Acerca dos conteúdos de segurança do iOS 16.1 e do iPadOS 16

Este documento descreve os conteúdos de segurança do iOS 16.1 e do iPadOS 16.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

iOS 16.1 e iPadOS 16

Apple Neural Engine

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-32932: Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: este problema foi resolvido através da remoção de direitos adicionais.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2022-32909: Csaba Fitzl (@theevilbit) da Offensive Security

Audio

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: a análise de um ficheiro de áudio criado com intuito malicioso poderá provocar a divulgação de informações do utilizador

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-42798: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

AVEVideoEncoder

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2022-32940: ABC Research s.r.o.

Backup

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir aceder às cópias de segurança do iOS

Descrição: foi resolvido um problema de permissões com restrições adicionais.

CVE-2022-32929: Csaba Fitzl (@theevilbit) da Offensive Security

CFNetwork

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: existia um problema na validação de certificados no processamento do WKWebView. Este problema foi resolvido através da validação melhorada.

CVE-2022-42813: Jonathan Zhang da Open Computing Facility (ocf.berkeley.edu)

Core Bluetooth

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá gravar áudio através de AirPods emparelhados

Descrição: foi resolvido um problema de acesso com restrições adicionais da sandbox em apps de terceiros.

CVE-2022-32945: Guilherme Rambo da Best Buddy Apps (rambo.codes)

Core Bluetooth

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app pode gravar áudio com um par de AirPods ligados

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2022-32946: Guilherme Rambo da Best Buddy Apps (rambo.codes)

FaceTime

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um utilizador poderá conseguir ver conteúdos restritos a partir do ecrã bloqueado

Descrição: foi resolvido um problema no ecrã bloqueado através da gestão melhorada do estado.

CVE-2022-32935: Bistrit Dahal

GPU Drivers

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2022-32939: Willy R. Vasquez da Universidade do Texas em Austin

IOHIDFamily

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2022-42820: Peter Pan ZhenPeng da STAR Labs

IOKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2022-42806: Tingting Yin da Universidade de Tsinghua

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir provocar o encerramento inesperado do sistema ou potencialmente executar código com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-46712: Tommy Muir (@Muirey03)

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2022-32944: Tim Michaud (@TimGMichaud) da Moveworks.ai

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2022-42803: Xinru Chi do Pangu Lab, John Aakerblom (@jaakerblom)

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2022-32926: Tim Michaud (@TimGMichaud) da Moveworks.ai

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2022-42801: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-32924: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um utilizador remoto poderá conseguir provocar a execução de um código de kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-42808: Zweig da Kunlun Lab

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel. A Apple tem conhecimento de uma denúncia de que este problema pode ter sido explorado ativamente.

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-42827: um investigador anónimo

Model I/O

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) e Yinyi Wu do Ant-financial Light-Year Security Lab

NetworkExtension

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir contornar determinadas preferências de privacidade

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2022-46715: IES Red Team da ByteDance

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-42828: investigador anónimo

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: se ultrapassar o limite máximo do buffer, poderá ser executado um código arbitrário

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2022-32941: um investigador anónimo

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-42829: um investigador anónimo

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-42830: um investigador anónimo

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2022-42831: um investigador anónimo

CVE-2022-42832: um investigador anónimo

Safari

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: aceder a um site criado com intuito malicioso poderá provocar a divulgação de dados confidenciais

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-42817: Mir Masood Ali, estudante de doutoramento, Universidade de Illinois em Chicago; Binoy Chitale, estudante de mestrado, Universidade de Stony Brook; Mohammad Ghasemisharif, candidato a doutoramento, Universidade de Illinois em Chicago; Chris Kanich, professor associado, Universidade de Illinois em Chicago; Nick Nikiforakis, professor associado, Universidade de Stony Brook; Jason Polakis, professor associado, Universidade de Illinois em Chicago

Sandbox

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.

CVE-2022-42811: Justin Bui (@slyd0g) da Snowflake

Shortcuts

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um atalho poderá conseguir verificar a existência de um caminho arbitrário no sistema de ficheiros

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2022-32938: Cristian Dinca da Tudor Vianu National High School of Computer Science. Roménia

Weather

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir ler informações confidenciais de localização

Descrição: este problema foi resolvido através da proteção de dados melhorada.

CVE-2022-42792: um investigador anónimo

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-42826: Francisco Alonso (@revskills)

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: aceder a um site malicioso poderá provocar a falsificação da interface do utilizador

Descrição: o problema foi resolvido através do processamento da IU melhorado.

CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.

CVE-2022-42823: Dohyun Lee (@l33d0hyun) da SSD Labs

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar informações confidenciais do utilizador

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-42824: Abdulrahman Alqabandi da Microsoft Browser Vulnerability Research, Ryan Shin da IAAI SecLab da Universidade da Coreia, Dohyun Lee (@l33d0hyun) da DNSLab da Universidade da Coreia

WebKit PDF

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-32922: Yonghwi Jin (@jinmo123) na Theori em colaboração com o programa Zero Day Initiative da Trend Micro

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar estados internos da app

Descrição: foi resolvido um problema de correção no JIT através de verificações melhoradas.

CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) do KAIST Hacking Lab

Wi-Fi

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: ligar-se a uma rede Wi-Fi maliciosa pode resultar numa recusa de serviço da app Definições

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-32927: Dr. Hideaki Goto da Universidade Tohoku, Japão

zlib

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um utilizador poderá conseguir provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Agradecimentos adicionais

iCloud

Gostaríamos de agradecer a Tim Michaud (@TimGMichaud) da Moveworks.ai pela ajuda prestada.

IOGPUFamily

Gostaríamos de agradecer a Wang Yu, da cyberserval, pelo seu apoio.

Image Processing

Gostaríamos de agradecer a Tingting Yin da Universidade de Tsinghua pela sua colaboração.

Kernel

Gostaríamos de agradecer a Peter Nguyen da STAR Labs, Tim Michaud (@TimGMichaud) da Moveworks.ai e Tommy Muir (@Muirey03) pela ajuda prestada.

WebKit

Gostaríamos de agradecer a Maddie Stone do Google Project Zero, Narendra Bhati (@imnarendrabhati) da Suma Soft Pvt. Ltd., um investigador anónimo pela ajuda prestada.