מידע על תוכן האבטחה של iOS 16.1 ו-iPadOS 16

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

פורסם ב-24 באוקטובר 2022

Apple Neural Engine

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה 

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון. 

CVE-2022-32932: מוחמד ג'אנאם (‎@_simo36)

הרשומה נוספה ב‑27 באוקטובר 2022

AppleMobileFileIntegrity

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח לשנות חלקים מוגנים במערכת הקבצים

תיאור: בעיה זו טופלה באמצעות הסרת הרשאות נוספות.

CVE-2022-42825: מיקי ג'ין (patch1t@)

Apple TV

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2022-32909: סאבה פיצל (‎@theevilbit) מ-Offensive Security

הרשומה נוספה ב‑21 בדצמבר 2023

Audio

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: ניתוח קובץ שמע בעל מבנה זדוני עלול להוביל לחשיפת המידע של משתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42798: אנונימי שעובד עם Trend Micro Zero Day Initiative

הרשומה נוספה ב‑27 באוקטובר 2022

AVEVideoEncoder

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2022-32940:‏ ABC Research s.r.o.

Backup‏

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח לגשת לגיבוי iOS

תיאור: בעיית תצורה טופלה באמצעות הגבלות נוספות. 

CVE-2022-32929: סאבה פיצל (‎@theevilbit) מ-Offensive Security

הרשומה נוספה ב‑27 באוקטובר 2022

CFNetwork

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: עיבוד אישור בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בטיפול ב-WKWebView הייתה בעיית אימות אישורים. בעיה זו טופלה באמצעות שיפור האימות.

CVE-2022-42813: ג'ונתן זאנג מ-Open Computing Facility ‏(ocf.berkeley.edu)

Core Bluetooth

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להקליט שמע עם AirPods מותאמים

תיאור: בעיית גישה טופלה באמצעות הגבלות נוספות של 'ארגז החול' על אפליקציות צד שלישי.

CVE-2022-32945: גילהרם רמבו מ-Best Buddy Apps‏ (rambo.codes)

הרשומה נוספה ב‑22 בדצמבר 2022

Core Bluetooth

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: ייתכן שאפליקציה תוכל להקליט שמע באמצעות זוג AirPods מחוברות

תיאור: בעיה זו טופלה באמצעות זכאויות משופרות.

CVE-2022-32946: גילהרם רמבו מ-Best Buddy Apps‏ (rambo.codes)

FaceTime

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: ייתכן שמשתמש יוכל להציג תוכן מוגבל ממסך הנעילה 

תיאור: בעיה במסך הנעילה טופלה באמצעות ניהול מצבים משופר. 

CVE-2022-32935: ביסטריט דהל

הרשומה נוספה ב‑27 באוקטובר 2022

GPU Drivers

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32947: אסאהי לינה (‎@LinaAsahi)

Graphics Driver

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה 

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות. 

CVE-2022-32939: ווילי ר. ואסקז מאוניברסיטת טקסס באוסטין

הרשומה נוספה ב‑27 באוקטובר 2022

IOHIDFamily

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה לגרום לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2022-42820: פיטר פן ז'ן-פנג מ-STAR Labs

IOKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2022-42806: טינג-טינג יין מאוניברסיטת טסינגואה

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עלול להיות מסוגל לגרום לסיום מערכת בלתי צפוי או לבצע קוד בעל הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2022-46712: טומי מוייר (‎@Muirey03)

הרשומה נוספה ב-1 במאי 2023

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר. 

CVE-2022-32944: טים מישו (TimGMichaud@) מ-Moveworks.ai

הרשומה נוספה ב‑27 באוקטובר 2022

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה 

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת. 

CVE-2022-42803: שין-רו צ'י מ-Pangu Lab, ג'ון אקרבלום (‎@jaakerblom)

הרשומה נוספה ב‑27 באוקטובר 2022

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עם הרשאות בסיס עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה 

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2022-32926: טים מישו (‎@TimGMichaud) מ-Moveworks.ai

הרשומה נוספה ב‑27 באוקטובר 2022

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה 

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות. 

CVE-2022-42801:‏ איאן ביר מ-Google Project Zero

הרשומה נוספה ב‑27 באוקטובר 2022

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32924:‏ איאן ביר (Ian Beer) מ-Google Project Zero

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: משתמש מרוחק עלול להצליח לגרום להפעלת קוד ליבה

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-42808: צווייג מ-Kunlun Lab

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-42827: חוקר אנונימי

Model I/O

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: עיבוד קובץ USD בעל מבנה זדוני עלול לחשוף תוכן של הזיכרון 

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון. 

CVE-2022-42810: שין-ווי לין (‎@xwlin_roy) ויין-יי וו מ-Ant Security Light-Year Lab

הרשומה נוספה ב‑27 באוקטובר 2022

NetworkExtension

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח לעקוף העדפות פרטיות מסוימות

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2022-46715: IES Red Team מ-ByteDance

הרשומה נוספה ב-1 במאי 2023

ppp

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42828: חוקר אנונימי

הרשומה נוספה ב-31 באוקטובר 2023

ppp

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: גלישת חוצץ עלולה לגרום לביצוע קוד שרירותי 

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות. 

CVE-2022-32941: חוקר אנונימי

הרשומה נוספה ב‑27 באוקטובר 2022

ppp

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עם הרשאות בסיס עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2022-42829: חוקר אנונימי

ppp

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עם הרשאות בסיס עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42830: חוקר אנונימי

ppp

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עם הרשאות בסיס עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2022-42831: חוקר אנונימי

CVE-2022-42832: חוקר אנונימי

Safari

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: ביקור באתר בעל מבנה זדוני עלול להדליף נתונים רגישים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-42817‏: Mir Masood Ali, סטודנט לדוקטורט, אוניברסיטת אילינוי בשיקגו, Binoy Chitale, סטודנט לתואר שני, אוניברסיטת Stony Brook, ‏Mohammad Ghasemisharif, מועמד לדוקטורט, אוניברסיטת אילינוי בשיקגו, Chris Kanich, פרופסור עמית, אוניברסיטת אילינוי בשיקגו, Nick Nikiforakis, פרופסור עמית, אוניברסיטת Stony Brook, ‏Jason Polakis, פרופסור עמית, אוניברסיטת אילינוי בשיקגו

הרשומה נוספה ב-27 באוקטובר 2022, עודכנה ב-31 באוקטובר 2023

Sandbox

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: אפליקציה עלולה להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2022-42811‏: ג'סטין בוי (‎@slyd0g) מ-Snowflake

Shortcuts

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: קיצור דרך עלול להצליח לבצע בדיקת הימצאות של נתיב שרירותי במערכת הקבצים

תיאור: בעיית ניתוח בטיפול בנתיבים של ספריות טופלה על ידי אימות נתיבים משופר.

CVE-2022-32938: כריסטיאן דינקה מבית הספר התיכון הלאומי למדעי המחשב ע"ש טודור ויאנו‎ ברומניה

Weather

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.

CVE-2022-42792: חוקר אנונימי

הרשומה נוספה ב-1 במאי 2023

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

‏WebKit Bugzilla: ‏246669‏
CVE-2022-42826: פרנציסקו אלונסו (‎@revskills)

הרשומה נוספה ב‑22 בדצמבר 2022

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: ביקור באתר זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

WebKit Bugzilla: 243693
CVE-2022-42799: ג'י-וואן קים (‎@gPayl0ad), דו-היון לי (‎@l33d0hyun)

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla‏: 244622
CVE-2022-42823: דו-היון לי (‎@l33d0hyun) מ-SSD Labs

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לחשיפת מידע רגיש של משתמשים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla: 245058
CVE-2022-42824: עבדולרחמן אלקבאנדי מ-Microsoft Browser Vulnerability Research, ריאן שין מ-IAAI SecLab באוניברסיטת קוריאה, דוהיון לי (‎@l33d0hyun) מ-DNSLab באוניברסיטת קוריאה

WebKit PDF

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

WebKit Bugzilla‏: 242781
CVE-2022-32922: יונגווי ג'ין (‎@jinmo123) ב-Theori יחד עם Trend Micro Zero Day Initiative

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחישוף המצבים הפנימיים של האפליקציה

תיאור: בעיית נכונות טופלה ב-JIT באמצעות בדיקות משופרות.

WebKit Bugzilla:‏ 242964
CVE-2022-32923: וון-יונג ג'ונג (‎@nonetype_pwn) מ-KAIST Hacking Lab

הרשומה נוספה ב‑27 באוקטובר 2022

Wi-Fi

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: התחברות לרשת Wi-Fi זדונית עלולה לגרום למניעת שירות של אפליקציית ההגדרות 

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32927: ד"ר הידאקי גוטו מאוניברסיטת טוהוקו, יפן

הרשומה נוספה ב‑27 באוקטובר 2022

zlib‏

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך, iPad mini דור חמישי ואילך

השפעה: משתמש עשוי לגרום לסגירת אפליקציה או להפעלת קוד שרירותי באופן בלתי צפוי 

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-37434: יבגני לגרוב

CVE-2022-42800: יבגני לגרוב

הרשומה נוספה ב‑27 באוקטובר 2022

iCloud

אנחנו מבקשים להודות לטים מישו (‎@TimGMichaud) מ-Moveworks.ai על הסיוע.

IOGPUFamily

אנחנו מבקשים להודות לוואנג יו מ-Dremio על הסיוע.

הרשומה נוספה ב-31 באוקטובר 2023

עיבוד תמונה

אנחנו מבקשים להודות לטינגטינג יין מאוניברסיטת טסיננגואה

הרשומה נוספה ב-1 במאי 2023

Kernel

אנו מבקשים להודות לפיטר נגויאן מ-STAR Labs, טים מישו (‎@TimGMichaud) מ-Moveworks.ai וטומי מוייר (@Muirey03) על הסיוע.

WebKit

אנו מבקשים להודות למאדי סטון מ-Google Project Zero, נרנדרה בהאטי (‎@imnarendrabhati) מ-Suma Soft Pvt.‎ Ltd.‎ וחוקר אנונימי על הסיוע.