Acerca dos conteúdos de segurança do iOS 15.3 e do iPadOS 15.3

Este documento descreve os conteúdos de segurança do iOS 15.3 e do iPadOS 15.3.

Acerca das atualizações de segurança da Apple

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

iOS 15.3 e iPadOS 15.3

ColorSync

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: o processamento de um ficheiro criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2022-22584: Mickey Jin (@patch1t) da Trend Micro

Crash Reporter

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: uma aplicação maliciosa poderá conseguir obter privilégios de raiz

Descrição: foi resolvido um problema de lógica através da validação melhorada.

CVE-2022-22578: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) do Tencent Security Xuanwu Lab (xlab.tencent.com)

iCloud

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: uma aplicação poderá conseguir aceder aos ficheiros de um utilizador

Descrição: existia um problema na lógica de validação de caminho para ligações simbólicas. Este problema foi resolvido através da limpeza melhorada de caminhos.

CVE-2022-22585: Zhipeng Huo (@R3dF09) do Tencent Security Xuanwu Lab (https://xlab.tencent.com)

IOMobileFrameBuffer

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel. A Apple tem conhecimento de uma denúncia de que este problema pode ter sido explorado ativamente.

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2022-22587: investigador anónimo, Meysam Firouzi (@R00tkitSMM) da MBition - Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

Kernel

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através do processamento melhorado da memória.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng da STAR Labs

Model I/O

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: o processamento de um ficheiro STL criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário

Descrição: foi resolvido um problema de divulgação de informações através da gestão melhorada do estado.

CVE-2022-22579: Mickey Jin (@patch1t) da Trend Micro

WebKit

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: o processamento de uma mensagem de e-mail criada com intuito malicioso poderá provocar a execução de javascript arbitrário

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2022-22589: Heige da KnownSec 404 Team (knownsec.com) e Bo Qu da Palo Alto Networks (paloaltonetworks.com)

WebKit

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-22590: Toan Pham da Equipa Orca da Sea Security (security.sea.com)

WebKit

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá impedir que a política de segurança de conteúdos seja aplicada

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit Storage

Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)

Impacto: um site poderá conseguir registar informações confidenciais do utilizador

Descrição: foi resolvido um problema de origens cruzadas na API IndexDB através da validação melhorada da entrada.

CVE-2022-22594: Martin Bajanik da FingerprintJS

Agradecimentos adicionais

WebKit

Gostaríamos de agradecer a Prakash (@1lastBr3ath) e bo13oy do Cyber Kunlun Lab pela sua colaboração.