Informazioni sui contenuti di sicurezza di iOS 15.7.1 e iPadOS 15.7.1

In questo documento vengono descritti i contenuti di sicurezza di iOS 15.7.1 e iPadOS 15.7.1.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

iOS 15.7.1 e iPadOS 15.7.1

Data di rilascio: 27 ottobre 2022

Apple Neural Engine

Disponibile per: iPhone 6s e modelli successivi, iPad Pro (tutti i modelli), iPad Air 2 e modelli successivi, iPad 5a generazione e modelli successivi, iPad mini 4 e modelli successivi e iPod touch (7a generazione)

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Audio

Impatto: l'analisi di un file audio dannoso può causare la divulgazione delle informazioni utente.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-42798: anonimo in collaborazione con Zero Day Initiative di Trend Micro

Backup

Impatto: un'app potrebbe essere in grado di accedere ai backup di iOS.

Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.

CVE-2022-32929: Csaba Fitzl (@theevilbit) di Offensive Security

FaceTime

Impatto: un utente potrebbe visualizzare i contenuti con restrizioni dalla schermata di blocco

Descrizione: un problema della schermata di blocco è stato risolto con una migliore gestione dello stato.

CVE-2022-32935: Bistrit Dahal

Graphics Driver

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2022-32939: Willy R. Vasquez della University of Texas di Austin

Image Processing

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-32949: Tingting Yin dell'Università Tsinghua

Kernel

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-32944: Tim Michaud (@TimGMichaud) di Moveworks.ai

Kernel

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel

Descrizione: una race condition è stata risolta attraverso un blocco migliore.

CVE-2022-42803: Xinru Chi di Pangu Lab, John Aakerblom (@jaakerblom)

Kernel

Impatto: un'app con privilegi root potrebbe eseguire codice arbitrario con privilegi kernel

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2022-32926: Tim Michaud (@TimGMichaud) di Moveworks.ai

Kernel

Impatto: un'applicazione può causare l'esecuzione di codice arbitrario con privilegi kernel. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2022-42827: un ricercatore anonimo

Kernel

Impatto: un'app potrebbe eseguire codice arbitrario con privilegi kernel

Descrizione: un problema logico è stato risolto attraverso controlli migliori.

CVE-2022-42801: Ian Beer di Google Project Zero

Model I/O

Impatto: l'elaborazione di un file USD dannoso può causare la divulgazione di contenuti presenti in memoria.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) e Yinyi Wu di Ant Security Light-Year Lab

ppp

Impatto: un overflow del buffer può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2022-32941: un ricercatore anonimo

Safari

Impatto: l'accesso a un sito web pericoloso potrebbe causare la perdita di dati sensibili

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2022-42817: Mir Masood Ali, studente di dottorato, University of Illinois di Chicago; Binoy Chitale, studente di MS, Stony Brook University; Mohammad Ghasemisharif, dottorando, University of Illinois di Chicago; Chris Kanich, professore associato, University of Illinois di Chicago

WebKit

Impatto: l'elaborazione di contenuti web pericolosi può rivelare stati interni dell'app.

Descrizione: un problema di correttezza nel JIT è stato risolto attraverso migliori controlli.

WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) di KAIST Hacking Lab

Wi-Fi

Impatto: la connessione a una rete Wi-Fi dannosa può causare l'interruzione del servizio dell'app Impostazioni.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2022-32927: Dott. Hideaki Goto dell'Università del Tohoku, Giappone

zlib

Impatto: un utente può causare la chiusura improvvisa dell'app o l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: 16 gennaio 2024