เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iOS 16.1 และ iPadOS 16
เปิดตัวเมื่อวันที่ 24 ตุลาคม 2022
Apple Neural Engine
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32932: Mohamed Ghannam (@_simo36)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
AppleMobileFileIntegrity
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำสิทธิ์เพิ่มเติมออก
CVE-2022-42825: Mickey Jin (@patch1t)
Apple TV
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคช
CVE-2022-32909: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 21 ธันวาคม 2023
Audio
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42798: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
AVEVideoEncoder
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2022-32940: ABC Research s.r.o.
Backup
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจเข้าถึงข้อมูลสำรองจาก iOS ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยข้อจำกัดเพิ่มเติม
CVE-2022-32929: Csaba Fitzl (@theevilbit) จาก Offensive Security
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
CFNetwork
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: มีปัญหาการตรวจสอบใบรับรองในการจัดการ WKWebView ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-42813: Jonathan Zhang จาก Open Computing Facility (ocf.berkeley.edu)
Core Bluetooth
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจบันทึกเสียงโดยใช้ AirPods ที่จับคู่
คำอธิบาย: ปัญหาในการเข้าถึงได้รับการแก้ไขแล้วโดยการเพิ่มข้อจำกัดของแซนด์บ็อกซ์บนแอปของบริษัทอื่น
CVE-2022-32945: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022
Core Bluetooth
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจบันทึกเสียงโดยใช้ AirPods คู่ที่เชื่อมต่อได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น
CVE-2022-32946: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)
FaceTime
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจดูคอนเทนต์ที่ถูกจำกัดไว้จากหน้าจอล็อคได้
คำอธิบาย: ปัญหาหน้าจอล็อคได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32935: Bistrit Dahal
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
GPU Drivers
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32947: Asahi Lina (@LinaAsahi)
Graphics Driver
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2022-32939: Willy R. Vasquez จาก The University of Texas ที่ Austin
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
IOHIDFamily
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42820: Peter Pan ZhenPeng จาก STAR Labs
IOKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2022-42806: Tingting Yin จาก Tsinghua University
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออาจรันโค้ดด้วยสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-46712: Tommy Muir (@Muirey03)
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-32944: Tim Michaud (@TimGMichaud) จาก Moveworks.ai
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2022-42803: Xinru Chi จาก Pangu Lab, John Aakerblom (@jaakerblom)
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2022-32926: Tim Michaud (@TimGMichaud) จาก Moveworks.ai
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-42801: Ian Beer จาก Google Project Zero
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32924: Ian Beer จาก Google Project Zero
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการรันโค้ดเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-42808: Zweig จาก Kunlun Lab
Kernel
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันอาจรันโค้ดโดยพลการด้วยสิทธิ์เคอร์เนลได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-42827: นักวิจัยนิรนาม
Model I/O
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42810: Xingwei Lin (@xwlin_roy) และ Yinyi Wu จาก Ant Security Light-Year Lab
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
NetworkExtension
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-46715: IES Red Team จาก ByteDance
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
ppp
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42828: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
ppp
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: ปัญหาบัฟเฟอร์ล้นอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น
CVE-2022-32941: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
ppp
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42829: นักวิจัยนิรนาม
ppp
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42830: นักวิจัยนิรนาม
ppp
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2022-42831: นักวิจัยนิรนาม
CVE-2022-42832: นักวิจัยนิรนาม
Safari
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42817: Mir Masood Ali นักศึกษาปริญญาเอกจาก University of Illinois ที่ชิคาโก; Binoy Chitale นักศึกษาระดับ MS จาก Stony Brook University; Mohammad Ghasemisharif นักศึกษาดุษฎีบัณฑิตจาก University of Illinois ที่ชิคาโก; Chris Kanich รองศาสตราจารย์จาก University of Illinois ที่ชิคาโก; Chris Kanich, รองศาสตราจารย์จาก University of Illinois ที่ชิคาโก; Nick Nikiforakis, รองศาสตราจารย์จาก Stony Brook University; Jason Polakis, รองศาสตราจารย์จาก University of Illinois ที่ชิคาโก
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022, อัปเดตเมื่อวันที่ 31 ตุลาคม 2023
Sandbox
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดของแซนด์บ็อกซ์
CVE-2022-42811: Justin Bui (@slyd0g) จาก Snowflake
Shortcuts
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: คำสั่งลัดอาจตรวจสอบการมีอยู่ของพาธในระบบไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น
CVE-2022-32938: Cristian Dinca จาก Tudor Vianu National High School of Computer Science of Romania
Weather
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2022-42792: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 246669
CVE-2022-42826: Francisco Alonso (@revskills)
เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2022
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น
WebKit Bugzilla: 243693
CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 244622
CVE-2022-42823: Dohyun Lee (@l33d0hyun) จาก SSD Labs
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 245058
CVE-2022-42824: Abdulrahman Alqabandi จาก Microsoft Browser Vulnerability Research, Ryan Shin จาก IAAI SecLab ที่ Korea University, Dohyun Lee (@l33d0hyun) จาก DNSLab ที่ Korea University
WebKit PDF
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 242781
CVE-2022-32922: Yonghwi Jin (@jinmo123) จาก Theori ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
WebKit
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแอป
คำอธิบาย: ปัญหาความถูกต้องใน JIT ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) จาก KAIST Hacking Lab
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
Wi-Fi
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: การเข้าร่วมเครือข่าย Wi-Fi ที่ประสงค์ร้ายอาจทำให้เกิด Denial of Service ในแอปการตั้งค่า
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-32927: Dr Hideaki Goto จาก Tohoku University ญี่ปุ่น
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
zlib
มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2022
คำขอบคุณพิเศษ
iCloud
เราขอขอบคุณสำหรับความช่วยเหลือจาก Tim Michaud (@TimGMichaud) จาก Moveworks.ai
IOGPUFamily
เราขอขอบคุณสำหรับความช่วยเหลือจาก Wang Yu จาก cyberserval
เพิ่มรายการเมื่อวันที่ 31 ตุลาคม 2023
Image Processing
เราขอขอบคุณสำหรับความช่วยเหลือจาก Tingting Yin จาก Tsinghua University
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Nguyen จาก STAR Labs, Tim Michaud (@TimGMichaud) จาก Moveworks.ai, Tommy Muir (@Muirey03)
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Maddie Stone จาก Google Project Zero, Narendra Bhati (@imnarendrabhati) จาก Suma Soft Pvt. Ltd. นักวิจัยนิรนาม