Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iOS 15.7.2 și iPadOS 15.7.2
Lansare: 13 decembrie 2022
AppleAVD
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: analizarea unui fișier video creat cu rea intenție poate cauza executarea unui cod kernel
Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.
CVE-2022-46694: Andrey Labunets și Nikita Tarakanov
AVEVideoEncoder
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2022-42848: ABC Research s.r.o
File System
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate evada din sandbox
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2022-42861: pattern-f (@pattern_F_) (Ant Security Light-Year Lab)
Graphics Driver
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: analizarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a sistemului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-42846: Willy R. Vasquez (The University of Texas, Austin)
IOHIDFamily
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: a fost tratată o condiție de rulare prin îmbunătățirea tratării stării.
CVE-2022-42864: Tommy Muir (@Muirey03)
iTunes Store
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a existat o problemă la analizarea URL-urilor. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2022-42837: Weijia Dai (@dwj1210) (Momo Security)
Kernel
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.
CVE-2022-46689: Ian Beer (Google Project Zero)
libxml2
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.
CVE-2022-40303: Maddie Stone (Google Project Zero)
libxml2
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: un utilizator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2022-40304: Ned Williamson și Nathan Wachholz (Google Project Zero)
ppp
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-42840: un cercetător anonim
Preferences
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate folosi drepturi arbitrare
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2022-42855: Ivan Fratric (Google Project Zero)
Safari
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: vizitarea unui site web care conține conținut rău intenționat poate duce la falsificarea interfeței de utilizator
Descriere: a existat o problemă de falsificare la tratarea URL-urilor. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
TCC
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2022-46718: Michael (Biscuit) Thomas
Adăugare intrare: 1 mai 2023
Weather
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: o aplicație poate citi informații de localizare sensibile
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) (SecuRing) și un cercetător anonim
Adăugare intrare: 16 martie 2023
WebKit
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren and Hang Shu (Institute of Computing Technology, Chinese Academy of Sciences)
Adăugare intrare: 16 martie 2023
WebKit
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese
Descriere: a existat o problemă de falsificare la tratarea URL-urilor. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2022-46705: Hyeon Park (@tree_segment) (Team ApplePIE)
Adăugare intrare: 16 martie 2023
WebKit
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.
WebKit Bugzilla: 245466
CVE-2022-46691: un cercetător anonim
WebKit
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2022-42852: hazbinhotel în colaborare cu Trend Micro Zero Day Initiative
WebKit
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: procesarea conținutului unui site web rău intenționat poate ocoli Same Origin Policy
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß (Google V8 Security)
WebKit
Disponibilitate pentru: iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Pro (toate modelele), iPad Air 2 și modelele ulterioare, iPad (a 5-a generație și modelele ulterioare), iPad mini 4 și modelele ulterioare și iPod touch (a 7-a generație)
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar. Apple a luat cunoștință de un raport conform căruia este posibil ca această problemă să fi fost exploatată în mod activ împotriva versiunilor de iOS lansate înainte de iOS 15.1.
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne (Google Threat Analysis Group)