关于 iOS 15.5 和 iPadOS 15.5 的安全性内容
本文介绍了 iOS 15.5 和 iPadOS 15.5 的安全性内容。
关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
iOS 15.5 和 iPadOS 15.5
发布日期:2022 年 5 月 16 日
AppleAVD
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-26702:一位匿名研究人员、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)
条目更新于 2023 年 3 月 16 日
AppleGraphicsControl
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进输入验证解决内存损坏问题。
CVE-2022-26751:Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)
AVEVideoEncoder
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-26736:一位匿名研究人员
CVE-2022-26737:一位匿名研究人员
CVE-2022-26738:一位匿名研究人员
CVE-2022-26739:一位匿名研究人员
CVE-2022-26740:一位匿名研究人员
DriverKit
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:已通过改进边界检查解决越界访问问题。
CVE-2022-26763:Pinauten GmbH (pinauten.de) 的 Linus Henze
FaceTime
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:拥有根权限的 App 或许能够访问隐私信息
描述:已通过启用强化的运行时解决这个问题。
CVE-2022-32781:SecuRing 的 Wojciech Reguła (@_r3ggi)
条目添加于 2022 年 7 月 6 日
GPU Drivers
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-26744:一位匿名研究人员
ImageIO
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:远程攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进输入验证解决整数溢出问题。
CVE-2022-26711:Blacksun Hackers Club 的 actae0n 与 Trend Micro Zero Day Initiative 合作发现
IOKit
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进锁定解决竞态条件问题。
CVE-2022-26701:腾讯安全玄武实验室的 chenyuwang (@mzzzz__)
IOSurfaceAccelerator
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-26771:一位匿名研究人员
Kernel
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进验证解决内存损坏问题。
CVE-2022-26714:STAR Labs (@starlabs_sg) 的 Peter Nguyễn Vũ Hoàng (@peternguyen14)
Kernel
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-26757:Google Project Zero 的 Ned Williamson
Kernel
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施
描述:已通过改进验证解决内存损坏问题。
CVE-2022-26764:Pinauten GmbH (pinauten.de) 的 Linus Henze
Kernel
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:具有任意读写能力的恶意攻击者或许能够绕过指针认证
描述:已通过改进状态处理解决竞态条件问题。
CVE-2022-26765:Pinauten GmbH (pinauten.de) 的 Linus Henze
LaunchServices
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:沙盒化进程或许能够绕过沙盒限制
描述:已通过对第三方应用程序增加额外的沙盒限制解决访问问题。
CVE-2022-26706:Arsenii Kostromin (0x3c3e)、Microsoft 的 Jonathan Bar Or
条目更新于 2022 年 7 月 6 日
libresolv
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进输入验证解决整数溢出问题。
CVE-2022-26775:Google Security Team 的 Max Shavrick (@_mxms)
条目添加于 2022 年 6 月 21 日
libresolv
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进检查解决这个问题。
CVE-2022-26708:Google Security Team 的 Max Shavrick (@_mxms)
条目添加于 2022 年 6 月 21 日
libresolv
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:远程用户或许能够导致服务遭拒
描述:已通过改进检查解决这个问题。
CVE-2022-32790:Google Security Team 的 Max Shavrick (@_mxms)
条目添加于 2022 年 6 月 21 日
libresolv
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进检查解决这个问题。
CVE-2022-26776:Google Security Team 的 Max Shavrick (@_mxms)、Crowdstrike 的 Zubair Ashraf
条目添加于 2022 年 6 月 21 日
libxml2
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:远程攻击者或许能够导致应用程序意外终止或任意代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-23308
Notes
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理大型输入可能会导致服务遭拒
描述:已通过改进检查解决这个问题。
CVE-2022-22673:Lakshmi Narain College of Technology Bhopal 的 Abhay Kailasia (@abhay_kailasia)
Safari Private Browsing
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意网站或许能够在 Safari 浏览器无痕浏览模式下跟踪用户
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-26731:一位匿名研究人员
Security
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意 App 或许能够绕过签名验证
描述:已通过改进检查解决证书解析问题。
CVE-2022-26766:Pinauten GmbH (pinauten.de) 的 Linus Henze
Shortcuts
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问照片
描述:已通过改进状态管理解决授权问题。
CVE-2022-26703:Salman Syed (@slmnsd551)
Spotlight
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:App 或许能够获取提升的权限
描述:处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。
CVE-2022-26704:Gergely Kalman (@gergely_kalman) 和 Mandiant 的 Joshua Mason
条目添加于 2023 年 12 月 21 日
TCC
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:App 或许能够绕过“隐私”偏好设置
描述:已通过改进检查解决这个问题。
CVE-2022-26726:YCISCQ 的 Antonio Cheong Yu Xuan
条目添加于 2023 年 3 月 16 日
WebKit
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的网页内容可能会导致代码执行
描述:已通过改进状态管理解决内存损坏问题。
WebKit Bugzilla:238178
CVE-2022-26700:ryuzaki
WebKit
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存管理解决“释放后使用”问题。
WebKit Bugzilla:236950
CVE-2022-26709:北京水木羽林科技有限公司和清华 WingTecher Lab 的 Chijin Zhou
WebKit Bugzilla:237475
CVE-2022-26710:北京水木羽林科技有限公司和清华 WingTecher Lab 的 Chijin Zhou
WebKit Bugzilla:238171
CVE-2022-26717:Theori 的 Jeonghoon Shin
WebKit
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进状态管理解决内存损坏问题。
WebKit Bugzilla:238183
CVE-2022-26716:昆仑实验室的 SorryMybad (@S0rryMybad)
WebKit Bugzilla:238699
CVE-2022-26719:Dongzhuo Zhao 与 Venustech 的 ADLab 合作发现
WebRTC
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:如果用户接听电话,webRTC 通话中的视频自我预览可能会中断
描述:已通过改进状态处理解决处理并发媒体时存在的逻辑问题。
WebKit Bugzilla:237524
CVE-2022-22677:一位匿名研究人员
Wi-Fi
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序可能会泄露受限内存
描述:已通过改进验证解决内存损坏问题。
CVE-2022-26745:Scarlet Raine
条目更新于 2022 年 7 月 6 日
Wi-Fi
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序或许能够提升权限
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-26760:ZecOps Mobile EDR Team 的 08Tc3wBB
Wi-Fi
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:远程攻击者或许能够导致服务遭拒
描述:已通过改进检查解决这个问题。
CVE-2015-4142:Google Security Team 的 Kostya Kortchinsky
Wi-Fi
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2022-26762:Cyberserval 的 Wang Yu
特别鸣谢
AppleMobileFileIntegrity
由衷感谢 SecuRing 的 Wojciech Reguła (@_r3ggi) 为我们提供的协助。
FaceTime
由衷感谢 SecuRing 的 Wojciech Reguła (@_r3ggi) 为我们提供的协助。
FileVault
由衷感谢 Promon Germany GmbH 的 Benjamin Adolphi 为我们提供的协助。
条目添加于 2023 年 3 月 16 日
WebKit
由衷感谢 James Lee 和一位匿名研究人员为我们提供的协助。
条目更新于 2022 年 5 月 25 日
Wi-Fi
由衷感谢 ZecOps Mobile EDR Team 的 08Tc3wBB 为我们提供的协助。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。