关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
iOS 16
发布日期:2022 年 9 月 12 日
Accelerate Framework
适用于:iPhone 8 及更新机型
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进内存处理解决内存消耗问题。
CVE-2022-42795:ryuzaki
条目添加于 2022 年 10 月 27 日
AppleAVD
适用于:iPhone 8 及更新机型
影响:App 或许能够导致服务遭拒
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-32827:Antonio Zekic (@antoniozekic)、Google Project Zero 的 Natalie Silvanovich 和一位匿名研究人员
条目添加于 2022 年 10 月 27 日
AppleAVD
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进检查解决这个问题。
CVE-2022-32907:Google Project Zero 的 Natalie Silvanovich、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)、ABC Research s.r.o、Yinyi Wu、Tommaso Bianco (@cutesmilee__)
条目添加于 2022 年 10 月 27 日
AppleMobileFileIntegrity
适用于:iPhone 8 及更新机型
影响:App 或许能够访问敏感用户数据
描述:配置问题已通过额外的限制得到解决。
CVE-2022-32877:SecuRing 的 Wojciech Reguła (@_r3ggi)
条目添加于 2023 年 3 月 16 日
Apple Neural Engine
适用于:iPhone 8 及更新机型
影响:App 可能会泄露敏感内核状态
描述:已通过改进内存处理解决这个问题。
CVE-2022-32858:Mohamed Ghannam (@_simo36)
条目添加于 2022 年 10 月 27 日
Apple Neural Engine
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32898:Mohamed Ghannam (@_simo36)
CVE-2022-32899:Mohamed Ghannam (@_simo36)
CVE-2022-32889:Mohamed Ghannam (@_simo36)
条目添加于 2022 年 10 月 27 日
Apple TV
适用于:iPhone 8 及更新机型
影响:App 或许能够访问敏感用户数据
描述:已通过改进缓存处理解决这个问题。
CVE-2022-32909:Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2022 年 10 月 27 日
Contacts
适用于:iPhone 8 及更新机型
影响:App 或许能够绕过“隐私”偏好设置
描述:已通过改进检查解决这个问题。
CVE-2022-32854:Deutsche Telekom Security 的 Holger Fuhrmannek
Crash Reporter
适用于:iPhone 8 及更新机型
影响:能够实际操作 iOS 设备的用户或许能够读取过去的诊断日志
描述:已通过改进数据保护解决这个问题。
CVE-2022-32867:Crowdstrike 的 Kshitij Kumar 和 Jai Musunuri
条目添加于 2022 年 10 月 27 日
DriverKit
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32865:Pinauten GmbH (pinauten.de) 的 Linus Henze
条目添加于 2022 年 10 月 27 日
Exchange
适用于:iPhone 8 及更新机型
影响:拥有特权网络地位的用户或许能够拦截邮件凭证
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32928:Check Point Research 的 Jiří Vinopal (@vinopaljiri)
条目添加于 2022 年 10 月 27 日,更新于 2023 年 3 月 16 日
FaceTime
适用于:iPhone 8 及更新机型
影响:用户可能会在不知情的情况下在 FaceTime 通话中发送音频和视频
描述:已通过改进检查解决这个问题。
CVE-2022-22643:弗吉尼亚大学的 Sonali Luthar、伊利诺伊大学厄巴纳-香槟分校的 Michael Liao、罗格斯大学的 Rohan Pahwa 和佛罗里达大学的 Bao Nguyen
条目添加于 2023 年 3 月 16 日
GPU Drivers
适用于:iPhone 8 及更新机型
影响:App 或许能够泄露内核内存
描述:已通过改进边界检查解决多个越界写入问题。
CVE-2022-32793:一位匿名研究人员
条目添加于 2023 年 3 月 16 日
GPU Drivers
适用于:iPhone 8 及更新机型
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-26744:一位匿名研究人员
条目添加于 2022 年 10 月 27 日
GPU Drivers
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-32903:一位匿名研究人员
条目添加于 2022 年 10 月 27 日
ImageIO
适用于:iPhone 8 及更新机型
影响:处理图像可能会导致服务遭拒
描述:已通过改进验证解决服务遭拒问题。
CVE-2022-1622
条目添加于 2022 年 10 月 27 日
Image Processing
适用于:iPhone 8 及更新机型
影响:沙盒化 App 或许能够确定哪个 App 当前正在使用相机
描述:已通过对 App 状态的可观察性施加额外限制解决这个问题。
CVE-2022-32913:Yiğit Can YILMAZ (@yilmazcanyigit)
条目添加于 2022 年 10 月 27 日
IOGPUFamily
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32887:一位匿名研究人员
条目添加于 2022 年 10 月 27 日
Kernel
适用于:iPhone 8 及更新机型
影响:App 或许能够泄露内核内存
说明:存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决这个问题。
CVE-2022-32916:STAR Labs SG Pte.Ltd. 的 Pan ZhenPeng
条目添加于 2022 年 11 月 9 日
Kernel
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存管理解决“释放后使用”问题。
CVE-2022-32914:昆仑实验室的 Zweig
条目添加于 2022 年 10 月 27 日
Kernel
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决这个问题。
CVE-2022-32866:Pinauten GmbH (pinauten.de) 的 Linus Henze
CVE-2022-32911:昆仑实验室的 Zweig
条目更新于 2022 年 10 月 27 日
Kernel
适用于:iPhone 8 及更新机型
影响:App 或许能够泄露内核内存
描述:已通过改进内存处理解决这个问题。
CVE-2022-32864:Pinauten GmbH (pinauten.de) 的 Linus Henze
Kernel
适用于:iPhone 8 及更新机型
影响:应用程序或许能够以内核权限执行任意代码。
描述:已通过改进边界检查解决这个问题。
CVE-2022-32917:一位匿名研究人员
Maps
适用于:iPhone 8 及更新机型
影响:App 或许能够读取敏感位置信息
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32883:Ron Masas (breakpointhq.com)
MediaLibrary
适用于:iPhone 8 及更新机型
影响:用户或许能够提升权限
描述:已通过改进输入验证解决内存损坏问题。
CVE-2022-32908:一位匿名研究人员
Notifications
适用于:iPhone 8 及更新机型
影响:能够实际操作设备的用户或许能够从锁定屏幕访问通讯录
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32879:Ubeydullah Sümer
条目添加于 2022 年 10 月 27 日
Photos
适用于:iPhone 8 及更新机型
影响:App 或许能够绕过“隐私”偏好设置
描述:已通过改进数据保护解决这个问题。
CVE-2022-32918:Nagarro Software Pvt.Ltd 的 Ashwani Rajput、The Hack Report 的 Srijan Shivam Mishra、Aastha Technologies 的 Jugal Goradia、Invalid Web Security 的 Evan Ricafort (evanricafort.com)、Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125)、印度浦那的 Amod Raghunath Patwardhan
条目添加于 2022 年 10 月 27 日,更新于 2023 年 3 月 16 日
Safari
适用于:iPhone 8 及更新机型
影响:访问恶意网站可能会导致地址栏欺诈
描述:已通过改进检查解决这个问题。
CVE-2022-32795:Suma Soft Pvt.Ltd. Pune (India) 的 Narendra Bhati (@imnarendrabhati)
Safari Extensions
适用于:iPhone 8 及更新机型
影响:网站或许能够通过 Safari 浏览器网页扩展来跟踪用户
描述:已通过改进状态管理解决逻辑问题。
WebKit Bugzilla:242278
CVE-2022-32868:Michael
Sandbox
适用于:iPhone 8 及更新机型
影响:App 或许能够修改文件系统的受保护部分
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32881:Offensive Security 的 Csaba Fitzl (@theevilbit)
条目添加于 2022 年 10 月 27 日
Security
适用于:iPhone 8 及更新机型
影响:App 或许能够绕过代码签名检查
描述:已通过改进检查解决代码签名验证中的问题。
CVE-2022-42793:Pinauten GmbH (pinauten.de) 的 Linus Henze
条目添加于 2022 年 10 月 27 日
Shortcuts
适用于:iPhone 8 及更新机型
影响:能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问照片
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32872:Elite Tech Guru
Sidecar
适用于:iPhone 8 及更新机型
影响:用户或许能够从锁定屏幕查看受限内容
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-42790:Zaprico Digital 的 Om kothawade
条目添加于 2022 年 10 月 27 日
Siri
适用于:iPhone 8 及更新机型
影响:能够实际操作设备的人员或许能够使用 Siri 访问私人日历信息
描述:已通过改进访问限制解决逻辑问题。
CVE-2022-32871:Payatu Security Consulting Private Limited 的 Amit Prajapat
条目添加于 2023 年 3 月 16 日
Siri
适用于:iPhone 8 及更新机型
影响:能够实际操作设备的用户或许能够使用 Siri 获取一些通话记录信息
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32870:德克萨斯大学奥斯汀分校麦库姆斯商学院的 Andrew Goldberg (linkedin.com/andrew-goldberg-/)
条目添加于 2022 年 10 月 27 日
Software Update
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态处理解决竞态条件问题。
CVE-2022-42791:Trend Micro 的 Mickey Jin (@patch1t)
条目添加于 2022 年 11 月 9 日
SQLite
适用于:iPhone 8 及更新机型
影响:远程用户或许能够导致服务遭拒
描述:已通过改进检查解决这个问题。
CVE-2021-36690
条目添加于 2022 年 10 月 27 日
Time Zone
适用于:iPhone 8 及更新机型
影响:删除的联系人可能仍出现在“聚焦”搜索结果中
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32859
条目添加于 2022 年 10 月 27 日
Watch App
适用于:iPhone 8 及更新机型
影响:App 或许能够读取永久性设备标识符
描述:已通过改进授权解决这个问题。
CVE-2022-32835:Best Buddy Apps 的 Guilherme Rambo (rambo.codes)
条目添加于 2022 年 10 月 27 日
Weather
适用于:iPhone 8 及更新机型
影响:App 或许能够读取敏感位置信息
描述:已通过改进状态管理解决逻辑问题。
CVE-2022-32875:一位匿名研究人员
条目添加于 2022 年 10 月 27 日
WebKit
适用于:iPhone 8 及更新机型
影响:未经授权的用户或许能够访问浏览历史记录
描述:用于储存网站数据的文件路径存在问题。通过改进网站数据的储存方式解决了问题。
CVE-2022-32833:Offensive Security 的 Csaba Fitzl (@theevilbit),Jeff Johnson
条目添加于 2022 年 11 月 9 日
WebKit
适用于:iPhone 8 及更新机型
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进边界检查解决越界写入问题。
WebKit Bugzilla:242047
CVE-2022-32888:P1umer (@p1umer)
条目添加于 2022 年 10 月 27 日
WebKit
适用于:iPhone 8 及更新机型
影响:访问包含恶意内容的网站可能会导致 UI 欺诈
描述:已通过改进 UI 处理解决这个问题。
WebKit Bugzilla:243236
CVE-2022-32891:@real_as3617 和一位匿名研究人员
条目添加于 2022 年 10 月 27 日
WebKit
适用于:iPhone 8 及更新机型
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存处理解决缓冲区溢出问题。
WebKit Bugzilla:241969
CVE-2022-32886:P1umer、afang5472、xmzyshypnc
WebKit
适用于:iPhone 8 及更新机型
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进边界检查解决越界读取问题。
WebKit Bugzilla:242762
CVE-2022-32912:Theori 的 Jeonghoon Shin (@singi21a) 与 Trend Micro Zero Day Initiative 合作发现
WebKit Sandboxing
适用于:iPhone 8 及更新机型
影响:沙盒化进程或许能够绕过沙盒限制
描述:已通过改进沙盒解决访问问题。
WebKit Bugzilla:243181
CVE-2022-32892:DBAppSecurity 的 WeBin 实验室的 @18楼梦想改造家和 @jq0904
条目添加于 2022 年 10 月 27 日
Wi-Fi
适用于:iPhone 8 及更新机型
影响:App 或许能够以内核权限执行任意代码
描述:已通过改进状态管理解决内存损坏问题。
CVE-2022-46709:Cyberserval 的 Wang Yu
条目添加于 2023 年 3 月 16 日
Wi-Fi
适用于:iPhone 8 及更新机型
影响:App 可能会导致系统意外终止或写入内核内存
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-32925:Cyberserval 的 Wang Yu
条目添加于 2022 年 10 月 27 日
特别鸣谢
AirDrop
由衷感谢达姆施塔特工业大学的 Alexander Heinrich、Milan Stute 和 Christian Weinert 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
AppleCredentialManager
由衷感谢 @jonathandata1 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Calendar UI
由衷感谢 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
CoreGraphics
由衷感谢 Simon de Vegt 为我们提供的协助。
条目添加于 2022 年 11 月 9 日
FaceTime
由衷感谢一位匿名研究人员为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Find My
由衷感谢一位匿名研究人员为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Game Center
由衷感谢 Joshua Jones 为我们提供的协助。
iCloud
由衷感谢 Bülent Aytulun 和一位匿名研究人员为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Identity Services
由衷感谢 Joshua Jones 为我们提供的协助。
Kernel
由衷感谢 Pan ZhenPeng(@Peterpan0927)、清华大学的 Tingting Yin、蚂蚁集团的 Min Zheng 和一位匿名研究人员为我们能提供的协助。
条目添加于 2022 年 10 月 27 日
由衷感谢一位匿名研究人员为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Notes
由衷感谢 Iron Cloud Limited (ironclouduk.com) 的 Edward Riley 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Photo Booth
由衷感谢 Dremio 的 Prashanth Kannan 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Safari
由衷感谢 Sub-Zero Group 的 Scott Hatfield 为我们提供的协助。
条目添加于 2023 年 3 月 16 日
Sandbox
由衷感谢 Offensive Security 的 Csaba Fitzl (@theevilbit) 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
Shortcuts
由衷感谢 Shay Dror 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
SOS
由衷感谢 OPPO 安珀安全实验室的 Lu Xianfeng 和 Lei Ai 为我们提供的协助。
条目添加于 2022 年 10 月 27 日
UIKit
由衷感谢 Aleczander Ewing、Simon de Vegt 和一位匿名研究人员为我们提供的协助。
条目添加于 2022 年 10 月 27 日
WebKit
由衷感谢一位匿名研究人员为我们提供的协助。
条目添加于 2022 年 10 月 27 日
WebRTC
由衷感谢一位匿名研究人员为我们提供的协助。
条目添加于 2022 年 10 月 27 日