Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 16.1 и iPadOS 16

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 16.1 и iPadOS 16.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 16.1 и iPadOS 16

Дата выпуска: 24 октября 2022 г.

Apple Neural Engine

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра 

Описание. Проблема устранена путем улучшения обработки обращений к памяти. 

CVE-2022-32932: Mohamed Ghannam (@_simo36)

Запись добавлена 27 октября 2022 г.

AppleMobileFileIntegrity

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем удаления дополнительных прав.

CVE-2022-42825: Mickey Jin (@patch1t)

Apple TV

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2022-32909: Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 21 декабря 2023 г.

Audio

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Анализ вредоносного аудиофайла может приводить к раскрытию данных пользователя.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42798: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Запись добавлена 27 октября 2022 г.

AVEVideoEncoder

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32940: ABC Research s.r.o.

Backup

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получить доступ к резервным копиям iOS.

Описание. Проблема с правами доступа устранена путем добавления дополнительных ограничений. 

CVE-2022-32929: Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 27 октября 2022 г.

CFNetwork

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного сертификата может приводить к выполнению произвольного кода.

Описание. При обработке WKWebView существовала проблема проверки сертификата. Проблема устранена путем улучшения процедуры проверки.

CVE-2022-42813: Jonathan Zhang из Open Computing Facility (ocf.berkeley.edu)

Core Bluetooth

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может записывать аудио с помощью объединенных в пару наушников AirPods.

Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды для приложений сторонних разработчиков.

CVE-2022-32945: Guilherme Rambo из Best Buddy Apps (rambo.codes)

Запись добавлена 22 декабря 2022 г.

Core Bluetooth

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может записывать аудио с помощью подключенных наушников AirPods.

Описание. Проблема устранена с помощью улучшенных разрешений.

CVE-2022-32946: Guilherme Rambo из Best Buddy Apps (rambo.codes)

FaceTime

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Пользователь может просматривать содержимое с ограниченным доступом на экране блокировки. 

Описание. Проблема с экраном блокировки решена путем улучшения управления состояниями. 

CVE-2022-32935: Bistrit Dahal

Запись добавлена 27 октября 2022 г.

GPU Drivers

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32947: Asahi Lina (@LinaAsahi)

Graphics Driver

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра 

Описание. Проблема устранена путем улучшенной проверки границ. 

CVE-2022-32939: Willy R. Vasquez из Техасского университета в Остине

Запись добавлена 27 октября 2022 г.

IOHIDFamily

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может удаленно выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-42820: пользователь Peter Pan ZhenPeng из STAR Labs

IOKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2022-42806: Tingting Yin из Университета Цинхуа

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие: приложение потенциально может вызывать неожиданное завершение работы системы или выполнять код с правами ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-46712: Tommy Muir (@Muirey03)

Запись добавлена 1 мая 2023 г.

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями. 

CVE-2022-32944: Tim Michaud (@TimGMichaud) из Moveworks.ai

Запись добавлена 27 октября 2022 г.

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра 

Описание. Условие состязания устранено путем улучшения блокировки. 

CVE-2022-42803: Xinru Chi из Pangu Lab, John Aakerblom (@jaakerblom)

Запись добавлена 27 октября 2022 г.

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с правами пользователя root может выполнять произвольный код с правами ядра. 

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32926: Tim Michaud (@TimGMichaud) из Moveworks.ai

Запись добавлена 27 октября 2022 г.

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра 

Описание. Проблема с логикой устранена путем улучшения проверок. 

CVE-2022-42801: Ian Beer из Google Project Zero

Запись добавлена 27 октября 2022 г.

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32924: Ian Beer из Google Project Zero

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-42808: пользователь Zweig из Kunlun Lab

Kernel

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-42827: анонимный исследователь

Model I/O

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти. 

Описание. Проблема устранена путем улучшения обработки обращений к памяти. 

CVE-2022-42810: Xingwei Lin (@xwlin_roy) и Yinyi Wu из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 27 октября 2022 г.

NetworkExtension

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может обходить определенные настройки конфиденциальности

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-46715: отдел IES Red компании ByteDance

Запись добавлена 1 мая 2023 г.

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42828: анонимный исследователь

Запись добавлена 31 октября 2023 г.

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Переполнение буфера может привести к выполнению произвольного кода 

Описание. Проблема устранена путем улучшенной проверки границ. 

CVE-2022-32941: анонимный исследователь

Запись добавлена 27 октября 2022 г.

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-42829: анонимный исследователь

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42830: анонимный исследователь

ppp

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение с правами пользователя root может выполнять произвольный код с правами ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2022-42831: анонимный исследователь

CVE-2022-42832: анонимный исследователь

Safari

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Посещение вредоносного веб-сайта может приводить к утечке конфиденциальных данных.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2022-42817: Mir Masood Ali, аспирант, Университет Иллинойса в Чикаго; Binoy Chitale, магистр, Университет Стони-Брук; Mohammad Ghasemisharif, аспирант, Университет Иллинойса в Чикаго; Chris Kanich, доцент, Университет Иллинойса в Чикаго; Nick Nikiforakis, доцент, Университет Стони-Брук; Jason Polakis, доцент, Университет Иллинойса в Чикаго

Запись добавлена 27 октября 2022 г., обновлена 31 октября 2023 г.

Sandbox

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.

CVE-2022-42811: Justin Bui (@slyd0g) из Snowflake

Shortcuts

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Быстрая команда может проверить наличие произвольного пути в файловой системе.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2022-32938: Cristian Dinca из Tudor Vianu National High School of Computer Science of Romania

Weather

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшения защиты данных.

CVE-2022-42792: анонимный исследователь

Запись добавлена 1 мая 2023 г.

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

WebKit Bugzilla: 246669
CVE-2022-42826: Франциско Алонсо (Francisco Alonso, @revskills)

Запись добавлена 22 декабря 2022 г.

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.

WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) из SSD Labs

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi из Microsoft Browser Vulnerability Research, Ryan Shin из IAAI SecLab в Университете Коре, Dohyun Lee (@l33d0hyun) из DNSLab в Университете Коре

WebKit PDF

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) из Theori в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию внутренних состояний приложения.

Описание. Проблема корректности в JIT устранена путем улучшения проверок.

WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) из KAIST Hacking Lab

Запись добавлена 27 октября 2022 г.

Wi-Fi

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Подключение к вредоносной сети Wi-Fi может привести к отказу в обслуживании приложения «Настройки». 

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32927: доктор Hideaki Goto из Университета Тохоку в Японии

Запись добавлена 27 октября 2022 г.

zlib

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели

Воздействие. Пользователь может выполнить произвольный код или вызвать неожиданное завершение работы приложения. 

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-37434: Evgeny Legerov

CVE-2022-42800: Evgeny Legerov

Запись добавлена 27 октября 2022 г.

Дополнительные благодарности

iCloud

Выражаем благодарность за помощь Tim Michaud (@TimGMichaud) из Moveworks.ai.

IOGPUFamily

Выражаем благодарность за помощь Wang Yu из cyberserval.

Запись добавлена 31 октября 2023 г.

Image Processing

Выражаем благодарность за помощь Tingting Yin из Университета Цинхуа.

Запись добавлена 1 мая 2023 г.

Kernel

Выражаем благодарность за помощь Peter Nguyen из STAR Labs, Tim Michaud (@TimGMichaud) из Moveworks.ai, Tommy Muir (@Muirey03).

WebKit

Выражаем благодарность за помощь Maddie Stone из Google Project Zero, Narendra Bhati (@imnarendrabhati) из Suma Soft Pvt. Ltd., анонимному исследователю.

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: