เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 15.6 และ iPadOS 15.6

เอกสารนี้อธิบายเนื้อหาความปลอดภัยของ iOS 15.6 และ iPadOS 15.6

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 15.6 และ iPadOS 15.6

เผยแพร่เมื่อวันที่ 20 กรกฎาคม 2022

APFS

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการใช้โค้ดที่มีสิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32788: Natalie Silvanovich จาก Google Project Zero

AppleAVD

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32824: Antonio Zekic (@antoniozekic) และ John Aakerblom (@jaakerblom)

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32826: Mickey Jin (@patch1t) จาก Trend Micro

Apple Neural Engine

มีให้สำหรับอุปกรณ์ที่ใช้ Apple Neural Engine: iPhone 8 และใหม่กว่า, iPad Pro (รุ่นที่ 3) และใหม่กว่า, iPad Air (รุ่นที่ 3) และใหม่กว่า และ iPad mini (รุ่นที่ 5)

ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-42805: Mohamed Ghannam (@_simo36)

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Apple Neural Engine

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32948: Mohamed Ghannam (@_simo36)

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Apple Neural Engine

ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

CVE-2022-32845: Mohamed Ghannam (@_simo36)

อัปเดตรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Apple Neural Engine

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32840: Mohamed Ghannam (@_simo36)

CVE-2022-32829: Tingting Yin จาก Tsinghua University และ Min Zheng จาก Ant Group

อัปเดตรายการเมื่อวันที่ 16 กันยายน 2022

Apple Neural Engine

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Audio

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-32820: นักวิจัยที่ไม่เปิดเผยชื่อ

Audio

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32825: John Aakerblom (@jaakerblom)

CoreMedia

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32828: Antonio Zekic (@antoniozekic) และ John Aakerblom (@jaakerblom)

CoreText

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2022-32839: STAR Labs (@starlabs_sg)

File System Events

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32819: Joshua Mason จาก Mandiant

GPU Drivers

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการเขียนข้อมูลนอกขอบเขตหลายรายการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดีขึ้น

CVE-2022-32793: นักวิจัยที่ไม่เปิดเผยชื่อ

GPU Drivers

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32821: John Aakerblom (@jaakerblom)

Home

ผลกระทบ: ผู้ใช้อาจสามารถดูเนื้อหาที่จำกัดจากหน้าจอล็อคได้

CVE-2022-32855: Zitong Wu(吴梓桐) จาก Zhuhai No.1 Middle School(珠海市第一中学)

อัปเดตรายการเมื่อวันที่ 16 กันยายน 2022

iCloud Photo Library

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2022-32849: Joshua Jones

ICU

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32787: Dohyun Lee (@l33d0hyun) จาก SSD Secure Disclosure Labs & DNSLab, Korea Univ.

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

CVE-2022-32841: hjy79425575

ImageIO

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32802: Ivan Fratric จาก Google Project Zero, Mickey Jin (@patch1t)

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-32830: Ye Zhang (@co0py_Cat) จาก Baidu Security

ImageIO

ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

IOMobileFrameBuffer

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26768: นักวิจัยนิรนาม

JavaScriptCore

ผลกระทบ: การประมวลผลคอนเทนต์เว็บอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

WebKit Bugzilla: 241931

CVE-2022-48503: Dongzhuo Zhao ที่ทํางานร่วมกับ ADLab จาก Venustech และ ZhaoHai จาก Cyberpeace Tech Co., Ltd.

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2023

Kernel

CVE-2022-32813: Xinru Chi จาก Pangu Lab

CVE-2022-32815: Xinru Chi จาก Pangu Lab

Kernel

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32817: Xinru Chi จาก Pangu Lab

Kernel

ผลกระทบ: แอปที่มีความสามารถในการอ่านและการเขียนข้อมูลเคอร์เนลโดยพลการอาจบายพาสการตรวจสอบตัวชี้ได้

CVE-2022-32844: Sreejith Krishnan R (@skr0x1c0)

Kernel

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32844: Sreejith Krishnan R (@skr0x1c0)

Liblouis

ผลกระทบ: แอปอาจเป็นเหตุให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการใช้โค้ดโดยพลการ

CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC of China (nipc.org.cn)

libxml2

ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32823

Multi-Touch

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PluginKit

ผลกระทบ: แอปอาจอ่านไฟล์ได้โดยพลการ

CVE-2022-32838: Mickey Jin (@patch1t) จาก Trend Micro

Safari Extensions

ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลสำคัญรั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

CVE-2022-32784: Young Min Kim จาก CompSec Lab ที่ Seoul National University

Software Update

ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์สามารถติดตามกิจกรรมของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขโดยการใช้ HTTPS เมื่อส่งข้อมูลผ่านเครือข่าย

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

WebKit Bugzilla: 241526

CVE-2022-32885: P1umer(@p1umer) และ Q1IQ(@q1iqF)

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

CVE-2022-32863: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023

WebKit

ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI

WebKit Bugzilla: 239316

CVE-2022-32816: Dohyun Lee (@l33d0hyun) จาก SSD Secure Disclosure Labs & DNSLab, Korea Univ.

WebKit

WebKit Bugzilla: 240720

CVE-2022-32792: Manfred Paul (@_manfp) ทำงานร่วมกับโครงการ Trend Micro Zero Day Initiative

WebRTC

WebKit Bugzilla: 242339

CVE-2022-2294: Jan Vojtesek จากทีม Avast Threat Intelligence

Wi-Fi

ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-32860: Wang Yu จาก Cyberserval

เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022

Wi-Fi

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

CVE-2022-32837: Wang Yu จาก Cyberserval

Wi-Fi

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

CVE-2022-32847: Wang Yu จาก Cyberserval

คำขอบคุณพิเศษ

802.1X

เราขอขอบคุณความช่วยเหลือจาก Shin Sun จาก National Taiwan University

AppleMobileFileIntegrity

เราขอขอบคุณความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security, Mickey Jin (@patch1t) จาก Trend Micro และ Wojciech Reguła (@_r3ggi) จาก SecuRing

configd

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 31 ตุลาคม 2566