Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 16.1 и iPadOS 16

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 16.1 и iPadOS 16.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 16.1 и iPadOS 16

Apple Neural Engine

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32932: Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем удаления дополнительных прав.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2022-32909: Csaba Fitzl (@theevilbit) из Offensive Security

Audio

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42798: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

AVEVideoEncoder

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32940: ABC Research s.r.o.

Backup

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получить доступ к резервным копиям iOS.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений.

CVE-2022-32929: Csaba Fitzl (@theevilbit) из Offensive Security

CFNetwork

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного сертификата может приводить к выполнению произвольного кода.

Описание. При обработке WKWebView существовала проблема проверки сертификата. Проблема устранена путем улучшения процедуры проверки.

CVE-2022-42813: Jonathan Zhang из Open Computing Facility (ocf.berkeley.edu)

Core Bluetooth

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может записывать аудио с помощью объединенных в пару наушников AirPods.

Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды для приложений сторонних разработчиков.

CVE-2022-32945: Guilherme Rambo из Best Buddy Apps (rambo.codes)

Core Bluetooth

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может записывать аудио с помощью подключенных наушников AirPods.

Описание. Проблема устранена с помощью улучшенных разрешений.

CVE-2022-32946: Guilherme Rambo из Best Buddy Apps (rambo.codes)

FaceTime

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Пользователь может просматривать содержимое с ограниченным доступом на экране блокировки.

Описание. Проблема с экраном блокировки решена путем улучшения управления состояниями.

CVE-2022-32935: Bistrit Dahal

GPU Drivers

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32939: Willy R. Vasquez из Техасского университета в Остине

IOHIDFamily

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может удаленно выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-42820: пользователь Peter Pan ZhenPeng из STAR Labs

IOKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2022-42806: Tingting Yin из Университета Цинхуа

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие: приложение потенциально может вызывать неожиданное завершение работы системы или выполнять код с правами ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-46712: Tommy Muir (@Muirey03)

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-32944: Tim Michaud (@TimGMichaud) из Moveworks.ai

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2022-42803: Xinru Chi из Pangu Lab, John Aakerblom (@jaakerblom)

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с правами пользователя root может выполнять произвольный код с правами ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32926: Tim Michaud (@TimGMichaud) из Moveworks.ai

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-42801: Ian Beer из Google Project Zero

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32924: Ian Beer из Google Project Zero

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-42808: пользователь Zweig из Kunlun Lab

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-42827: анонимный исследователь

Model I/O

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) и Yinyi Wu из отдела Light-Year Security Lab компании Ant Group

NetworkExtension

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может обходить определенные настройки конфиденциальности

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-46715: отдел IES Red компании ByteDance

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42828: анонимный исследователь

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Переполнение буфера может привести к выполнению произвольного кода

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32941: анонимный исследователь

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-42829: анонимный исследователь

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42830: анонимный исследователь

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с правами пользователя root может выполнять произвольный код с правами ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2022-42831: анонимный исследователь

CVE-2022-42832: анонимный исследователь

Safari

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Посещение вредоносного веб-сайта может приводить к утечке конфиденциальных данных.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-42817: Mir Masood Ali, аспирант, Университет Иллинойса в Чикаго; Binoy Chitale, магистр, Университет Стони-Брук; Mohammad Ghasemisharif, аспирант, Университет Иллинойса в Чикаго; Chris Kanich, доцент, Университет Иллинойса в Чикаго; Nick Nikiforakis, доцент, Университет Стони-Брук; Jason Polakis, доцент, Университет Иллинойса в Чикаго

Sandbox

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2022-42811: Justin Bui (@slyd0g) из Snowflake

Shortcuts

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Быстрая команда может проверить наличие произвольного пути в файловой системе.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2022-32938: Cristian Dinca из Tudor Vianu National High School of Computer Science of Romania

Weather

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшения защиты данных.

CVE-2022-42792: анонимный исследователь

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-42826: Франциско Алонсо (Francisco Alonso, @revskills)

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.

CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2022-42823: Dohyun Lee (@l33d0hyun) из SSD Labs

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-42824: Abdulrahman Alqabandi из Microsoft Browser Vulnerability Research, Ryan Shin из IAAI SecLab в Университете Коре, Dohyun Lee (@l33d0hyun) из DNSLab в Университете Коре

WebKit PDF

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-32922: Yonghwi Jin (@jinmo123) из Theori в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию внутренних состояний приложения.

Описание. Проблема корректности в JIT устранена путем улучшения проверок.

CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) из KAIST Hacking Lab

Wi-Fi

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Подключение к вредоносной сети Wi-Fi может привести к отказу в обслуживании приложения «Настройки».

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32927: доктор Hideaki Goto из Университета Тохоку в Японии

zlib

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Пользователь может выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Дополнительные благодарности

iCloud

Выражаем благодарность за помощь Tim Michaud (@TimGMichaud) из Moveworks.ai.

IOGPUFamily

Выражаем благодарность за помощь Wang Yu из cyberserval.

Image Processing

Выражаем благодарность за помощь Tingting Yin из Университета Цинхуа.

Kernel

Выражаем благодарность за помощь Peter Nguyen из STAR Labs, Tim Michaud (@TimGMichaud) из Moveworks.ai, Tommy Muir (@Muirey03).

WebKit

Выражаем благодарность за помощь Maddie Stone из Google Project Zero, Narendra Bhati (@imnarendrabhati) из Suma Soft Pvt. Ltd., анонимному исследователю.