Giới thiệu về nội dung bảo mật của iOS 16.2 và iPadOS 16.2

Tài liệu này mô tả nội dung bảo mật của iOS 16.2 và iPadOS 16.2.

Giới thiệu về các bản cập nhật bảo mật của Apple

Để bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi tiến hành điều tra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây được liệt kê trên trang Các bản cập nhật bảo mật của Apple.

Tài liệu bảo mật của Apple tham chiếu đến lỗ hổng bảo mật theo CVE-ID khi có thể.

Để biết thêm thông tin về bảo mật, hãy xem trang Bảo mật sản phẩm của Apple.

iOS 16.2 và iPadOS 16.2

Accessibility

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Người dùng có quyền truy cập vật lý vào Apple Watch bị khóa có thể xem ảnh của người dùng thông qua các tính năng trợ năng

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.

CVE-2022-46717: Zitong Wu(吴梓桐) thuộc Trường trung học cơ sở số 1 Chu Hải (珠海市第一中学)

Accounts

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Người dùng có thể xem thông tin người dùng nhạy cảm

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện quy trình bảo vệ dữ liệu.

CVE-2022-42843: Mickey Jin (@patch1t)

AppleAVD

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động phân tích tệp video được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã kernel

Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.

CVE-2022-46694: Andrey Labunets và Nikita Tarakanov

AppleMobileFileIntegrity

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư

Mô tả: Sự cố này đã được giải quyết bằng cách bật thời gian chạy có giới hạn.

CVE-2022-42865: Wojciech Reguła (@_r3ggi) đến từ SecuRing

AVEVideoEncoder

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.

CVE-2022-42848: ABC Research s.r.o

CoreServices

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư

Mô tả: Nhiều sự cố đã được giải quyết bằng cách xóa mã dễ bị tấn công.

CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) đến từ Offensive Security

dyld

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó

Mô tả: Sự cố tràn số nguyên đã được giải quyết bằng cách cải thiện quy trình xác thực dữ liệu đầu vào.

CVE-2022-46720: Yonghwi Jin (@jinmo123) đến từ Theori

GPU Drivers

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể tiết lộ bộ nhớ kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-46702: Xia0o0o0o of W4terDr0p, Đại học Quốc lập Trung Sơn

Graphics Driver

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42850: Willy R. Vasquez đến từ Đại học Texas tại Austin

Graphics Driver

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động phân tích tệp video được tạo theo cách độc hại có thể khiến hệ thống đột ngột ngừng hoạt động

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42846: Willy R. Vasquez đến từ Đại học Texas tại Austin

iCloud Photo Library

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Dữ liệu vị trí có thể được chia sẻ qua các liên kết iCloud, ngay cả khi siêu dữ liệu Vị trí bị vô hiệu hóa thông qua Trang chia sẻ

Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.

CVE-2022-46710: John Balestrieri thuộc Tinrocket

ImageIO

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý tệp được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-46693: Mickey Jin (@patch1t)

ImageIO

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động phân tích tệp TIFF được tạo theo cách độc hại có thể dẫn đến nguy cơ tiết lộ thông tin người dùng

Mô tả: Sự cố đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42851: Mickey Jin (@patch1t)

IOHIDFamily

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Tình huống tương tranh đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.

CVE-2022-42864: Tommy Muir (@Muirey03)

IOMobileFrameBuffer

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.

CVE-2022-46690: John Aakerblom (@jaakerblom)

iTunes Store

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc gây ra lỗ hổng thực thi mã tùy ý

Mô tả: Đã xảy ra sự cố trong quá trình phân tích URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-42837: Weijia Dai (@dwj1210) đến từ Momo Security

Kernel

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Tình huống chạy đua đã được giải quyết bằng tính năng xác thực bổ sung.

CVE-2022-46689: Ian Beer đến từ Google Project Zero

Kernel

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động kết nối với máy chủ NFS độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý khi có các đặc quyền kernel

Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.

CVE-2022-46701: Felix Poulin-Belanger

Kernel

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Người dùng từ xa có thể gây ra lỗ hổng thực thi mã kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42842: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab

Kernel

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó

Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.

CVE-2022-42861: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab

Kernel

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42844: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab

Kernel

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có đặc quyền gốc có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42845: Adam Doupé đến từ ASU SEFCOM

Kernel

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Kẻ tấn công có khả năng đọc và ghi tùy ý có thể bỏ qua Xác thực Con trỏ. Apple nhận được báo cáo cho biết sự cố này có thể đã được khai thác đối với các phiên bản iOS được phát hành trước iOS 15.7.1

Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra.

CVE-2022-48618: Apple

Networking

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện việc biên tập thông tin nhạy cảm.

CVE-2022-42839: Adam M.

Networking

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Chức năng Chuyển tiếp bảo mật không khớp với cài đặt hệ thống

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.

CVE-2022-46716

Photos

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Thao tác lắc để hoàn tác có thể cho phép hiển thị lại ảnh đã xóa mà không cần xác thực

Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.

CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak và một nhà nghiên cứu ẩn danh

ppp

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42840: một nhà nghiên cứu ẩn danh

Preferences

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể sử dụng các quyền tùy ý

Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện khả năng quản lý trạng thái.

CVE-2022-42855: Ivan Fratric đến từ Google Project Zero

Printing

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư

Mô tả: Sự cố này đã được giải quyết bằng cách loại bỏ mã dễ bị tấn công.

CVE-2022-42862: Mickey Jin (@patch1t)

Safari

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động truy cập vào trang web chứa nội dung độc hại có thể dẫn đến nguy cơ giả mạo giao diện người dùng

Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-46695: KirtiKumar Anandrao Ramchandani

Software Update

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Người dùng có thể nâng cấp đặc quyền

Mô tả: Đã xảy ra sự cố truy cập với các lệnh gọi API được ưu tiên. Sự cố này đã được giải quyết bằng các hạn chế bổ sung.

CVE-2022-42849: Mickey Jin (@patch1t)

TCC

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.

CVE-2022-46718: Michael (Biscuit) Thomas

Weather

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.

CVE-2022-46703: Wojciech Reguła (@_r3ggi) thuộc SecuRing và Adam M.

Weather

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ đệm.

CVE-2022-42866: một nhà nghiên cứu ẩn danh

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động truy cập vào trang web chứa nội dung độc hại có thể dẫn đến nguy cơ giả mạo giao diện người dùng

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý Giao diện người dùng.

CVE-2022-32919: @real_as3617

WebKit

Áp dụng cho: iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý. Apple nhận được báo cáo cho biết sự cố này có thể đã được tích cực khai thác đối với các phiên bản iOS được phát hành trước iOS 15.1.

Mô tả: Sự cố nhầm lẫn về loại đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.

CVE-2022-42856: Clément Lecigne đến từ Nhóm phân tích mối đe dọa của Google

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động truy cập vào trang web độc hại có thể dẫn đến nguy cơ giả mạo thanh địa chỉ

Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-46725: Hyeon Park (@tree_segment) thuộc Team ApplePIE

CVE-2022-46705: Hyeon Park (@tree_segment) đến từ Team ApplePIE

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố sử dụng sau khi giải phóng đã được giải quyết bằng cách cải thiện khả năng quản lý bộ nhớ.

CVE-2022-42867: Maddie Stone đến từ Google Project Zero

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố về tiêu thụ bộ nhớ đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, và JiKai Ren và Hang Shu thuộc Viện Công nghệ Máy tính, Viện Hàn lâm Khoa học Trung Quốc

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể bỏ qua Chính sách cùng nguồn gốc

Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.

CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến nguy cơ tiết lộ bộ nhớ quy trình

Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.

CVE-2022-42852: hazbinhotel hợp tác với Trend Micro Zero Day Initiative

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.

CVE-2022-46696: Samuel Groß đến từ Google V8 Security

CVE-2022-46700: Samuel Groß đến từ Google V8 Security

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể tiết lộ thông tin người dùng nhạy cảm

Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.

CVE-2022-46698: Dohyun Lee (@l33d0hyun) đến từ DNSLab tại Đại học Hàn Quốc, Ryan Shin đến từ IAAI SecLab tại Đại học Hàn Quốc

WebKit

Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên

Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý

Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện khả năng quản lý trạng thái.

CVE-2022-46699: Samuel Groß đến từ Google V8 Security

CVE-2022-42863: một nhà nghiên cứu ẩn danh

Lời cảm ơn

App Store

Chúng tôi xin gửi lời cảm ơn Iago Cavalcante thuộc Billy for Insurance vì đã hỗ trợ chúng tôi.

Kernel

Chúng tôi muốn cảm ơn Zweig đến từ Kunlun Lab và pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab vì đã hỗ trợ.

Safari Extensions

Chúng tôi muốn cảm ơn Oliver Dunk và Christian R. đến từ 1Password vì đã hỗ trợ.

WebKit

Chúng tôi muốn cảm ơn một nhà nghiên cứu ẩn danh và scarlet vì đã hỗ trợ.