เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iOS 16
เปิดตัวเมื่อวันที่ 12 กันยายน 2022
Accelerate Framework
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42795: ryuzaki
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
AppleAVD
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32827: Antonio Zekic (@antoniozekic), Natalie Silvanovich จาก Google Project Zero และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
AppleAVD
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-32907: Natalie Silvanovich จาก Google Project Zero, Antonio Zekic (@antoniozekic) และ John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
AppleMobileFileIntegrity
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยข้อจำกัดเพิ่มเติม
CVE-2022-32877: Wojciech Reguła (@_r3ggi) จาก SecuRing
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
Apple Neural Engine
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจทำให้สถานะเคอร์เนลที่ละเอียดอ่อนรั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32858: Mohamed Ghannam (@_simo36)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Apple Neural Engine
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32898: Mohamed Ghannam (@_simo36)
CVE-2022-32899: Mohamed Ghannam (@_simo36)
CVE-2022-32889: Mohamed Ghannam (@_simo36)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Apple TV
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช
CVE-2022-32909: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Contacts
สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-32854: Holger Fuhrmannek จาก Deutsche Telekom Security
Crash Reporter
สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ได้อาจสามารถอ่านบันทึกการวินิจฉัยที่ผ่านมาได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2022-32867: Kshitij Kumar และ Jai Musunuri จาก Crowdstrike
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
DriverKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32865: Linus Henze จาก Pinauten GmbH (pinauten.de)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Exchange
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้ในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับข้อมูลประจำตัวในเมลได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-32928: Jiří Vinopal (@vinopaljiri) จาก Check Point Research
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022 อัปเดตรายการเมื่อวันที่ 16 มีนาคม 2023
FaceTime
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจส่งเสียงและภาพในการโทร FaceTime โดยไม่รู้ตัว
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-22643: Sonali Luthar จาก University of Virginia, Michael Liao จาก University of Illinois เมือง Urbana-Champaign, Rohan Pahwa จาก Rutgers University และ Bao Nguyen จาก University of Florida
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
GPU Drivers
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการเขียนข้อมูลนอกขอบเขตหลายรายการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดีขึ้น
CVE-2022-32793: นักวิจัยที่ไม่เปิดเผยชื่อ
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
GPU Drivers
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26744: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
GPU Drivers
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32903: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
ImageIO
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาการปฏิเสธการให้บริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-1622
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Image Processing
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอป Sandbox อาจสามารถระบุได้ว่าแอปใดกำลังใช้กล้องอยู่
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยข้อจํากัดเพิ่มเติมเกี่ยวกับความสามารถในการสังเกตสถานะแอป
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
IOGPUFamily
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32887: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาการอ่านข้อมูลนอกขอบเขตที่นำไปสู่การเปิดเผยหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-32916: Pan ZhenPeng จาก STAR Labs SG Pte. Ltd.
เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32914: Zweig จาก Kunlun Lab
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32866: Linus Henze จาก Pinauten GmbH (pinauten.de)
CVE-2022-32911: Zweig จาก Kunlun Lab
อัปเดตรายการเมื่อวันที่ 27 ตุลาคม 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32864: Linus Henze จาก Pinauten GmbH (pinauten.de)
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2022-32917: นักวิจัยนิรนาม
Maps
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-32883: Ron Masas, breakpointhq.com
MediaLibrary
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจสามารถยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-32908: นักวิจัยนิรนาม
Notifications
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถเข้าถึงรายชื่อจากหน้าจอล็อคได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32879: Ubeydullah Sümer
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Photos
สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2022-32918: Ashwani Rajput จาก Nagarro Software Pvt. Ltd, Srijan Shivam Mishra จาก The Hack Report, Jugal Goradia จาก Aastha Technologies, Evan Ricafort (evanricafort.com) จาก Invalid Web Security, Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125), Amod Raghunath Patwardhan จาก Pune, India
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022 อัปเดตรายการเมื่อวันที่ 16 มีนาคม 2023
Safari
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-32795: Narendra Bhati จาก Suma Soft Pvt. Ltd. Pune (อินเดีย) @imnarendrabhati
Safari Extensions
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: เว็บไซต์อาจสามารถติดตามผู้ใช้ผ่านส่วนขยายเว็บของ Safari ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 242278
CVE-2022-32868: Michael
Sandbox
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-32881: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Security
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถบายพาสการตรวจสอบการลงชื่อรหัสได้
คำอธิบาย: ปัญหาในการตรวจสอบความถูกต้องลายเซ็นโค้ดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดีขึ้น
CVE-2022-42793: Linus Henze จาก Pinauten GmbH (pinauten.de)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Shortcuts
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ได้อาจสามารถเข้าถึงรูปภาพจากหน้าจอล็อคได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-32872: Elite Tech Guru
Sidecar
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจสามารถดูเนื้อหาที่จำกัดจากหน้าจอล็อคได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42790: Om kothawade จาก Zaprico Digital
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Siri
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถใช้ Siri เพื่อเข้าถึงข้อมูลปฏิทินส่วนตัวได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-32871: Amit Prajapat จาก Payatu Security Consulting Private Limited
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
Siri
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถใช้ Siri เพื่อขอข้อมูลประวัติการโทรได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32870: Andrew Goldberg จาก The McCombs School of Business, The University of Texas ที่ Austin (linkedin.com/andrew-goldberg-/)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Software Update
สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42791: Mickey Jin (@patch1t) จาก Trend Micro
เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022
SQLite
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-36690
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Time Zone
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ติดต่อที่ถูกลบอาจยังคงปรากฏในผลการค้นหา Spotlight
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32859
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Watch app
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสามารถอ่านหมายเลขระบุตัวเครื่องที่ค้างอยู่ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น
CVE-2022-32835: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Weather
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32875: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: ผู้ใช้ที่ไม่ได้รับอนุญาตอาจสามารถเข้าถึงประวัติการเรียกดูได้
คำอธิบาย: มีปัญหาเกิดขึ้นกับเส้นทางไฟล์ที่ใช้เพื่อจัดเก็บข้อมูลเว็บไซต์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงวิธีการจัดเก็บข้อมูลเว็บไซต์
CVE-2022-32833: Csaba Fitzl (@theevilbit) จาก Offensive Security, Jeff Johnson
เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
WebKit Bugzilla: 242047
CVE-2022-32888: P1umer (@p1umer)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น
WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617 และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) ที่ Theori ซึ่งร่วมงานกับ Trend Micro Zero Day Initiative
WebKit Sandboxing
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุง Sandbox ให้ดียิ่งขึ้น
WebKit Bugzilla: 243181
CVE-2022-32892: @18楼梦想改造家 และ @jq0904 จาก WeBin lab ของ DBAppSecurity
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Wi-Fi
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-46709: Wang Yu จาก Cyberserval
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
Wi-Fi
มีให้สำหรับ: iPhone 8 และใหม่กว่า
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-32925: Wang Yu จาก Cyberserval
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
คำขอบคุณพิเศษ
AirDrop
เราขอขอบคุณสำหรับความช่วยเหลือจาก Alexander Heinrich, Milan Stute และ Christian Weinert จาก Technical University of Darmstadt
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
AppleCredentialManager
เราขอขอบคุณสำหรับความช่วยเหลือจาก @jonathandata1
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Calendar UI
เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
CoreGraphics
เราขอขอบคุณสำหรับความช่วยเหลือจาก Simon de Vegt
เพิ่มรายการเมื่อวันที่ 9 พฤศจิกายน 2022
FaceTime
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Find My
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Game Center
เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Jones
iCloud
เราขอขอบคุณสำหรับความช่วยเหลือจาก Bülent Aytulun และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Identity Services
เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Jones
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Pan ZhenPeng(@Peterpan0927), Tingting Yin จาก Tsinghua University และ Min Zheng จาก Ant Group และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Notes
เราขอขอบคุณสำหรับความช่วยเหลือจาก Edward Riley จาก Iron Cloud Limited (ironclouduk.com)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Photo Booth
เราขอขอบคุณสำหรับความช่วยเหลือจาก Prashanth Kannan จาก Dremio
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Safari
เราขอขอบคุณสำหรับความช่วยเหลือจาก Scott Hatfield จาก Sub-Zero Group
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
Sandbox
เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Shortcuts
เราขอขอบคุณสำหรับความช่วยเหลือจาก Shay Dror
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
SOS
เราขอขอบคุณสำหรับความช่วยเหลือจาก Xianfeng Lu และ Lei Ai จาก OPPO Amber Security Lab
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
UIKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Aleczander Ewing, Simon de Vegt และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
WebRTC
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022