เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iOS 15.7.2 และ iPadOS 15.7.2
เปิดตัวเมื่อวันที่ 13 ธันวาคม 2022
AppleAVD
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การแยกวิเคราะห์ไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดที่มีสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-46694: Andrey Labunets และ Nikita Tarakanov
AVEVideoEncoder
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-42848: ABC Research s.r.o
File System
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจแยกตัวออกจาก Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-42861: pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab
Graphics Driver
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การแยกวิเคราะห์ไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42846: Willy R. Vasquez จาก University of Texas at Austin
IOHIDFamily
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42864: Tommy Muir (@Muirey03)
iTunes Store
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาในการแยกวิเคราะห์ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-42837: Weijia Dai (@dwj1210) จาก Momo Security
Kernel
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม
CVE-2022-46689: Ian Beer จาก Google Project Zero
libxml2
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-40303: Maddie Stone จาก Google Project Zero
libxml2
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: ผู้ใช้ระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-40304: Ned Williamson และ Nathan Wachholz จาก Google Project Zero
ppp
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42840: นักวิจัยนิรนาม
Preferences
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจสามารถใช้สิทธิ์โดยอำเภอใจได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-42855: Ivan Fratric จาก Google Project Zero
Safari
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การเข้าเว็บไซต์ที่มีเนื้อหาประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI
คำอธิบาย: มีปัญหาการเลียนแบบในการจัดการ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
TCC
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-46718: Michael (Biscuit) Thomas
เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2023
Weather
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2022-46703: Wojciech Reguła (@_r3ggi) จาก SecuRing และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 245464
CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren และ Hang Shu จาก Institute of Computing Technology, Chinese Academy of Sciences
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่
คำอธิบาย: มีปัญหาการเลียนแบบในการจัดการ URL ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-46705: Hyeon Park (@tree_segment) จาก Team ApplePIE
เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2023
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
WebKit Bugzilla: 245466
CVE-2022-46691: นักวิจัยนิรนาม
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-42852: hazbinhotel ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß จาก Google V8 Security
WebKit
มีให้สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Pro (ทุกรุ่น), iPad Air 2 เป็นต้นไป, iPad รุ่นที่ 5 เป็นต้นไป, iPad mini 4 เป็นต้นไป และ iPod touch (รุ่นที่ 7)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่าอาจมีการใช้ช่องโหว่จากปัญหานี้กับ iOS เวอร์ชั่นก่อน iOS 15.1
คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne จาก Threat Analysis Group ของ Google