Сведения о проблемах безопасности, устраняемых обновлениями iOS 15.5 и iPadOS 15.5

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 15.5 и iPadOS 15.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 15.5 и iPadOS 15.5

AppleAVD

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-26702: анонимный исследователь, Antonio Zekic (@antoniozekic) и John Aakerblom (@jaakerblom)

AppleGraphicsControl

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-26751: Майкл Деплант (Michael DePlante, @izobashi) в сотрудничестве с Trend Micro по программе Zero Day Initiative

AVEVideoEncoder

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-26736: анонимный исследователь

CVE-2022-26737: анонимный исследователь

CVE-2022-26738: анонимный исследователь

CVE-2022-26739: анонимный исследователь

CVE-2022-26740: анонимный исследователь

DriverKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с доступом к данным за границами выделенной области памяти устранена за счет оптимизации проверки границ.

CVE-2022-26763: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)

FaceTime

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение с правами root может получать доступ к личной информации.

Описание. Проблема устранена путем включения защищенной среды выполнения.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) из SecuRing

GPU Drivers

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-26744: анонимный исследователь

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2022-26711: actae0n из Blacksun Hackers Club совместно с Trend Micro Zero Day Initiative

IOKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2022-26701: chenyuwang (@mzzzz__) из Tencent Security Xuanwu Lab

IOSurfaceAccelerator

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-26771: анонимный исследователь

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-26714: Питер Нгуен Ву Хоанг (Peter Nguyễn Vũ Hoàng, @peternguyen14) из STAR Labs (@starlabs_sg)

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-26757: Нед Уильямсон (Ned Williamson) из Google Project Zero

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-26764: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2022-26765: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)

LaunchServices

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Проблема с доступом устранена путем введения дополнительных ограничений изолированной среды для приложений сторонних разработчиков.

CVE-2022-26706: Арсений Костромин (Arsenii Kostromin, 0x3c3e), Джонатан Бар Ор (Jonathan Bar Or) из компании Microsoft

libresolv

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2022-26775: Макс Шаврик (Max Shavrick, @_mxms) из подразделения Google Security Team

libresolv

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-26708: Макс Шаврик (Max Shavrick, @_mxms) из подразделения Google Security Team

libresolv

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32790: Max Shavrick (@_mxms) из подразделения Google Security Team

libresolv

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-26776: Макс Шаврик (Max Shavrick, @_mxms) из подразделения Google Security Team, Zubair Ashraf из Crowdstrike

libxml2

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-23308

Notes

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Обработка большого объема входящих данных может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-22673: Абхай Кайласиа (Abhay Kailasia, @abhay_kailasia) из Технологического колледжа Лакшми Нараина

Safari Private Browsing

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Вредоносный веб-сайт может отслеживать пользователей даже в режиме частного доступа Safari.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-26731: анонимный исследователь

Security

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может обходить проверку подписи.

Описание. Проблема с анализом сертификатов устранена путем улучшения проверок.

CVE-2022-26766: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)

Shortcuts

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Пользователь, у которого есть физический доступ к устройству iOS, может получить доступ к фотографиям с экрана блокировки.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2022-26703: Салман Сайед (Salman Syed, @slmnsd551)

Spotlight

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2022-26704: Gergely Kalman (@gergely_kalman) и Joshua Mason из Mandiant

TCC

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-26726: Antonio Cheong Yu Xuan из YCISCQ

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

WebKit Bugzilla: 238178

CVE-2022-26700: ryuzaki

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

WebKit Bugzilla: 236950

CVE-2022-26709: Чицзинь Чжоу (Chijin Zhou) из ShuiMuYuLin Ltd и Tsinghua wingtecher lab

WebKit Bugzilla: 237475

CVE-2022-26710: Чицзинь Чжоу (Chijin Zhou) из ShuiMuYuLin Ltd и Tsinghua wingtecher lab

WebKit Bugzilla: 238171

CVE-2022-26717: Чонхун Шин (Jeonghoon Shin) из Theori

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

WebKit Bugzilla: 238183

CVE-2022-26716: SorryMybad (@S0rryMybad) из Kunlun Lab

WebKit Bugzilla: 238699

CVE-2022-26719: Донгчжуо Чжао (Dongzhuo Zhao), сотрудничающий с отделом ADLab в Venustech

WebRTC

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Предварительный просмотр собственного видео в вызове webRTC может прерываться, если пользователь отвечает на телефонный вызов.

Описание. Проблема с логикой при одновременной обработке нескольких медиапотоков устранена путем улучшенной обработки состояний.

WebKit Bugzilla: 237524

CVE-2022-22677: анонимный исследователь

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может раскрывать область памяти с ограниченным доступом.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2022-26745: Scarlet Raine

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может повышать уровень привилегий.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-26760: 08Tc3wBB из ZecOps Mobile EDR Team

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2015-4142: Костя Корчинский (Kostya Kortchinsky) из подразделения безопасности Google

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2022-26762: Ван Юй (Wang Yu) из Cyberserval

Дополнительные благодарности

AppleMobileFileIntegrity

Выражаем благодарность за помощь Войцеху Регуле (Wojciech Reguła, @_r3ggi) из SecuRing.

FaceTime

Выражаем благодарность за помощь Войцеху Регуле (Wojciech Reguła, @_r3ggi) из SecuRing.

FileVault

Выражаем благодарность за помощь Бенджамину Адольфи (Benjamin Adolphi) из Promon Germany GmbH.

WebKit

Выражаем благодарность за помощь James Lee и анонимному исследователю.

Wi-Fi

Выражаем благодарность за помощь пользователю 08Tc3wBB из ZecOps Mobile EDR Team.