Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
iOS 16
Дата випуску: 12 вересня 2022 р.
Accelerate Framework
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.
Опис: проблему з використанням пам’яті вирішено шляхом поліпшення обробки звернень до пам’яті.
CVE-2022-42795: користувач ryuzaki
Запис додано 27 жовтня 2022 р.
AppleAVD
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може спричинити відмову в обслуговуванні.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню керування станами.
CVE-2022-32827: Антоніо Зекіч (Antonio Zekic, @antoniozekic), Наталі Сільванович (Natalie Silvanovich) із Google Project Zero та анонімний дослідник
Запис додано 27 жовтня 2022 р.
AppleAVD
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
CVE-2022-32907: Наталі Сільванович із Google Project Zero, Антоніо Зекіч (@antoniozekic) та Джон Акерблом (@jaakerblom), ABC Research sro, Yinyi Wu, Tommaso Bianco (@cutesmilee__).
Запис додано 27 жовтня 2022 р.
AppleMobileFileIntegrity
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з конфігурацією вирішено шляхом додаткових обмежень.
CVE-2022-32877: Войцех Регула (Wojciech Reguła, @_r3ggi) із SecuRing
Запис додано 16 березня 2023 р.
Apple Neural Engine
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може спричинити витік конфіденційної інформації про стан ядра.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2022-32858: Мохамед Ганнам (Mohamed Ghannam, @_simo36)
Запис додано 27 жовтня 2022 р.
Apple Neural Engine
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2022-32898: Мохамед Ганнам (Mohamed Ghannam, @_simo36)
CVE-2022-32899: Мохамед Ганнам (Mohamed Ghannam, @_simo36)
CVE-2022-32889: Мохамед Ганнам (Mohamed Ghannam, @_simo36)
Запис додано 27 жовтня 2022 р.
Apple TV
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: цю проблему вирішено завдяки вдосконаленню обробки кешу.
CVE-2022-32909: Чаба Фіцль (Csaba Fitzl, @theevilbit) з Offensive Security
Запис додано 27 жовтня 2022 р.
Contacts
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може обходити параметри приватності.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
CVE-2022-32854: Хольгер Фурманнек (Holger Fuhrmannek) з Deutsche Telekom Security
Crash Reporter
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: особа з фізичним доступом до пристрою iOS може читати минулі журнали діагностики.
Опис: цю проблему вирішено завдяки вдосконаленню захисту даних.
CVE-2022-32867: Кшитідж Кумар (Kshitij Kumar) і Джай Мусунурі (Jai Musunuri) з Crowdstrike
Запис додано 27 жовтня 2022 р.
DriverKit
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2022-32865: Лінус Генце (Linus Henze) з Pinauten GmbH (pinauten.de)
Запис додано 27 жовтня 2022 р.
Exchange
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач із привілейованим положенням у мережі може перехоплювати облікові дані електронної пошти.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
CVE-2022-32928: Іржі Вінопал (Jiří Vinopal, @vinopaljiri) з Check Point Research
Запис додано 27 жовтня 2022 р., оновлено 16 березня 2023 р.
FaceTime
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач може надсилати відео й аудіо під час виклику FaceTime, не знаючи про це.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
CVE-2022-22643: Соналі Лутар (Sonali Luthar) з Університету Вірджинії, Майкл Ляо (Michael Liao) з Університету Іллінойсу — Urbana-Champaign, Рохан Пахва (Rohan Pahwa) з Університету Rutgers і Бао Нгуєн (Bao Nguyen) з Університету Флориди
Запис додано 16 березня 2023 р.
GPU Drivers
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може розкривати дані з пам’яті ядра.
Опис: декілька проблем запису за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2022-32793: анонімний дослідник
Запис додано 16 березня 2023 р.
GPU Drivers
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему з пошкодженням даних у пам’яті усунено завдяки поліпшенню керування станами.
CVE-2022-26744: анонімний дослідник
Запис додано 27 жовтня 2022 р.
GPU Drivers
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.
CVE-2022-32903: анонімний дослідник
Запис додано 27 жовтня 2022 р.
ImageIO
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: обробка зображення може призвести до відмови в обслуговуванні
Опис: проблему відмови в обслуговуванні вирішено завдяки вдосконаленню перевірки.
CVE-2022-1622
Запис додано 27 жовтня 2022 р.
Image Processing
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма в ізольованому середовищі може визначити, яка програма зараз використовує камеру.
Опис: проблему вирішено шляхом додаткових обмежень щодо спостережуваності станів програми.
CVE-2022-32913: Йігіт Кан Йилмаз (Yiğit Can YILMAZ, @yilmazcanyigit)
Запис додано 27 жовтня 2022 р.
IOGPUFamily
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2022-32887: анонімний дослідник
Запис додано 27 жовтня 2022 р.
Kernel
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може розкривати дані з пам’яті ядра.
Опис: виникала проблема читання за межами виділеної області, що призводило до витоку пам’яті ядра. Цю проблему вирішено завдяки поліпшенню перевірки вводу.
CVE-2022-32916: Пань Чжень Пен (Pan ZhenPeng) зі STAR Labs SG Pte. Ltd.
Запис додано 9 листопада 2022 р.
Kernel
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.
CVE-2022-32914: користувач Zweig із Kunlun Lab
Запис додано 27 жовтня 2022 р.
Kernel
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2022-32866: Лінус Генце (Linus Henze) з Pinauten GmbH (pinauten.de)
CVE-2022-32911: користувач Zweig із Kunlun Lab
Запис оновлено 27 жовтня 2022 р.
Kernel
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може розкривати дані з пам’яті ядра.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2022-32864: Лінус Генце (Linus Henze) з Pinauten GmbH (pinauten.de)
Kernel
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему вирішено завдяки вдосконаленню перевірки меж.
CVE-2022-32917: анонімний дослідник
Maps
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може отримувати доступ до конфіденційних даних про геопозицію.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
CVE-2022-32883: Рон Масас (Ron Masas), breakpointhq.com
MediaLibrary
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач може підвищувати рівень привілеїв.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.
CVE-2022-32908: анонімний дослідник
Notifications
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач із фізичним доступом до пристрою може отримати доступ до контактів із замкненого екрана.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2022-32879: Убейдулла Сюмер (Ubeydullah Sümer)
Запис додано 27 жовтня 2022 р.
Photos
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може обходити параметри приватності.
Опис: цю проблему вирішено завдяки вдосконаленню захисту даних.
CVE-2022-32918: Ашвані Раджпут (Ashwani Rajput) з Nagarro Software Pvt. Ltd, Шріджан Шівам Мішра (Srijan Shivam Mishra) із The Hack Report, Джугал Горадія (Jugal Goradia) з Aastha Technologies, Еван Рікафорт (Evan Ricafort, evanricafort.com) з Invalid Web Security, Шеша Саі Сі (Shesha Sai C, linkedin.com/in/shesha-sai-c-18585b125), Амод Рагунат Патвардхан (Amod Raghunath Patwardhan) з Пуне, Індія
Запис додано 27 жовтня 2022 р., оновлено 16 березня 2023 р.
Safari
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: відвідування шкідливих вебсайтів може призводити до підміни адресного рядка.
Опис: цю проблему вирішено завдяки вдосконаленню перевірок.
CVE-2022-32795: Narendra Bhati із Suma Soft Pvt. Ltd. Pune (India) @imnarendrabhati
Safari Extensions
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: вебсайт може відстежувати користувачів за допомогою веброзширень Safari
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
WebKit Bugzilla: 242278
CVE-2022-32868: Michael
Sandbox
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може змінювати захищені частини файлової системи.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
CVE-2022-32881: Чаба Фіцль (Csaba Fitzl, @theevilbit) з Offensive Security
Запис додано 27 жовтня 2022 р.
Security
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може обходити перевірки підпису коду.
Опис: проблему з перевіркою підпису коду вирішено завдяки поліпшенню перевірок.
CVE-2022-42793: Лінус Генце (Linus Henze) з Pinauten GmbH (pinauten.de)
Запис додано 27 жовтня 2022 р.
Shortcuts
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач із фізичним доступом до пристрою iOS може отримати доступ до фотографій із замкненого екрана.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
CVE-2022-32872: Elite Tech Guru
Sidecar
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач може переглядати обмежений вміст із замкненого екрана.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2022-42790: Ом Котаваде (Om Kothawade) із Zaprico Digital
Запис додано 27 жовтня 2022 р.
Siri
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач, який має фізичний доступ до пристрою, може використовувати Siri, щоб отримувати дані з приватного календаря.
Опис: проблему з логікою вирішено завдяки поліпшенню обмежень.
CVE-2022-32871: Аміт Праджапат (Amit Prajapat) з Payatu Security Consulting Private Limited
Запис додано 16 березня 2023 р.
Siri
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: користувач, який має фізичний доступ до пристрою, може використовувати Siri, щоб отримувати деякі дані про історію викликів.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2022-32870: Ендрю Голдберг (Andrew Goldberg) зі Школи бізнесу Маккомбса, Техаський університет в Остіні (linkedin.com/andrew-goldberg-/)
Запис додано 27 жовтня 2022 р.
Software Update
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню керування станами.
CVE-2022-42791: Мікі Джин (Mickey Jin, @patch1t) з Trend Micro
Запис додано 9 листопада 2022 р.
SQLite
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: віддалений користувач може спричинити відмову в обслуговуванні.
Опис: цю проблему вирішено завдяки поліпшенню перевірок.
CVE-2021-36690
Запис додано 27 жовтня 2022 р.
Time Zone
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: видалені контакти все одно можуть відображатися в результатах пошуку Spotlight
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2022-32859
Запис додано 27 жовтня 2022 р.
Watch app
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може зчитувати постійний ідентифікатор пристрою
Опис: проблему вирішено завдяки вдосконаленню дозволів.
CVE-2022-32835: Гільєрме Рамбо (Guilherme Rambo) з Best Buddy Apps (rambo.codes)
Запис додано 27 жовтня 2022 р.
Weather
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може отримувати доступ до конфіденційних даних про геопозицію.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2022-32875: анонімний дослідник
Запис додано 27 жовтня 2022 р.
WebKit
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: невповноважений користувач може отримати доступ до історії перегляду.
Опис: виникла проблема зі шляхами до файлів, які використовуються для збереження даних вебсайту. Проблему вирішено через покращення способу збереження даних вебсайту.
CVE-2022-32833: Чаба Фіцль (Csaba Fitzl, @theevilbit) з Offensive Security, Джефф Джонсон (Jeff Johnson)
Запис додано 9 листопада 2022 р.
WebKit
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
WebKit Bugzilla: 242047
CVE-2022-32888: користувач P1umer (@p1umer)
Запис додано 27 жовтня 2022 р.
WebKit
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: відвідування вебсайту, який містить шкідливий контент, може призвести до підміни інтерфейсу користувача.
Опис: проблему вирішено завдяки вдосконаленню обробки інтерфейсу користувача.
WebKit Bugzilla: 243236
CVE-2022-32891: @real_as3617 та анонімний дослідник
Запис додано 27 жовтня 2022 р.
WebKit
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему переповнення буфера вирішено завдяки поліпшенню обробки звернень до пам’яті.
WebKit Bugzilla: 241969
CVE-2022-32886: користувачі P1umer, afang5472, xmzyshypnc
WebKit
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.
Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
WebKit Bugzilla: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) у Theori, що співпрацює з компанією Trend Micro в рамках ініціативи Zero Day Initiative
WebKit Sandboxing
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: певний процес в ізольованому програмному середовищі може обходити обмеження цього середовища.
Опис: проблему з доступом було вирішено завдяки вдосконаленню пісочниці.
WebKit Bugzilla: 243181
CVE-2022-32892: користувач @18楼梦想改造家 і користувач @jq0904 з DBAppSecurity's WeBin lab
Запис додано 27 жовтня 2022 р.
Wi-Fi
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може виконувати довільний код із привілеями ядра.
Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню керування станами.
CVE-2022-46709: Ванг Ю (Wang Yu) із Cyberserval
Запис додано 16 березня 2023 р.
Wi-Fi
Цільові продукти: iPhone 8 і новіші моделі.
Вплив: програма може спричиняти несподіване завершення роботи системи або записувати пам’ять ядра.
Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.
CVE-2022-32925: Ванг Ю (Wang Yu) із Cyberserval
Запис додано 27 жовтня 2022 р.
Додаткова подяка
AirDrop
Дякуємо за допомогу Александру Гайнріху (Alexander Heinrich), Мілану Штуте (Milan Stute) та Крістіану Вайнерту (Christian Weinert) з Дармштадтського технічного університету.
Запис додано 27 жовтня 2022 р.
AppleCredentialManager
Дякуємо за допомогу користувачу @jonathandata1.
Запис додано 27 жовтня 2022 р.
Calendar UI
Дякуємо за допомогу Абхаю Кайласії (Abhay Kailasia, @abhay_kailasia) з Технологічного коледжу Лакшмі Нараян у Бхопалі.
Запис додано 27 жовтня 2022 р.
CoreGraphics
Дякуємо за допомогу користувачу Simon de Vegt.
Запис додано 9 листопада 2022 р.
FaceTime
Дякуємо за допомогу анонімному досліднику.
Запис додано 27 жовтня 2022 р.
Find My
Дякуємо за допомогу анонімному досліднику.
Запис додано 27 жовтня 2022 р.
Game Center
Дякуємо за допомогу Джошуа Джонсу (Joshua Jones).
iCloud
Дякуємо за допомогу Бюленту Айтулуну (Bülent Aytulun) та анонімному досліднику.
Запис додано 27 жовтня 2022 р.
Identity Services
Дякуємо за допомогу Джошуа Джонсу (Joshua Jones).
Kernel
Дякуємо за допомогу Пану Чженпену (Pan ZhenPeng, @Peterpan0927), Тінтін Інь (Tingting Yin) з Університету Цінхуа й Міну Чжену (Min Zheng) з Ant Group, а також анонімному досліднику.
Запис додано 27 жовтня 2022 р.
Дякуємо за допомогу анонімному досліднику.
Запис додано 27 жовтня 2022 р.
Notes
Дякуємо за допомогу Едварду Райлі (Edward Riley) з Iron Cloud Limited (ironclouduk.com).
Запис додано 27 жовтня 2022 р.
Photo Booth
Дякуємо за допомогу Прашант Каннану (Prashanth Kannan) з Dremio.
Запис додано 27 жовтня 2022 р.
Safari
Дякуємо за допомогу Скотту Хетфілду (Scott Hatfield) із Sub-Zero Group.
Запис додано 16 березня 2023 р.
Sandbox
Дякуємо за допомогу Чабі Фіцлю (Csaba Fitzl, @theevilbit) з Offensive Security.
Запис додано 27 жовтня 2022 р.
Shortcuts
Дякуємо за допомогу Shay Dror за допомогу.
Запис додано 27 жовтня 2022 р.
SOS
Дякуємо за допомогу Сянфеню Лу (Xianfeng Lu) та Лею Ай (Lei Ai) з лабораторії OPPO Amber Security Lab.
Запис додано 27 жовтня 2022 р.
UIKit
Дякуємо за допомогу Александеру Юінгу (Aleczander Ewing), Симону де Вегту (Simon de Vegt) та анонімному досліднику.
Запис додано 27 жовтня 2022 р.
WebKit
Дякуємо за допомогу анонімному досліднику.
Запис додано 27 жовтня 2022 р.
WebRTC
Дякуємо за допомогу анонімному досліднику.
Запис додано 27 жовтня 2022 р.