Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.
iOS 15.5 e iPadOS 15.5
Data de lançamento: 16 de maio de 2022
AppleAVD
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.
CVE-2022-26702: um investigador anónimo, Antonio Zekic (@antoniozekic) e John Aakerblom (@jaakerblom)
Entrada atualizada a 16 de março de 2023
AppleGraphicsControl
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.
CVE-2022-26751: Michael DePlante (@izobashi) da Trend Micro Zero Day Initiative
AVEVideoEncoder
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.
CVE-2022-26736: investigador anónimo
CVE-2022-26737: investigador anónimo
CVE-2022-26738: investigador anónimo
CVE-2022-26739: investigador anónimo
CVE-2022-26740: um investigador anónimo
DriverKit
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: foi resolvido um problema de acesso fora dos limites através da verificação melhorada dos limites.
CVE-2022-26763: Linus Henze da Pinauten GmbH (pinauten.de)
FaceTime
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app com privilégios de raiz poderá conseguir aceder a informações privadas
Descrição: este problema foi resolvido ao permitir o reforço do tempo de execução.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) da SecuRing
Entrada adicionada a 6 de julho de 2022
GPU Drivers
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
CVE-2022-26744: um investigador anónimo
ImageIO
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.
CVE-2022-26711: actae0n do Blacksun Hackers Club em colaboração com o programa Zero Day Initiative da Trend Micro
IOKit
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.
CVE-2022-26701: chenyuwang (@mzzzz__) do Tencent Security Xuanwu Lab
IOSurfaceAccelerator
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
CVE-2022-26771: um investigador anónimo
Kernel
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) do STAR Labs (@starlabs_sg)
Kernel
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.
CVE-2022-26757: Ned Williamson do Google Project Zero
Kernel
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante que já executou código do kernel poderá conseguir contornar as mitigações da memória do kernel
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
CVE-2022-26764: Linus Henze da Pinauten GmbH (pinauten.de)
Kernel
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante malicioso com capacidade de leitura e escrita arbitrária poderá conseguir contornar a autenticação do indicador
Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.
CVE-2022-26765: Linus Henze da Pinauten GmbH (pinauten.de)
LaunchServices
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um processo na sandbox poderá ser capaz de contornar as restrições da sandbox
Descrição: foi resolvido um problema de acesso com restrições adicionais da sandbox em aplicações de terceiros.
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or da Microsoft
Entrada atualizada a 6 de julho de 2022
libresolv
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da validação melhorada da entrada.
CVE-2022-26775: Max Shavrick (@_mxms) da Google Security Team
Entrada adicionada a 21 de junho de 2022
libresolv
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-26708: Max Shavrick (@_mxms) da Google Security Team
Entrada adicionada a 21 de junho de 2022
libresolv
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um utilizador remoto poderá conseguir provocar uma recusa de serviço
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-32790: Max Shavrick (@_mxms) da Google Security Team
Entrada adicionada a 21 de junho de 2022
libresolv
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-26776: Max Shavrick (@_mxms) da Google Security Team, Zubair Ashraf da Crowdstrike
Entrada adicionada a 21 de junho de 2022
libxml2
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante remoto poderá conseguir provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.
CVE-2022-23308
Notas
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: o processamento de uma entrada grande poderá provocar uma recusa de serviço
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-22673: Abhay Kailasia (@abhay_kailasia) da Lakshmi Narain College Of Technology Bhopal
Safari Private Browsing
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um site malicioso poderá conseguir monitorizar utilizadores no modo de navegação privada do Safari
Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.
CVE-2022-26731: investigador anónimo
Security
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app maliciosa poderá conseguir contornar a validação da assinatura
Descrição: foi resolvido um problema de análise de certificados através de verificações melhoradas.
CVE-2022-26766: Linus Henze da Pinauten GmbH (pinauten.de)
Shortcuts
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma pessoa com acesso físico a um dispositivo iOS poderá conseguir aceder a fotografias a partir do ecrã bloqueado
Descrição: foi resolvido um problema de autorização através da gestão melhorada do estado.
CVE-2022-26703: Salman Syed (@slmnsd551)
Spotlight
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir obter privilégios elevados
Descrição: existia um problema de validação no processamento de ligações simbólicas. Este problema foi resolvido através da validação melhorada de ligações simbólicas.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) e Joshua Mason da Mandiant
Entrada adicionada a 21 de dezembro de 2023
TCC
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma app poderá conseguir contornar as preferências de privacidade
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2022-26726: Antonio Cheong Yu Xuan da YCISCQ
Entrada adicionada a 16 de março de 2023
WebKit
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.
WebKit Bugzilla: 236950
CVE-2022-26709: Chijin Zhou da ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Chijin Zhou da ShuiMuYuLin Ltd e Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Jeonghoon Shin da Theori
WebKit
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) do Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Dongzhuo Zhao em colaboração com ADLab da Venustech
WebRTC
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: a pré-visualização pessoal de vídeo numa chamada webRTC pode ser interrompida se o utilizador atender uma chamada telefónica
Descrição: foi resolvido um problema de lógica no processamento de conteúdos multimédia em simultâneo através do processamento melhorado do estado.
WebKit Bugzilla: 237524
CVE-2022-22677: um investigador anónimo
Wi-Fi
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma aplicação maliciosa poderá divulgar memória restrita
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
CVE-2022-26745: Scarlet Raine
Entrada atualizada a 6 de julho de 2022
Wi-Fi
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir aumentar os privilégios
Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.
CVE-2022-26760: 08Tc3wBB da equipa Mobile EDR da ZecOps
Wi-Fi
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: um atacante remoto poderá conseguir provocar uma recusa de serviço
Descrição: este problema foi resolvido através de verificações melhoradas.
CVE-2015-4142: Kostya Kortchinsky da Equipa de segurança da Google
Wi-Fi
Disponível para: iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5.ª geração e posterior, iPad mini 4 e posterior e iPod touch (7.ª geração)
Impacto: uma aplicação maliciosa poderá conseguir executar código arbitrário com privilégios do sistema
Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.
CVE-2022-26762: Wang Yu da Cyberserval
Agradecimentos adicionais
AppleMobileFileIntegrity
Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.
FaceTime
Gostaríamos de agradecer a Wojciech Reguła (@_r3ggi) da SecuRing pela sua colaboração.
FileVault
Gostaríamos de agradecer a Benjamin Adolphi da Promon Germany GmbH pela sua colaboração.
Entrada adicionada a 16 de março de 2023
WebKit
Gostaríamos de agradecer a James Lee e a um investigador anónimo pela sua colaboração.
Entrada atualizada a 25 de maio de 2022
Wi-Fi
Gostaríamos de agradecer a 08Tc3wBB da equipa Mobile EDR da ZecOps pela sua colaboração.