Giới thiệu về nội dung bảo mật của iOS 16.2 và iPadOS 16.2
Tài liệu này mô tả nội dung bảo mật của iOS 16.2 và iPadOS 16.2.
Giới thiệu về các bản cập nhật bảo mật của Apple
Để bảo vệ khách hàng, Apple sẽ không tiết lộ, thảo luận hay xác nhận các sự cố bảo mật cho đến khi tiến hành điều tra và đã có bản vá lỗi hoặc bản phát hành. Các bản phát hành gần đây được liệt kê trên trang Các bản cập nhật bảo mật của Apple.
Tài liệu bảo mật của Apple tham chiếu đến lỗ hổng bảo mật theo CVE-ID khi có thể.
Để biết thêm thông tin về bảo mật, hãy xem trang Bảo mật sản phẩm của Apple.
iOS 16.2 và iPadOS 16.2
Phát hành vào ngày 13 tháng 12 năm 2022
Accessibility
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Người dùng có quyền truy cập vật lý vào Apple Watch bị khóa có thể xem ảnh của người dùng thông qua các tính năng trợ năng
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.
CVE-2022-46717: Zitong Wu(吴梓桐) thuộc Trường trung học cơ sở số 1 Chu Hải (珠海市第一中学)
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023
Accounts
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Người dùng có thể xem thông tin người dùng nhạy cảm
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện quy trình bảo vệ dữ liệu.
CVE-2022-42843: Mickey Jin (@patch1t)
AppleAVD
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động phân tích tệp video được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã kernel
Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.
CVE-2022-46694: Andrey Labunets và Nikita Tarakanov
AppleMobileFileIntegrity
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư
Mô tả: Sự cố này đã được giải quyết bằng cách bật thời gian chạy có giới hạn.
CVE-2022-42865: Wojciech Reguła (@_r3ggi) đến từ SecuRing
AVEVideoEncoder
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.
CVE-2022-42848: ABC Research s.r.o
CoreServices
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư
Mô tả: Nhiều sự cố đã được giải quyết bằng cách xóa mã dễ bị tấn công.
CVE-2022-42859: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) đến từ Offensive Security
dyld
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó
Mô tả: Sự cố tràn số nguyên đã được giải quyết bằng cách cải thiện quy trình xác thực dữ liệu đầu vào.
CVE-2022-46720: Yonghwi Jin (@jinmo123) đến từ Theori
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023
GPU Drivers
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể tiết lộ bộ nhớ kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-46702: Xia0o0o0o of W4terDr0p, Đại học Quốc lập Trung Sơn
Graphics Driver
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42850: Willy R. Vasquez đến từ Đại học Texas tại Austin
Graphics Driver
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động phân tích tệp video được tạo theo cách độc hại có thể khiến hệ thống đột ngột ngừng hoạt động
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42846: Willy R. Vasquez đến từ Đại học Texas tại Austin
iCloud Photo Library
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Dữ liệu vị trí có thể được chia sẻ qua các liên kết iCloud, ngay cả khi siêu dữ liệu Vị trí bị vô hiệu hóa thông qua Trang chia sẻ
Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.
CVE-2022-46710: John Balestrieri thuộc Tinrocket
Mục nhập được thêm vào ngày 31 tháng 10 năm 2023
ImageIO
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý tệp được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
CVE-2022-46693: Mickey Jin (@patch1t)
ImageIO
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động phân tích tệp TIFF được tạo theo cách độc hại có thể dẫn đến nguy cơ tiết lộ thông tin người dùng
Mô tả: Sự cố đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42851: Mickey Jin (@patch1t)
IOHIDFamily
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Tình huống tương tranh đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.
CVE-2022-42864: Tommy Muir (@Muirey03)
IOMobileFrameBuffer
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng cách cải thiện quy trình xác thực đầu vào.
CVE-2022-46690: John Aakerblom (@jaakerblom)
iTunes Store
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Người dùng từ xa có thể khiến ứng dụng đột ngột ngừng hoạt động hoặc gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Đã xảy ra sự cố trong quá trình phân tích URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
CVE-2022-42837: Weijia Dai (@dwj1210) đến từ Momo Security
Kernel
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Tình huống chạy đua đã được giải quyết bằng tính năng xác thực bổ sung.
CVE-2022-46689: Ian Beer đến từ Google Project Zero
Kernel
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động kết nối với máy chủ NFS độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý khi có các đặc quyền kernel
Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Người dùng từ xa có thể gây ra lỗ hổng thực thi mã kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42842: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab
Kernel
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó
Mô tả: Sự cố này đã được giải quyết thông qua việc cải thiện quy trình kiểm tra.
CVE-2022-42861: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab
Kernel
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thoát ra khỏi sandbox của ứng dụng đó
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42844: pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab
Kernel
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có đặc quyền gốc có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42845: Adam Doupé đến từ ASU SEFCOM
Kernel
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Kẻ tấn công có khả năng đọc và ghi tùy ý có thể bỏ qua Xác thực Con trỏ. Apple nhận được báo cáo cho biết sự cố này có thể đã được khai thác đối với các phiên bản iOS được phát hành trước iOS 15.7.1
Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra.
CVE-2022-48618: Apple
Mục nhập được thêm vào ngày 9 tháng 1 năm 2024
Networking
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện việc biên tập thông tin nhạy cảm.
CVE-2022-42839: Adam M.
Mục nhập được thêm vào ngày 31 tháng 10 năm 2023, được cập nhật vào ngày 31 tháng 5 năm 2024
Networking
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Chức năng Chuyển tiếp bảo mật không khớp với cài đặt hệ thống
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
CVE-2022-46716
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023
Photos
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Thao tác lắc để hoàn tác có thể cho phép hiển thị lại ảnh đã xóa mà không cần xác thực
Mô tả: Sự cố đã được giải quyết bằng cách cải thiện quy trình kiểm tra biên.
CVE-2022-32943: Jiwon Park, Mieszko Wawrzyniak và một nhà nghiên cứu ẩn danh
Mục nhập được cập nhật vào ngày 31 tháng 10 năm 2023
ppp
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể thực thi mã tùy ý khi có đặc quyền kernel
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2022-42840: một nhà nghiên cứu ẩn danh
Preferences
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể sử dụng các quyền tùy ý
Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện khả năng quản lý trạng thái.
CVE-2022-42855: Ivan Fratric đến từ Google Project Zero
Printing
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể bỏ qua tùy chọn Quyền riêng tư
Mô tả: Sự cố này đã được giải quyết bằng cách loại bỏ mã dễ bị tấn công.
CVE-2022-42862: Mickey Jin (@patch1t)
Safari
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động truy cập vào trang web chứa nội dung độc hại có thể dẫn đến nguy cơ giả mạo giao diện người dùng
Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
Software Update
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Người dùng có thể nâng cấp đặc quyền
Mô tả: Đã xảy ra sự cố truy cập với các lệnh gọi API được ưu tiên. Sự cố này đã được giải quyết bằng các hạn chế bổ sung.
CVE-2022-42849: Mickey Jin (@patch1t)
TCC
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.
CVE-2022-46718: Michael (Biscuit) Thomas
Mục nhập được thêm vào ngày 1 tháng 5 năm 2023
Weather
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện giới hạn.
CVE-2022-46703: Wojciech Reguła (@_r3ggi) thuộc SecuRing và Adam M.
Mục nhập được thêm vào ngày 16 tháng 3 năm 2023, được cập nhật vào ngày 31 tháng 5 năm 2024
Weather
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Ứng dụng có thể đọc thông tin nhạy cảm về vị trí
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ đệm.
CVE-2022-42866: một nhà nghiên cứu ẩn danh
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động truy cập vào trang web chứa nội dung độc hại có thể dẫn đến nguy cơ giả mạo giao diện người dùng
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý Giao diện người dùng.
WebKit Bugzilla: 247461
CVE-2022-32919: @real_as3617
Mục nhập được thêm vào ngày 31 tháng 10 năm 2023
WebKit
Áp dụng cho: iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý. Apple nhận được báo cáo cho biết sự cố này có thể đã được tích cực khai thác đối với các phiên bản iOS được phát hành trước iOS 15.1.
Mô tả: Sự cố nhầm lẫn về loại đã được giải quyết bằng cách cải thiện khả năng xử lý trạng thái.
WebKit Bugzilla: 248266
CVE-2022-42856: Clément Lecigne đến từ Nhóm phân tích mối đe dọa của Google
Mục nhập được thêm vào ngày 22 tháng 12 năm 2022
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động truy cập vào trang web độc hại có thể dẫn đến nguy cơ giả mạo thanh địa chỉ
Mô tả: Đã xảy ra sự cố giả mạo trong quá trình xử lý URL. Sự cố này đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
WebKit Bugzilla: 247289
CVE-2022-46725: Hyeon Park (@tree_segment) thuộc Team ApplePIE
WebKit Bugzilla: 247287
CVE-2022-46705: Hyeon Park (@tree_segment) đến từ Team ApplePIE
Mục nhập được thêm vào ngày 22 tháng 12 năm 2022, được cập nhật vào ngày 31 tháng 10 năm 2023
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố sử dụng sau khi giải phóng đã được giải quyết bằng cách cải thiện khả năng quản lý bộ nhớ.
WebKit Bugzilla: 245521
CVE-2022-42867: Maddie Stone đến từ Google Project Zero
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố về tiêu thụ bộ nhớ đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
WebKit Bugzilla: 245466
CVE-2022-46691: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, và JiKai Ren và Hang Shu thuộc Viện Công nghệ Máy tính, Viện Hàn lâm Khoa học Trung Quốc
Mục nhập được cập nhật vào ngày 31 tháng 10 năm 2023
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể bỏ qua Chính sách cùng nguồn gốc
Mô tả: Sự cố về logic đã được giải quyết bằng cách cải thiện quy trình quản lý trạng thái.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani (kirtikumarar.com)
Mục nhập được cập nhật vào ngày 31 tháng 10 năm 2023
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến nguy cơ tiết lộ bộ nhớ quy trình
Mô tả: Sự cố này đã được giải quyết bằng cách cải thiện khả năng xử lý bộ nhớ.
WebKit Bugzilla: 246721
CVE-2022-42852: hazbinhotel hợp tác với Trend Micro Zero Day Initiative
Mục nhập được cập nhật vào ngày 22 tháng 12 năm 2022
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể dẫn đến lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện tính năng xác thực đầu vào.
WebKit Bugzilla: 246942
CVE-2022-46696: Samuel Groß đến từ Google V8 Security
WebKit Bugzilla: 247562
CVE-2022-46700: Samuel Groß đến từ Google V8 Security
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể tiết lộ thông tin người dùng nhạy cảm
Mô tả: Sự cố logic đã được giải quyết bằng cách cải thiện các bước kiểm tra.
WebKit Bugzilla: 247066
CVE-2022-46698: Dohyun Lee (@l33d0hyun) đến từ DNSLab tại Đại học Hàn Quốc, Ryan Shin đến từ IAAI SecLab tại Đại học Hàn Quốc
Mục nhập được cập nhật vào ngày 22 tháng 12 năm 2022
WebKit
Áp dụng cho: iPhone 8 trở lên, iPad Pro (mọi kiểu máy), iPad Air thế hệ 3 trở lên, iPad thế hệ 5 trở lên và iPad mini thế hệ 5 trở lên
Tác động: Hoạt động xử lý nội dung web được tạo theo cách độc hại có thể gây ra lỗ hổng thực thi mã tùy ý
Mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng cách cải thiện khả năng quản lý trạng thái.
WebKit Bugzilla: 247420
CVE-2022-46699: Samuel Groß đến từ Google V8 Security
WebKit Bugzilla: 244622
CVE-2022-42863: một nhà nghiên cứu ẩn danh
Lời cảm ơn
App Store
Chúng tôi xin gửi lời cảm ơn Iago Cavalcante thuộc Billy for Insurance vì đã hỗ trợ chúng tôi.
Mục nhập được thêm vào ngày 1 tháng 5 năm 2023
Kernel
Chúng tôi muốn cảm ơn Zweig đến từ Kunlun Lab và pattern-f (@pattern_F_) đến từ Ant Security Light-Year Lab vì đã hỗ trợ.
Safari Extensions
Chúng tôi muốn cảm ơn Oliver Dunk và Christian R. đến từ 1Password vì đã hỗ trợ.
WebKit
Chúng tôi muốn cảm ơn một nhà nghiên cứu ẩn danh và scarlet vì đã hỗ trợ.
Apple không đề xuất hay chứng thực thông tin về các sản phẩm không do Apple sản xuất hoặc các trang web độc lập không chịu sự kiểm soát hay kiểm tra của Apple. Apple không chịu trách nhiệm về việc lựa chọn, hiệu suất hay việc sử dụng trang web hoặc sản phẩm của bên thứ ba. Apple không đưa ra tuyên bố nào về tính chính xác hay độ tin cậy của trang web bên thứ ba. Liên lạc với nhà cung cấp để biết thêm thông tin.