Acerca dos conteúdos de segurança do iOS 16.1 e do iPadOS 16

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.

Data de lançamento: 24 de outubro de 2022

Apple Neural Engine

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel 

Descrição: o problema foi resolvido através do processamento da memória melhorado. 

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Entrada adicionada a 27 de outubro de 2022

AppleMobileFileIntegrity

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir modificar partes protegidas do sistema de ficheiros

Descrição: este problema foi resolvido através da remoção de direitos adicionais.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: o problema foi resolvido através do processamento melhorado de caches.

CVE-2022-32909: Csaba Fitzl (@theevilbit) da Offensive Security

Entrada adicionada a 21 de dezembro de 2023

Audio

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: a análise de um ficheiro de áudio criado com intuito malicioso poderá provocar a divulgação de informações do utilizador

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-42798: investigador anónimo em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 27 de outubro de 2022

AVEVideoEncoder

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2022-32940: ABC Research s.r.o.

Backup

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir aceder às cópias de segurança do iOS

Descrição: foi resolvido um problema de permissões com restrições adicionais. 

CVE-2022-32929: Csaba Fitzl (@theevilbit) da Offensive Security

Entrada adicionada a 27 de outubro de 2022

CFNetwork

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de um certificado criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: existia um problema na validação de certificados no processamento do WKWebView. Este problema foi resolvido através da validação melhorada.

CVE-2022-42813: Jonathan Zhang da Open Computing Facility (ocf.berkeley.edu)

Core Bluetooth

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá gravar áudio através de AirPods emparelhados

Descrição: foi resolvido um problema de acesso com restrições adicionais da sandbox em apps de terceiros.

CVE-2022-32945: Guilherme Rambo da Best Buddy Apps (rambo.codes)

Entrada adicionada a 22 de dezembro de 2022

Core Bluetooth

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app pode gravar áudio com um par de AirPods ligados

Descrição: este problema foi resolvido através de direitos melhorados.

CVE-2022-32946: Guilherme Rambo da Best Buddy Apps (rambo.codes)

FaceTime

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um utilizador poderá conseguir ver conteúdos restritos a partir do ecrã bloqueado 

Descrição: foi resolvido um problema no ecrã bloqueado através da gestão melhorada do estado. 

CVE-2022-32935: Bistrit Dahal

Entrada adicionada a 27 de outubro de 2022

GPU Drivers

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel 

Descrição: o problema foi resolvido através de verificações melhoradas dos limites. 

CVE-2022-32939: Willy R. Vasquez da Universidade do Texas em Austin

Entrada adicionada a 27 de outubro de 2022

IOHIDFamily

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá provocar o encerramento inesperado da app ou a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado.

CVE-2022-42820: Peter Pan ZhenPeng da STAR Labs

IOKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2022-42806: Tingting Yin da Universidade de Tsinghua

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir provocar o encerramento inesperado do sistema ou potencialmente executar código com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-46712: Tommy Muir (@Muirey03)

Entrada adicionada a 1 de maio de 2023

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através da gestão melhorada do estado. 

CVE-2022-32944: Tim Michaud (@TimGMichaud) da Moveworks.ai

Entrada adicionada a 27 de outubro de 2022

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel 

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado. 

CVE-2022-42803: Xinru Chi do Pangu Lab, John Aakerblom (@jaakerblom)

Entrada adicionada a 27 de outubro de 2022

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel 

Descrição: o problema foi resolvido através de verificações melhoradas dos limites.

CVE-2022-32926: Tim Michaud (@TimGMichaud) da Moveworks.ai

Entrada adicionada a 27 de outubro de 2022

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel 

Descrição: foi resolvido um problema de lógica através de verificações melhoradas. 

CVE-2022-42801: Ian Beer do Google Project Zero

Entrada adicionada a 27 de outubro de 2022

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-32924: Ian Beer do Google Project Zero

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um utilizador remoto poderá conseguir provocar a execução de um código de kernel

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-42808: Zweig da Kunlun Lab

Kernel

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel. A Apple tem conhecimento de uma denúncia de que este problema pode ter sido explorado ativamente.

Descrição: foi resolvido um problema de escrita fora dos limites através da verificação melhorada dos limites.

CVE-2022-42827: um investigador anónimo

Model I/O

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de um ficheiro USD criado com intuito malicioso poderá divulgar conteúdos da memória 

Descrição: o problema foi resolvido através do processamento da memória melhorado. 

CVE-2022-42810: Xingwei Lin (@xwlin_roy) e Yinyi Wu do Ant-financial Light-Year Security Lab

Entrada adicionada a 27 de outubro de 2022

NetworkExtension

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir contornar determinadas preferências de privacidade

Descrição: foi resolvido um problema de lógica através de verificações melhoradas.

CVE-2022-46715: IES Red Team da ByteDance

Entrada adicionada a 1 de maio de 2023

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-42828: investigador anónimo

Entrada adicionada a 31 de outubro de 2023

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: se ultrapassar o limite máximo do buffer, poderá ser executado um código arbitrário 

Descrição: o problema foi resolvido através de verificações melhoradas dos limites. 

CVE-2022-32941: um investigador anónimo

Entrada adicionada a 27 de outubro de 2022

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

CVE-2022-42829: um investigador anónimo

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-42830: um investigador anónimo

ppp

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app com privilégios de raiz poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvida uma condição de disputa através do bloqueio melhorado.

CVE-2022-42831: um investigador anónimo

CVE-2022-42832: um investigador anónimo

Safari

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: aceder a um site criado com intuito malicioso poderá provocar a divulgação de dados confidenciais

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

CVE-2022-42817: Mir Masood Ali, estudante de doutoramento, Universidade de Illinois em Chicago; Binoy Chitale, estudante de mestrado, Universidade de Stony Brook; Mohammad Ghasemisharif, candidato a doutoramento, Universidade de Illinois em Chicago; Chris Kanich, professor associado, Universidade de Illinois em Chicago; Nick Nikiforakis, professor associado, Universidade de Stony Brook; Jason Polakis, professor associado, Universidade de Illinois em Chicago

Entrada adicionada a 27 de outubro de 2022, atualizada a 31 de outubro de 2023

Sandbox

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador

Descrição: foi resolvido um problema de acesso através de restrições adicionais da sandbox.

CVE-2022-42811: Justin Bui (@slyd0g) da Snowflake

Shortcuts

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um atalho poderá conseguir verificar a existência de um caminho arbitrário no sistema de ficheiros

Descrição: foi resolvido um problema de análise no processamento dos caminhos de diretório com a validação melhorada do caminho.

CVE-2022-32938: Cristian Dinca da Tudor Vianu National High School of Computer Science. Roménia

Weather

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: uma app poderá conseguir ler informações confidenciais de localização

Descrição: este problema foi resolvido através da proteção de dados melhorada.

CVE-2022-42792: um investigador anónimo

Entrada adicionada a 1 de maio de 2023

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)

Entrada adicionada a 22 de dezembro de 2022

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: aceder a um site malicioso poderá provocar a falsificação da interface do utilizador

Descrição: o problema foi resolvido através do processamento da IU melhorado.

WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de confusão de tipos através do processamento melhorado da memória.

WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) da SSD Labs

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar informações confidenciais do utilizador

Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.

WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi da Microsoft Browser Vulnerability Research, Ryan Shin da IAAI SecLab da Universidade da Coreia, Dohyun Lee (@l33d0hyun) da DNSLab da Universidade da Coreia

WebKit PDF

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) com a gestão melhorada da memória.

WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) na Theori em colaboração com o programa Zero Day Initiative da Trend Micro

WebKit

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar estados internos da app

Descrição: foi resolvido um problema de correção no JIT através de verificações melhoradas.

WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) do KAIST Hacking Lab

Entrada adicionada a 27 de outubro de 2022

Wi-Fi

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: ligar-se a uma rede Wi-Fi maliciosa pode resultar numa recusa de serviço da app Definições 

Descrição: o problema foi resolvido através do processamento da memória melhorado.

CVE-2022-32927: Dr. Hideaki Goto da Universidade Tohoku, Japão

Entrada adicionada a 27 de outubro de 2022

zlib

Disponível para: iPhone 8 e posterior, iPad Pro (todos os modelos), iPad Air (3.ª geração) e posterior, iPad (5.ª geração) e posterior, iPad mini (5.ª geração) e posterior

Impacto: um utilizador poderá conseguir provocar o encerramento inesperado da app ou a execução de um código arbitrário 

Descrição: este problema foi resolvido através de verificações melhoradas.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Entrada adicionada a 27 de outubro de 2022

iCloud

Gostaríamos de agradecer a Tim Michaud (@TimGMichaud) da Moveworks.ai pela ajuda prestada.

IOGPUFamily

Gostaríamos de agradecer a Wang Yu, da cyberserval, pelo seu apoio.

Entrada adicionada a 31 de outubro de 2023

Image Processing

Gostaríamos de agradecer a Tingting Yin da Universidade de Tsinghua pela sua colaboração.

Entrada adicionada a 1 de maio de 2023

Kernel

Gostaríamos de agradecer a Peter Nguyen da STAR Labs, Tim Michaud (@TimGMichaud) da Moveworks.ai e Tommy Muir (@Muirey03) pela ajuda prestada.

WebKit

Gostaríamos de agradecer a Maddie Stone do Google Project Zero, Narendra Bhati (@imnarendrabhati) da Suma Soft Pvt. Ltd., um investigador anónimo pela ajuda prestada.