关于 iOS 16 的安全性内容

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

发布日期：2022 年 9 月 12 日

Accelerate Framework

适用于：iPhone 8 及更新机型

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进内存处理解决内存消耗问题。

CVE-2022-42795：ryuzaki

条目添加于 2022 年 10 月 27 日

AppleAVD

适用于：iPhone 8 及更新机型

影响：App 或许能够导致服务遭拒

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-32827：Antonio Zekic (@antoniozekic)、Google Project Zero 的 Natalie Silvanovich 和一位匿名研究人员

条目添加于 2022 年 10 月 27 日

AppleAVD

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进检查解决这个问题。

CVE-2022-32907：Google Project Zero 的 Natalie Silvanovich、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)、ABC Research s.r.o、Yinyi Wu、Tommaso Bianco (@cutesmilee__)

条目添加于 2022 年 10 月 27 日

AppleMobileFileIntegrity

适用于：iPhone 8 及更新机型

影响：App 或许能够访问敏感用户数据

描述：配置问题已通过额外的限制得到解决。

CVE-2022-32877：SecuRing 的 Wojciech Reguła (@_r3ggi)

条目添加于 2023 年 3 月 16 日

Apple Neural Engine

适用于：iPhone 8 及更新机型

影响：App 可能会泄露敏感内核状态

描述：已通过改进内存处理解决这个问题。

CVE-2022-32858：Mohamed Ghannam (@_simo36)

条目添加于 2022 年 10 月 27 日

Apple Neural Engine

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32898：Mohamed Ghannam (@_simo36)

CVE-2022-32899：Mohamed Ghannam (@_simo36)

CVE-2022-32889：Mohamed Ghannam (@_simo36)

条目添加于 2022 年 10 月 27 日

Apple TV

适用于：iPhone 8 及更新机型

影响：App 或许能够访问敏感用户数据

描述：已通过改进缓存处理解决这个问题。

CVE-2022-32909：Offensive Security 的 Csaba Fitzl (@theevilbit)

条目添加于 2022 年 10 月 27 日

Contacts

适用于：iPhone 8 及更新机型

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进检查解决这个问题。

CVE-2022-32854：Deutsche Telekom Security 的 Holger Fuhrmannek

Crash Reporter

适用于：iPhone 8 及更新机型

影响：能够实际操作 iOS 设备的用户或许能够读取过去的诊断日志

描述：已通过改进数据保护解决这个问题。

CVE-2022-32867：Crowdstrike 的 Kshitij Kumar 和 Jai Musunuri

条目添加于 2022 年 10 月 27 日

DriverKit

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32865：Pinauten GmbH (pinauten.de) 的 Linus Henze

条目添加于 2022 年 10 月 27 日

Exchange

适用于：iPhone 8 及更新机型

影响：拥有特权网络地位的用户或许能够拦截邮件凭证

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32928：Check Point Research 的 Jiří Vinopal (@vinopaljiri)

条目添加于 2022 年 10 月 27 日，更新于 2023 年 3 月 16 日

FaceTime

适用于：iPhone 8 及更新机型

影响：用户可能会在不知情的情况下在 FaceTime 通话中发送音频和视频

描述：已通过改进检查解决这个问题。

CVE-2022-22643：弗吉尼亚大学的 Sonali Luthar、伊利诺伊大学厄巴纳-香槟分校的 Michael Liao、罗格斯大学的 Rohan Pahwa 和佛罗里达大学的 Bao Nguyen

条目添加于 2023 年 3 月 16 日

GPU Drivers

适用于：iPhone 8 及更新机型

影响：App 或许能够泄露内核内存

描述：已通过改进边界检查解决多个越界写入问题。

CVE-2022-32793：一位匿名研究人员

条目添加于 2023 年 3 月 16 日

GPU Drivers

适用于：iPhone 8 及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-26744：一位匿名研究人员

条目添加于 2022 年 10 月 27 日

GPU Drivers

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-32903：一位匿名研究人员

条目添加于 2022 年 10 月 27 日

ImageIO

适用于：iPhone 8 及更新机型

影响：处理图像可能会导致服务遭拒

描述：已通过改进验证解决服务遭拒问题。

CVE-2022-1622

条目添加于 2022 年 10 月 27 日

Image Processing

适用于：iPhone 8 及更新机型

影响：沙盒化 App 或许能够确定哪个 App 当前正在使用相机

描述：已通过对 App 状态的可观察性施加额外限制解决这个问题。

CVE-2022-32913：Yiğit Can YILMAZ (@yilmazcanyigit)

条目添加于 2022 年 10 月 27 日

IOGPUFamily

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32887：一位匿名研究人员

条目添加于 2022 年 10 月 27 日

Kernel

适用于：iPhone 8 及更新机型

影响：App 或许能够泄露内核内存

说明：存在导致内核内存泄露的越界读取问题。已通过改进输入验证解决这个问题。

CVE-2022-32916：STAR Labs SG Pte.Ltd. 的 Pan ZhenPeng

条目添加于 2022 年 11 月 9 日

Kernel

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2022-32914：昆仑实验室的 Zweig

条目添加于 2022 年 10 月 27 日

Kernel

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2022-32866：Pinauten GmbH (pinauten.de) 的 Linus Henze

CVE-2022-32911：昆仑实验室的 Zweig

条目更新于 2022 年 10 月 27 日

Kernel

适用于：iPhone 8 及更新机型

影响：App 或许能够泄露内核内存

描述：已通过改进内存处理解决这个问题。

CVE-2022-32864：Pinauten GmbH (pinauten.de) 的 Linus Henze

Kernel

适用于：iPhone 8 及更新机型

影响：应用程序或许能够以内核权限执行任意代码。

描述：已通过改进边界检查解决这个问题。

CVE-2022-32917：一位匿名研究人员

Maps

适用于：iPhone 8 及更新机型

影响：App 或许能够读取敏感位置信息

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32883：Ron Masas (breakpointhq.com)

MediaLibrary

适用于：iPhone 8 及更新机型

影响：用户或许能够提升权限

描述：已通过改进输入验证解决内存损坏问题。

CVE-2022-32908：一位匿名研究人员

Notifications

适用于：iPhone 8 及更新机型

影响：能够实际操作设备的用户或许能够从锁定屏幕访问通讯录

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32879：Ubeydullah Sümer

条目添加于 2022 年 10 月 27 日

Photos

适用于：iPhone 8 及更新机型

影响：App 或许能够绕过“隐私”偏好设置

描述：已通过改进数据保护解决这个问题。

CVE-2022-32918：Nagarro Software Pvt.Ltd 的 Ashwani Rajput、The Hack Report 的 Srijan Shivam Mishra、Aastha Technologies 的 Jugal Goradia、Invalid Web Security 的 Evan Ricafort (evanricafort.com)、Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125)、印度浦那的 Amod Raghunath Patwardhan

条目添加于 2022 年 10 月 27 日，更新于 2023 年 3 月 16 日

Safari

适用于：iPhone 8 及更新机型

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过改进检查解决这个问题。

CVE-2022-32795：Suma Soft Pvt.Ltd. Pune (India) 的 Narendra Bhati (@imnarendrabhati)

Safari Extensions

适用于：iPhone 8 及更新机型

影响：网站或许能够通过 Safari 浏览器网页扩展来跟踪用户

描述：已通过改进状态管理解决逻辑问题。

WebKit Bugzilla：242278
CVE-2022-32868：Michael

Sandbox

适用于：iPhone 8 及更新机型

影响：App 或许能够修改文件系统的受保护部分

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32881：Offensive Security 的 Csaba Fitzl (@theevilbit)

条目添加于 2022 年 10 月 27 日

Security

适用于：iPhone 8 及更新机型

影响：App 或许能够绕过代码签名检查

描述：已通过改进检查解决代码签名验证中的问题。

CVE-2022-42793：Pinauten GmbH (pinauten.de) 的 Linus Henze

条目添加于 2022 年 10 月 27 日

Shortcuts

适用于：iPhone 8 及更新机型

影响：能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问照片

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32872：Elite Tech Guru

Sidecar

适用于：iPhone 8 及更新机型

影响：用户或许能够从锁定屏幕查看受限内容

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-42790：Zaprico Digital 的 Om kothawade

条目添加于 2022 年 10 月 27 日

Siri

适用于：iPhone 8 及更新机型

影响：能够实际操作设备的人员或许能够使用 Siri 访问私人日历信息

描述：已通过改进访问限制解决逻辑问题。

CVE-2022-32871：Payatu Security Consulting Private Limited 的 Amit Prajapat

条目添加于 2023 年 3 月 16 日

Siri

适用于：iPhone 8 及更新机型

影响：能够实际操作设备的用户或许能够使用 Siri 获取一些通话记录信息

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32870：德克萨斯大学奥斯汀分校麦库姆斯商学院的 Andrew Goldberg (linkedin.com/andrew-goldberg-/)

条目添加于 2022 年 10 月 27 日

Software Update

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进状态处理解决竞态条件问题。

CVE-2022-42791：Trend Micro 的 Mickey Jin (@patch1t)

条目添加于 2022 年 11 月 9 日

SQLite

适用于：iPhone 8 及更新机型

影响：远程用户或许能够导致服务遭拒

描述：已通过改进检查解决这个问题。

CVE-2021-36690

条目添加于 2022 年 10 月 27 日

Time Zone

适用于：iPhone 8 及更新机型

影响：删除的联系人可能仍出现在“聚焦”搜索结果中

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32859

条目添加于 2022 年 10 月 27 日

Watch App

适用于：iPhone 8 及更新机型

影响：App 或许能够读取永久性设备标识符

描述：已通过改进授权解决这个问题。

CVE-2022-32835：Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

条目添加于 2022 年 10 月 27 日

Weather

适用于：iPhone 8 及更新机型

影响：App 或许能够读取敏感位置信息

描述：已通过改进状态管理解决逻辑问题。

CVE-2022-32875：一位匿名研究人员

条目添加于 2022 年 10 月 27 日

WebKit

适用于：iPhone 8 及更新机型

影响：未经授权的用户或许能够访问浏览历史记录

描述：用于储存网站数据的文件路径存在问题。通过改进网站数据的储存方式解决了问题。

CVE-2022-32833：Offensive Security 的 Csaba Fitzl (@theevilbit)，Jeff Johnson

条目添加于 2022 年 11 月 9 日

WebKit

适用于：iPhone 8 及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进边界检查解决越界写入问题。

WebKit Bugzilla：242047
CVE-2022-32888：P1umer (@p1umer)

条目添加于 2022 年 10 月 27 日

WebKit

适用于：iPhone 8 及更新机型

影响：访问包含恶意内容的网站可能会导致 UI 欺诈

描述：已通过改进 UI 处理解决这个问题。

WebKit Bugzilla：243236
CVE-2022-32891：@real_as3617 和一位匿名研究人员

条目添加于 2022 年 10 月 27 日

WebKit

适用于：iPhone 8 及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决缓冲区溢出问题。

WebKit Bugzilla：241969
CVE-2022-32886：P1umer、afang5472、xmzyshypnc

WebKit

适用于：iPhone 8 及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进边界检查解决越界读取问题。

WebKit Bugzilla：242762
CVE-2022-32912：Theori 的 Jeonghoon Shin (@singi21a) 与 Trend Micro Zero Day Initiative 合作发现

WebKit Sandboxing

适用于：iPhone 8 及更新机型

影响：沙盒化进程或许能够绕过沙盒限制

描述：已通过改进沙盒解决访问问题。

WebKit Bugzilla：243181
CVE-2022-32892：DBAppSecurity 的 WeBin 实验室的 @18楼梦想改造家和 @jq0904

条目添加于 2022 年 10 月 27 日

Wi-Fi

适用于：iPhone 8 及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进状态管理解决内存损坏问题。

CVE-2022-46709：Cyberserval 的 Wang Yu

条目添加于 2023 年 3 月 16 日

Wi-Fi

适用于：iPhone 8 及更新机型

影响：App 可能会导致系统意外终止或写入内核内存

描述：已通过改进边界检查解决越界写入问题。

CVE-2022-32925：Cyberserval 的 Wang Yu

条目添加于 2022 年 10 月 27 日

AirDrop

由衷感谢达姆施塔特工业大学的 Alexander Heinrich、Milan Stute 和 Christian Weinert 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

AppleCredentialManager

由衷感谢 @jonathandata1 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Calendar UI

由衷感谢 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

CoreGraphics

由衷感谢 Simon de Vegt 为我们提供的协助。

条目添加于 2022 年 11 月 9 日

FaceTime

由衷感谢一位匿名研究人员为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Find My

由衷感谢一位匿名研究人员为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Game Center

由衷感谢 Joshua Jones 为我们提供的协助。

iCloud

由衷感谢 Bülent Aytulun 和一位匿名研究人员为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Identity Services

由衷感谢 Joshua Jones 为我们提供的协助。

Kernel

由衷感谢 Pan ZhenPeng(@Peterpan0927)、清华大学的 Tingting Yin、蚂蚁集团的 Min Zheng 和一位匿名研究人员为我们能提供的协助。

条目添加于 2022 年 10 月 27 日

Mail

由衷感谢一位匿名研究人员为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Notes

由衷感谢 Iron Cloud Limited (ironclouduk.com) 的 Edward Riley 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Photo Booth

由衷感谢 Dremio 的 Prashanth Kannan 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Safari

由衷感谢 Sub-Zero Group 的 Scott Hatfield 为我们提供的协助。

条目添加于 2023 年 3 月 16 日

Sandbox

由衷感谢 Offensive Security 的 Csaba Fitzl (@theevilbit) 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

Shortcuts

由衷感谢 Shay Dror 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

SOS

由衷感谢 OPPO 安珀安全实验室的 Lu Xianfeng 和 Lei Ai 为我们提供的协助。

条目添加于 2022 年 10 月 27 日

UIKit

由衷感谢 Aleczander Ewing、Simon de Vegt 和一位匿名研究人员为我们提供的协助。

条目添加于 2022 年 10 月 27 日

WebKit

由衷感谢一位匿名研究人员为我们提供的协助。

条目添加于 2022 年 10 月 27 日

WebRTC

由衷感谢一位匿名研究人员为我们提供的协助。

条目添加于 2022 年 10 月 27 日