Tietoja iOS 16.1:n ja iPadOS 16:n turvallisuussisällöstä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

Julkaistu 24.10.2022

Apple Neural Engine

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. 

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä. 

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Kohta lisätty 27.10.2022

AppleMobileFileIntegrity

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: ongelma on ratkaistu poistamalla lisäoikeudet.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.

Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.

CVE-2022-32909: Csaba Fitzl (@theevilbit, Offensive Security)

Kohta lisätty 21.12.2023

Audio

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisen äänitiedoston jäsentäminen saattoi aiheuttaa käyttäjätietojen paljastumisen.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42798: Trend Micron Zero Day Initiative ‑ohjelmassa työskentelevä nimetön henkilö

Kohta lisätty 27.10.2022

AVEVideoEncoder

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2022-32940: ABC Research s.r.o.

Backup

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä käyttämään iOS-varmuuskopioita.

Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia. 

CVE-2022-32929: Csaba Fitzl (@theevilbit, Offensive Security)

Kohta lisätty 27.10.2022

CFNetwork

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisen varmenteen käsittely saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: WKWebView’n käsittelyssä oli varmenteiden tarkistamisongelma. Ongelma on ratkaistu parantamalla validointia.

CVE-2022-42813: Jonathan Zhang (Open Computing Facility, ocf.berkeley.edu)

Core Bluetooth

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä tallentamaan ääntä yhdistettyjen AirPodien avulla.

Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä kolmansien osapuolten appien eristysrajoituksia.

CVE-2022-32945: Guilherme Rambo (Best Buddy Apps, rambo.codes)

Kohta lisätty 22.12.2022

Core Bluetooth

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä tallentamaan ääntä yhdistettyjen AirPodien avulla.

Kuvaus: Ongelma on ratkaistu parannetuilla oikeuksilla.

CVE-2022-32946: Guilherme Rambo (Best Buddy Apps, rambo.codes)

FaceTime

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Käyttäjä saattoi pystyä katselemaan kiellettyä sisältöä lukitulta näytöltä. 

Kuvaus: Lukitun näytön ongelma on ratkaistu parantamalla tilanhallintaa. 

CVE-2022-32935: Bistrit Dahal

Kohta lisätty 27.10.2022

GPU Drivers

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. 

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia. 

CVE-2022-32939: Willy R. Vasquez (The University of Texas at Austin)

Kohta lisätty 27.10.2022

IOHIDFamily

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi aiheuttaa apin odottamattoman sulkeutumisen tai suorittaa mielivaltaista koodia.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2022-42820: Peter Pan ZhenPeng (STAR Labs)

IOKit

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Kilpailutilanne on ratkaistu parantamalla lukitusta.

CVE-2022-42806: Tingting Yin (Tsinghua University)

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai mahdollisesti suorittamaan koodia kernel-käyttöoikeuksilla.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2022-46712: Tommy Muir (@Muirey03)

Kohta lisätty 1.5.2023

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa. 

CVE-2022-32944: Tim Michaud (@TimGMichaud, Moveworks.ai)

Kohta lisätty 27.10.2022

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. 

Kuvaus: Kilpailutilanne on ratkaistu parantamalla lukitusta. 

CVE-2022-42803: Xinru Chi (Pangu Lab), John Aakerblom (@jaakerblom)

Kohta lisätty 27.10.2022

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla 

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.

CVE-2022-32926: Tim Michaud (@TimGMichaud, Moveworks.ai)

Kohta lisätty 27.10.2022

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. 

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia. 

CVE-2022-42801: Ian Beer (Google Project Zero)

Kohta lisätty 27.10.2022

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32924: Ian Beer (Google Project Zero)

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Etäkäyttäjä saattoi pystyä aiheuttamaan kernel-koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-42808: Zweig (Kunlun Lab)

Kernel

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.

Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2022-42827: nimetön tutkija

Model I/O

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisen USD-tiedoston käsitteleminen saattoi paljastaa muistin sisällön 

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä. 

CVE-2022-42810: Xingwei Lin (@xwlin_roy) ja Yinyi Wu (Ant Security Light-Year Lab)

Kohta lisätty 27.10.2022

NetworkExtension

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi saattoi pystyä ohittamaan tietyt yksityisyysasetukset.

Kuvaus: logiikkaongelma ratkaistiin parantamalla tarkistuksia.

CVE-2022-46715: ByteDancen IES Red Team

Kohta lisätty 1.5.2023

ppp

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42828: nimetön tutkija

Kohta lisätty 31.10.2023

ppp

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: puskurin ylivuoto saattoi johtaa mielivaltaisen koodin suorittamiseen. 

Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia. 

CVE-2022-32941: nimetön tutkija

Kohta lisätty 27.10.2022

ppp

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2022-42829: nimetön tutkija

ppp

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-42830: nimetön tutkija

ppp

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi, jolla oli pääkäyttöoikeudet, saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Kilpailutilanne on ratkaistu parantamalla lukitusta.

CVE-2022-42831: nimetön tutkija

CVE-2022-42832: nimetön tutkija

Safari

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: haitallisella verkkosivustolla käynti saattoi vuotaa arkaluontoisia tietoja.

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2022-42817: Mir Masood Ali (PhD-opiskelija, University of Illinois at Chicago); Binoy Chitale (MS-opiskelija, Stony Brook University); Mohammad Ghasemisharif (PhD-tutkija, University of Illinois at Chicago); Chris Kanich (apulaisprofessori, University of Illinois at Chicago); Nick Nikiforakis (apulaisprofessori, Stony Brook University); Jason Polakis (apulaisprofessori, University of Illinois at Chicago)

Kohta lisätty 27.10.2022 ja päivitetty 31.10.2023

Sandbox

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.

Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä eristysrajoituksia.

CVE-2022-42811: Justin Bui (@slyd0g, Snowflake)

Shortcuts

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Pikakomento saattoi pystyä tarkistamaan satunnaisen polun olemassaolon tiedostojärjestelmässä.

Kuvaus: Hakemistopolkujen käsittelyn jäsennysongelma korjattiin parantamalla polkujen tarkistusta.

CVE-2022-32938: Cristian Dinca (Tudor Vianu National High School of Computer Science of Romania)

Weather

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: appi saattoi pystyä lukemaan luottamuksellisia sijaintitietoja

Kuvaus: Ongelma on ratkaistu parantamalla tietojen suojausta.

CVE-2022-42792: nimetön tutkija

Kohta lisätty 1.5.2023

WebKit

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)

Kohta lisätty 22.12.2022

WebKit

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa käyttöliittymän väärentämisen.

Kuvaus: Ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.

WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.

WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun, SSD Labs)

WebKit

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi paljastaa arkaluonteisia käyttäjätietoja

Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.

WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi (Microsoft Browser Vulnerability Research), Ryan Shin (IAAI SecLab, Korea University), Dohyun Lee (@l33d0hyun, DNSLab, Korea University)

WebKit PDF

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123, Theori) yhteistyössä Trend Micro Zero Day Initiativen kanssa

WebKit

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: haitallisen verkkosisällön käsittely saattoi paljastaa apin sisäisen tilan.

Kuvaus: JIT-oikeellisuuteen liittyvä ongelma on ratkaistu parantamalla tarkistuksia.

WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn, KAIST Hacking Lab)

Kohta lisätty 27.10.2022

Wi-Fi

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: haitalliseen Wi-Fi-verkkoon liittyminen saattoi johtaa Asetukset-apin palvelunestoon. 

Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2022-32927: Dr Hideaki Goto (Tohoku University, Japani)

Kohta lisätty 27.10.2022

zlib

Saatavuus: iPhone 8 ja uudemmat, iPad Pro (kaikki mallit), iPad Air (3. sukupolvi ja uudemmat), iPad (5. sukupolvi ja uudemmat), iPad mini (5. sukupolvi ja uudemmat)

Vaikutus: käyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. 

Kuvaus: ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Kohta lisätty 27.10.2022

iCloud

Haluamme kiittää Tim Michaudia (@TimGMichaud, Moveworks.ai) hänen avustaan.

IOGPUFamily

Haluamme kiittää Wang Yuta (cyberserval) hänen avustaan.

Kohta lisätty 31.10.2023

Image Processing

Haluamme kiittää Tingting Yiniä (Tsinghua University) hänen avustaan.

Kohta lisätty 1.5.2023

Kernel

Haluamme kiittää Peter Nguyeniä (STAR Labs), Tim Michaudia (@TimGMichaud, Moveworks.ai) ja Tommy Muiria (@Muirey03) heidän avustaan.

WebKit

Haluamme kiittää Maddie Stonea (Google Project Zero), Narendra Bhatia (@imnarendrabhati, Suma Soft Pvt. Ltd.) ja nimetöntä tutkijaa heidän avustaan.