เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 15.7 และ iPadOS 15.7

เอกสารฉบับนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 15.7 และ iPadOS 15.7

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 15.7 และ iPadOS 15.7

เปิดตัวเมื่อวันที่ 12 กันยายน 2022

Apple Neural Engine

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32898: Mohamed Ghannam (@_simo36)

CVE-2022-32899: Mohamed Ghannam (@_simo36)

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Audio

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

CVE-2022-42796: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022, อัปเดตเมื่อวันที่ 1 พฤษภาคม 2023

Backup

ผลกระทบ: แอปอาจเข้าถึงข้อมูลสำรองจาก iOS ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยข้อจำกัดเพิ่มเติม

CVE-2022-32929: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Contacts

ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32854: Holger Fuhrmannek จาก Deutsche Telekom Security

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2022-32911: Zweig จาก Kunlun Lab

Kernel

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2022-32864: Linus Henze จาก Pinauten GmbH (pinauten.de)

Kernel

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2022-32917: นักวิจัยนิรนาม

Maps

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2022-32883: Ron Masas, breakpointhq.com

MediaLibrary

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-32908: นักวิจัยนิรนาม

Notifications

ผลกระทบ: ผู้ใช้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถเข้าถึงรายชื่อจากหน้าจอล็อคได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32879: Ubeydullah Sümer

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Safari

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

CVE-2022-32795: Narendra Bhati จาก Suma Soft Pvt. Ltd. Pune (อินเดีย) @imnarendrabhati

Safari Extensions

ผลกระทบ: เว็บไซต์อาจติดตามผู้ใช้ผ่านส่วนขยายเว็บ Safari ได้

WebKit Bugzilla: 242278
CVE-2022-32868: Michael

Security

ผลกระทบ: แอปอาจสามารถบายพาสการตรวจสอบการลงชื่อรหัสได้

คำอธิบาย: ปัญหาในการตรวจสอบความถูกต้องลายเซ็นโค้ดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดีขึ้น

CVE-2022-42793: Linus Henze จาก Pinauten GmbH (pinauten.de)

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Shortcuts

ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ได้อาจสามารถเข้าถึงรูปภาพจากหน้าจอล็อคได้

CVE-2022-32872: Elite Tech Guru

Sidecar

ผลกระทบ: ผู้ใช้อาจสามารถดูเนื้อหาที่จำกัดจากหน้าจอล็อคได้

CVE-2022-42790: Om kothawade จาก Zaprico Digital

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc

WebKit

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) ที่ Theori ซึ่งร่วมงานกับ Trend Micro Zero Day Initiative

WebKit Sandboxing

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น

WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 และ @jq0904 จาก WeBin lab ของ DBAppSecurity

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

คำขอบคุณพิเศษ

AppleCredentialManager

เราขอขอบคุณสำหรับความช่วยเหลือจาก @jonathandata1

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

FaceTime

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

Game Center

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Jones

Identity Services

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Jones

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

WebRTC

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 11 ธันวาคม 2566