Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
iOS 15.5 и iPadOS 15.5
Дата выпуска: 16 мая 2022 г.
AppleAVD
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2022-26702: анонимный исследователь, Antonio Zekic (@antoniozekic) и John Aakerblom (@jaakerblom)
Запись обновлена 16 марта 2023 г.
AppleGraphicsControl
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2022-26751: Майкл Деплант (Michael DePlante, @izobashi) в сотрудничестве с Trend Micro по программе Zero Day Initiative
AVEVideoEncoder
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-26736: анонимный исследователь
CVE-2022-26737: анонимный исследователь
CVE-2022-26738: анонимный исследователь
CVE-2022-26739: анонимный исследователь
CVE-2022-26740: анонимный исследователь
DriverKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Проблема с доступом к данным за границами выделенной области памяти устранена за счет оптимизации проверки границ.
CVE-2022-26763: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)
FaceTime
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение с правами root может получать доступ к личной информации.
Описание. Проблема устранена путем включения защищенной среды выполнения.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) из SecuRing
Запись добавлена 6 июля 2022 г.
GPU Drivers
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-26744: анонимный исследователь
ImageIO
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2022-26711: actae0n из Blacksun Hackers Club совместно с Trend Micro Zero Day Initiative
IOKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2022-26701: chenyuwang (@mzzzz__) из Tencent Security Xuanwu Lab
IOSurfaceAccelerator
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-26771: анонимный исследователь
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2022-26714: Питер Нгуен Ву Хоанг (Peter Nguyễn Vũ Hoàng, @peternguyen14) из STAR Labs (@starlabs_sg)
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2022-26757: Нед Уильямсон (Ned Williamson) из Google Project Zero
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2022-26764: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2022-26765: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)
LaunchServices
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Проблема с доступом устранена путем введения дополнительных ограничений изолированной среды для приложений сторонних разработчиков.
CVE-2022-26706: Арсений Костромин (Arsenii Kostromin, 0x3c3e), Джонатан Бар Ор (Jonathan Bar Or) из компании Microsoft
Запись обновлена 6 июля 2022 г.
libresolv
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2022-26775: Макс Шаврик (Max Shavrick, @_mxms) из подразделения Google Security Team
Запись добавлена 21 июня 2022 г.
libresolv
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-26708: Макс Шаврик (Max Shavrick, @_mxms) из подразделения Google Security Team
Запись добавлена 21 июня 2022 г.
libresolv
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32790: Max Shavrick (@_mxms) из подразделения Google Security Team
Запись добавлена 21 июня 2022 г.
libresolv
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник может вызвать неожиданное завершение работы приложения или выполнить произвольный код.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-26776: Макс Шаврик (Max Shavrick, @_mxms) из подразделения Google Security Team, Zubair Ashraf из Crowdstrike
Запись добавлена 21 июня 2022 г.
libxml2
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2022-23308
Notes
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка большого объема входящих данных может приводить к отказу в обслуживании.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-22673: Абхай Кайласиа (Abhay Kailasia, @abhay_kailasia) из Технологического колледжа Лакшми Нараина
Safari Private Browsing
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносный веб-сайт может отслеживать пользователей даже в режиме частного доступа Safari.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2022-26731: анонимный исследователь
Security
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может обходить проверку подписи.
Описание. Проблема с анализом сертификатов устранена путем улучшения проверок.
CVE-2022-26766: Линус Хенце (Linus Henze) из Pinauten GmbH (pinauten.de)
Shortcuts
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Пользователь, у которого есть физический доступ к устройству iOS, может получить доступ к фотографиям с экрана блокировки.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2022-26703: Салман Сайед (Salman Syed, @slmnsd551)
Spotlight
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может получить повышенные привилегии.
Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2022-26704: Gergely Kalman (@gergely_kalman) и Joshua Mason из Mandiant
Запись добавлена 21 декабря 2023 г.
TCC
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-26726: Antonio Cheong Yu Xuan из YCISCQ
Запись добавлена 16 марта 2023 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
WebKit Bugzilla: 238178
CVE-2022-26700: ryuzaki
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
WebKit Bugzilla: 236950
CVE-2022-26709: Чицзинь Чжоу (Chijin Zhou) из ShuiMuYuLin Ltd и Tsinghua wingtecher lab
WebKit Bugzilla: 237475
CVE-2022-26710: Чицзинь Чжоу (Chijin Zhou) из ShuiMuYuLin Ltd и Tsinghua wingtecher lab
WebKit Bugzilla: 238171
CVE-2022-26717: Чонхун Шин (Jeonghoon Shin) из Theori
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
WebKit Bugzilla: 238183
CVE-2022-26716: SorryMybad (@S0rryMybad) из Kunlun Lab
WebKit Bugzilla: 238699
CVE-2022-26719: Донгчжуо Чжао (Dongzhuo Zhao), сотрудничающий с отделом ADLab в Venustech
WebRTC
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Предварительный просмотр собственного видео в вызове webRTC может прерываться, если пользователь отвечает на телефонный вызов.
Описание. Проблема с логикой при одновременной обработке нескольких медиапотоков устранена путем улучшенной обработки состояний.
WebKit Bugzilla: 237524
CVE-2022-22677: анонимный исследователь
Wi-Fi
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может раскрывать область памяти с ограниченным доступом.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.
CVE-2022-26745: Scarlet Raine
Запись обновлена 6 июля 2022 г.
Wi-Fi
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может повышать уровень привилегий.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-26760: 08Tc3wBB из ZecOps Mobile EDR Team
Wi-Fi
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.
Описание. Проблема устранена путем улучшения проверок.
CVE-2015-4142: Костя Корчинский (Kostya Kortchinsky) из подразделения безопасности Google
Wi-Fi
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2022-26762: Ван Юй (Wang Yu) из Cyberserval
Дополнительные благодарности
AppleMobileFileIntegrity
Выражаем благодарность за помощь Войцеху Регуле (Wojciech Reguła, @_r3ggi) из SecuRing.
FaceTime
Выражаем благодарность за помощь Войцеху Регуле (Wojciech Reguła, @_r3ggi) из SecuRing.
FileVault
Выражаем благодарность за помощь Бенджамину Адольфи (Benjamin Adolphi) из Promon Germany GmbH.
Запись добавлена 16 марта 2023 г.
WebKit
Выражаем благодарность за помощь James Lee и анонимному исследователю.
Запись обновлена 25 мая 2022 г.
Wi-Fi
Выражаем благодарность за помощь пользователю 08Tc3wBB из ZecOps Mobile EDR Team.