Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
iOS 16
Dirilis pada 12 September 2022
Accelerate Framework
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan memori telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-42795: ryuzaki
Entri ditambahkan pada 27 Oktober 2022
AppleAVD
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich dari Google Project Zero, dan peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
AppleAVD
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32907: Natalie Silvanovich dari Google Project Zero, Antonio Zekic (@antoniozekic) dan John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)
Entri ditambahkan pada 27 Oktober 2022
AppleMobileFileIntegrity
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah konfigurasi telah diatasi dengan pembatasan tambahan.
CVE-2022-32877: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 16 Maret 2023
Apple Neural Engine
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App dapat membocorkan status kernel yang bersifat rahasia
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32858: Mohamed Ghannam (@_simo36)
Entri ditambahkan pada 27 Oktober 2022
Apple Neural Engine
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
Entri ditambahkan pada 27 Oktober 2022
Apple TV
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
CVE-2022-32909: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 27 Oktober 2022
Contacts
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32854: Holger Fuhrmannek dari Deutsche Telekom Security
Crash Reporter
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna dengan akses fisik ke perangkat iOS mungkin dapat membaca riwayat log diagnostik
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-32867: Kshitij Kumar dan Jai Musunuri dari Crowdstrike
Entri ditambahkan pada 27 Oktober 2022
DriverKit
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32865: Linus Henze dari Pinauten GmbH (pinauten.de)
Entri ditambahkan pada 27 Oktober 2022
Exchange
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat mengganggu kredensial email
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32928: Jis Privpal (@vinopaljiri) dari Check Point Research
Entri ditambahkan pada 27 Oktober 2022, diperbarui pada 16 Maret 2023
FaceTime
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna dapat mengirim audio dan video dalam panggilan FaceTime tanpa mengetahui bahwa mereka telah melakukannya
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-22643: Sonali Luthar dari University of Virginia, Michael Liao dari the University of Illinois di Urbana-Champaign, Rohan Pahwa dari Rutgers University, dan Bao Nguyen dari the University of Florida
Entri ditambahkan pada 16 Maret 2023
GPU Drivers
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Beberapa masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32793: peneliti anonim
Entri ditambahkan pada 16 Maret 2023
GPU Drivers
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan pengelolaan status yang ditingkatkan.
CVE-2022-26744: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
GPU Drivers
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-32903: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
ImageIO
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pemrosesan gambar mungkin mengakibatkan serangan DoS (denial of service)
Deskripsi: Masalah penolakan layanan telah diatasi dengan validasi yang ditingkatkan.
CVE-2022-1622
Entri ditambahkan pada 27 Oktober 2022
Image Processing
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App sandbox mungkin dapat mengidentifikasi app yang saat ini menggunakan kamera
Deskripsi: Masalah telah diatasi dengan pembatasan tambahan pada kemampuan mengamati status app.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Entri ditambahkan pada 27 Oktober 2022
IOGPUFamily
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32887: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Terjadi masalah pembacaan di luar batas yang mengakibatkan pengungkapan memori kernel. Masalah ini telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-32916: Pan ZhenPeng dari STAR Labs SG Pte. Ltd.
Entri ditambahkan pada 9 November 2022
Kernel
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2022-32914: Zweig dari Kunlun Lab
Entri ditambahkan pada 27 Oktober 2022
Kernel
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32866: Linus Henze dari Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig dari Kunlun Lab
Entri diperbarui pada 27 Oktober 2022
Kernel
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengungkapkan memori kernel
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2022-32864: Linus Henze dari Pinauten GmbH (pinauten.de)
Kernel
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel.
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32917: peneliti anonim
Maps
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32883: Ron Masas, breakpointhq.com
MediaLibrary
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna mungkin dapat meningkatkan hak istimewa
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
CVE-2022-32908: peneliti anonim
Notifications
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna dengan akses fisik ke perangkat mungkin dapat mengakses kontak dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32879: Ubeydullah Sümer
Entri ditambahkan pada 27 Oktober 2022
Photos
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat melewatkan preferensi Privasi
Deskripsi: Masalah ini telah diatasi dengan perlindungan data yang ditingkatkan.
CVE-2022-32918: Ashwani Rajput dari Nagarro Software Pvt. Ltd, Srijan Shivam Mishra dari The Hack Report, Jugal Goradia dari Aastha Technologies, Evan Ricafort (evanricafort.com) dari Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), Amod Raghunath Patwardhan dari Pune, India
Entri ditambahkan pada 27 Oktober 2022, diperbarui pada 16 Maret 2023
Safari
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Mengunjungi situs web berbahaya dapat menyebabkan pemalsuan bar alamat
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-32795: Narendra Bhati dari Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati
Safari Extensions
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Situs web mungkin dapat melacak pengguna melalui ekstensi web Safari
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
WebKit Bugzilla: 242278
CVE-2022-32868: Michael
Sandbox
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32881: Csaba Fitzl (@theevilbit) dari Offensive Security
Entri ditambahkan pada 27 Oktober 2022
Security
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat melewati pemeriksaan penandatanganan kode
Deskripsi: Masalah dalam validasi tanda tangan kode telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2022-42793: Linus Henze dari Pinauten GmbH (pinauten.de)
Entri ditambahkan pada 27 Oktober 2022
Shortcuts
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Orang yang memiliki akses fisik ke perangkat iOS mungkin dapat mengakses foto dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32872: Elite Tech Guru
Sidecar
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna mungkin dapat melihat konten yang dibatasi dari layar terkunci
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-42790: Om kothawade dari Zaprico Digital
Entri ditambahkan pada 27 Oktober 2022
Siri
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Orang dengan akses fisik ke perangkat mungkin dapat menggunakan Siri untuk mengakses informasi kalender pribadi
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2022-32871: Amit Prajapat dari tu Security Consulting Private Limited
Entri ditambahkan pada 16 Maret 2023
Siri
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna dengan akses fisik ke perangkat mungkin dapat menggunakan Siri untuk memperoleh beberapa informasi riwayat panggilan
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32870: Andreas Goldberg dari The McCombs School of Business, The University of Texas di Austin (linkedin.com/andrew-goldberg-/)
Entri ditambahkan pada 27 Oktober 2022
Software Update
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2022-42791: Mickey Jin (@patch1t) dari Trend Micro
Entri ditambahkan pada 9 November 2022
SQLite
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2021-36690
Entri ditambahkan pada 27 Oktober 2022
Time Zone
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Kontak yang dihapus mungkin masih muncul di hasil pencarian sorotan
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32859
Entri ditambahkan pada 27 Oktober 2022
Watch app
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat membaca pengenal perangkat permanen
Deskripsi: Masalah ini telah diatasi dengan penetapan hak yang ditingkatkan.
CVE-2022-32835: Guilherme Rambo dari Best Buddy Apps (rambo.codes)
Entri ditambahkan pada 27 Oktober 2022
Weather
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat membaca informasi lokasi yang sensitif
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32875: peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
WebKit
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Pengguna tidak sah mungkin dapat mengakses riwayat penelusuran
Deskripsi: Terdapat masalah pada jalur file yang digunakan untuk menyimpan data situs web. Masalah ini telah diatasi dengan meningkatkan cara penyimpanan data situs web.
CVE-2022-32833: Csaba Fitzl (@theevilbit) dari Offensive Security, Jeff Johnson
Entri ditambahkan pada 9 November 2022
WebKit
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
Entri ditambahkan pada 27 Oktober 2022
WebKit
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Membuka situs web yang menampilkan bingkai konten berbahaya dapat mengakibatkan spoofing UI
Deskripsi: Masalah ini telah diatasi dengan penanganan UI yang ditingkatkan.
WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617, dan peneliti anonim
Entri ditambahkan pada 27 Oktober 2022
WebKit
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
WebKit
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) di Theori yang bekerja sama dengan Zero Day Initiative dari Trend Micro
WebKit Sandboxing
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox
Deskripsi: Masalah akses telah diatasi dengan peningkatan sandbox.
WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 dan @jq0904 dari WeBin lab di DBAppSecurity
Entri ditambahkan pada 27 Oktober 2022
Wi-Fi
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-46709: Wang Yu dari Cyberserval
Entri ditambahkan pada 16 Maret 2023
Wi-Fi
Tersedia untuk: iPhone 8 dan versi yang lebih baru
Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2022-32925: Wang Yu dari Cyberserval
Entri ditambahkan pada 27 Oktober 2022
Penghargaan tambahan
AirDrop
Kami ingin mengucapkan terima kasih kepada Alexander Heinrich, Milan Stute, dan Christian Weinert dari Technical University of Darmstadt atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
AppleCredentialManager
Kami ingin mengucapkan terima kasih kepada @jonathandata1 atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Calendar UI
Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College Of Technology Bhopal atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
CoreGraphics
Kami ingin mengucapkan terima kasih kepada Simon de Vegt atas bantuannya.
Entri ditambahkan pada 9 November 2022
FaceTime
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Find My
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Game Center
Kami ingin mengucapkan terima kasih kepada Joshua Jones atas bantuannya.
iCloud
Kami ingin mengucapkan terima kasih kepada Bülent Aytulun, dan peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Identity Services
Kami ingin mengucapkan terima kasih kepada Joshua Jones atas bantuannya.
Kernel
Kami ingin mengucapkan terima kasih kepada Pan ZhenPeng (@Peterpan0927), Tingting Yin dari Tsinghua University, Min Zheng dari Ant Group, dan peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Notes
Kami ingin mengucapkan terima kasih kepada Edward Riley dari Iron Cloud Limited (ironclouduk.com) atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Photo Booth
Kami ingin mengucapkan terima kasih kepada Prashanth Kannan dari Dremio atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Safari
Kami ingin mengucapkan terima kasih kepada Scott Hatfield dari Sub-Zero Group atas bantuannya.
Entri ditambahkan pada 16 Maret 2023
Sandbox
Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Offensive Security atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
Shortcuts
Kami ingin mengucapkan terima kasih kepada Shay Dror atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
SOS
Kami ingin mengucapkan terima kasih kepada Xianfeng Lu dan Lei Ai dari OPPO Amber Security Lab atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
UIKit
Kami ingin mengucapkan terima kasih kepada Aleczander Ewing, Simon de Vegt, dan peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
WebKit
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022
WebRTC
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
Entri ditambahkan pada 27 Oktober 2022