מידע על תוכן האבטחה של iOS 16.2 ו-iPadOS 16.2

מסמך זה מתאר את תוכן האבטחה של iOS 16.2 ו-iPadOS 16.2.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 16.2 ו-iPadOS 16.2

הופץ ב‑13 בדצמבר 2022

Accessibility

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: משתמש בעל גישה פיזית ל-Apple Watch נעול עשוי להיות מסוגל לראות תמונות של משתמש באמצעות תכונות נגישות

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2022-46717: ‏Zitong Wu(吴梓桐) מ-Zhuhai No.1 Middle School(珠海市第一中学)

הרשומה נוספה ב‑16 במרץ 2023

Accounts

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: משתמש עלול להצליח לצפות במידע רגיש אודות המשתמש

תיאור: בעיה זו טופלה באמצעות הגנת נתונים משופרת.

CVE-2022-42843: Mickey Jin (patch1t@)

AppleAVD

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: ניתוח קובץ וידאו בעל מבנה זדוני עלול להוביל להפעלת קוד ליבה

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2022-46694: אנדריי לאבונץ וניקיטה טרקאנוב

AppleMobileFileIntegrity

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח לעקוף את העדפות הפרטיות

תיאור: בעיה זו טופלה על ידי הפעלת מצב Hardened Runtime (סביבת זמן ריצה מוגנת).

CVE-2022-42865: וויצ'ך רגולה (r3ggi_@) מ-SecuRing

AVEVideoEncoder

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2022-42848: ‏ABC Research s.r.o

CoreServices

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח לעקוף את העדפות הפרטיות

תיאור: מספר בעיות טופלו על ידי הסרת הקוד הפגיע.

CVE-2022-42859: Mickey Jin (patch1t@), צ'אבה פיצל (theevilbit@) מ-Offensive Security

dyld

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2022-46720:‏ Yonghwi Jin ‏(@jinmo123) מ-Theori

הרשומה נוספה ב‑16 במרץ 2023

GPU Drivers

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2022-46702: ‏Xia0o0o0o מ-W4terDr0p, אוניברסיטת סון יאט-סן

Graphics Driver

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2022-42850: ווילי ר. ווסקז מאוניברסיטת טקסס באוסטין

Graphics Driver

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: ניתוח קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של המערכת

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2022-42846: ווילי ר. ווסקז מאוניברסיטת טקסס באוסטין

iCloud Photo Library

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: ייתכן שנתוני מיקום ישותפו דרך קישורי iCloud גם אם המטא-נתונים של המיקום הושבתו דרך גיליון השיתוף

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2022-46710‏: John Balestrieri מ-Tinrocket

הרשומה נוספה ב-31 באוקטובר 2023

ImageIO

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2022-46693: Mickey Jin (patch1t@)

ImageIO

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: ניתוח קובץ TIFF בעל מבנה זדוני עלול להוביל לחשיפת מידע של משתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-42851: Mickey Jin (patch1t@)

IOHIDFamily

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.

CVE-2022-42864: טומי מוייר (Muirey03@)

IOMobileFrameBuffer

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2022-46690: ג'ון אקרבלום (jaakerblom@)

iTunes Store

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי

תיאור: הייתה בעיה בניתוח כתובות URL. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2022-42837: ווייה דיי (dwj1210@) מ-Momo Security

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2022-46689: איאן ביר מ-Google Project Zero

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: חיבור לשרת NFS זדוני עלול להוביל להפעלת קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2022-46701: פליקס פולין-בלאנג'ר

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: משתמש מרוחק עלול להצליח לגרום להפעלת קוד ליבה

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2022-42842‏: pattern-f ‏(_pattern_F@) מ-Ant Security Light-Year Lab

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-42861‏: pattern-f ‏(_pattern_F@) מ-Ant Security Light-Year Lab

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2022-42844‏: pattern-f‏ (@pattern_F_) מ-Ant Security Light-Year Lab

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עם הרשאות בסיס עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2022-42845: אדם דופה מ-ASU SEFCOM

Kernel

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: תוקף עם יכולות קריאה וכתיבה שרירותיות עלול לעקוף אימות מצביע. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה נגד גרסאות iOS שפורסמו לפני iOS 15.7.1.

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2022-48618:‏ Apple

הרשומה נוספה ב‑9 בינואר 2024

Networking

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.

CVE-2022-42839‏: Adam M.‎

הרשומה נוספה ב-31 באוקטובר 2023, עודכנה ב-31 במאי 2024

Networking

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: פונקציונליות של 'ממסר פרטי' לא תאמה להגדרות המערכת

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-46716

הרשומה נוספה ב‑16 במרץ 2023

Photos

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2022-32943‏: Jiwon Park‏, Mieszko Wawrzyniak וחוקר אנונימי

הרשומה עודכנה ב-31 באוקטובר 2023

ppp

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2022-42840: חוקר אנונימי

Preferences

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להשתמש בזכאויות שרירותיות

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-42855:‏ איוון פרטריץ' מ-Google Project Zero

Printing

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול להצליח לעקוף את העדפות הפרטיות

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2022-42862: Mickey Jin (patch1t@)

Safari

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: בטיפול בכתובות URL הייתה בעיית זיוף זהות. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2022-46695: קירטיקומר אנדראו רמצ'נדאני

Software Update

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: משתמש עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בקריאות של API בעלי הרשאות הייתה בעיית גישה. בעיה זו טופלה באמצעות הגבלות נוספות.

CVE-2022-42849: Mickey Jin (patch1t@)

TCC

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2022-46718‏: Michael (Biscuit) Thomas

הרשומה נוספה ב-1 במאי 2023

Weather

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2022-46703‏: Wojciech Reguła (‏‎@_r3ggi) מ-SecuRing ו-Adam M.‎

הרשומה נוספה ב-16 במרץ 2023, עודכנה ב-31 במאי 2024

Weather

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: יישום עלול לקרוא מידע רגיש אודות המיקום

תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרונות מטמון.

CVE-2022-42866: חוקר אנונימי

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

WebKit Bugzilla‏: 247461
CVE-2022-32919‏: ‎@real_as3617

הרשומה נוספה ב-31 באוקטובר 2023

WebKit

זמין עבור: iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה באופן פעיל נגד גרסאות iOS שפורסמו לפני iOS 15.1.

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר במצב.

WebKit Bugzilla‏: 248266
CVE-2022-42856: קלמנט לסין מ-Google Threat Analysis Group

הרשומה נוספה ב‑22 בדצמבר 2022

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בטיפול בכתובות URL הייתה בעיית זיוף זהות. בעיה זו טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla:‏ 247289
CVE-2022-46725‏: Hyeon Park ‏(@tree_segment) מ-Team ApplePIE

WebKit Bugzilla‏: 247287
CVE-2022-46705‏: Hyeon Park ‏(@tree_segment) מ-Team ApplePIE

הרשומה נוספה ב-22 בדצמבר 2022, עודכנה ב-31 באוקטובר 2023

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

WebKit Bugzilla: 245521
CVE-2022-42867: מאדי סטון מ-Google Project Zero

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה בצריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla: 245466
CVE-2022-46691‏: ChengGang Wu‏, Yan Kang, ‏YuHao Hu‏, Yue Sun‏, Jiming Wang ו-JiKai Ren ו-Hang Shu מהמכון לטכנולוגיית מחשוב, האקדמיה הסינית למדעים

הרשומה עודכנה ב-31 באוקטובר 2023

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות אותו מקור

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla: 246783
CVE-2022-46692:‏ KirtiKumar Anandrao Ramchandani (‏kirtikumarar.com)

הרשומה עודכנה ב-31 באוקטובר 2023

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

WebKit Bugzilla:‏ 246721
CVE-2022-42852: ‏hazbinhotel בעבודה משותפת עם Trend Micro Zero Day Initiative

הרשומה עודכנה ב-22 בדצמבר 2022

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla: 246942
CVE-2022-46696: סמואל גרוס מ-Google V8 Security

WebKit Bugzilla: 247562
CVE-2022-46700: סמואל גרוס מ-Google V8 Security

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

WebKit Bugzilla:‏ 247066
CVE-2022-46698‏: Dohyun Lee ‏(@l33d0hyun) מ-DNSLab באוניברסיטת קוריאה, Ryan Shin מ-IAAI SecLab באוניברסיטת קוריאה

הרשומה עודכנה ב-22 בדצמבר 2022

WebKit

זמין עבור: iPhone 8 ואילך, iPad Pro (כל הדגמים), iPad Air דור שלישי ואילך, iPad דור חמישי ואילך ו-iPad mini דור חמישי ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla: 247420
CVE-2022-46699: סמואל גרוס מ-Google V8 Security

WebKit Bugzilla: 244622
CVE-2022-42863: חוקר אנונימי

תודות נוספות

App Store

אנו מבקשים להודות ל-Iago Cavalcante מ-Billy for Insurance על הסיוע.

הרשומה נוספה ב-1 במאי 2023

Kernel

אנחנו מבקשים להודות לצווייג מ-Kunlun Lab ול-pattern-f‏ (@pattern_F_) מ-Ant Security Light-Year Lab for על הסיוע.

Safari Extensions

אנחנו מבקשים להודות לאוליבר דאנק ולכריסטיאן ר' מ-1Password על הסיוע.

WebKit

אנחנו מבקשים להודות לחוקר אנונימי ול-scarlet על הסיוע.

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: