關於 iOS 16.1 和 iPadOS 16 的保安內容

本文說明 iOS 16.1 和 iPadOS 16 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。

Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。

有關保安的詳情，請參閱 Apple 產品保安網頁。

iOS 16.1 和 iPadOS 16

Apple Neural Engine

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32932：Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以修改檔案系統的受保護部分

說明：移除額外權限後，已解決此問題。

CVE-2022-42825：Mickey Jin (@patch1t)

Apple TV

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用用戶敏感資料

說明：改進快取處理機制後，已解決此問題。

CVE-2022-32909：Offensive Security 的 Csaba Fitzl (@theevilbit)

Audio

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：剖析惡意製作的音訊檔案可能會導致用戶資料洩露

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42798：與 Trend Micro Zero Day Initiative 合作的匿名研究員

AVEVideoEncoder

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32940：ABC Research s.r.o.

Backup

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：App 可能得以取用 iOS 備份

說明：新增限制後，已解決權限問題。

CVE-2022-32929：Offensive Security 的 Csaba Fitzl (@theevilbit)

CFNetwork

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的證書可能導致執行任意程式碼

說明：處理 WKWebView 時，出現證書驗證問題。改進驗證機制後，已解決此問題。

CVE-2022-42813：Open Computing Facility (ocf.berkeley.edu) 的 Jonathan Zhang

Core Bluetooth

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：App 可能得以利用已配對的 AirPods 錄音

說明：已透過對第三方 app 加設沙箱限制，處理存取問題。

CVE-2022-32945：Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

Core Bluetooth

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以使用已連接的 AirPods 錄音

說明：改進權限機制後，已解決此問題。

CVE-2022-32946：Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

FaceTime

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：使用者可能得以從鎖定畫面查看受限制內容

說明：已透過改進狀態管理機制，處理鎖定畫面問題。

CVE-2022-32935：Bistrit Dahal

GPU Drivers

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32947：Asahi Lina (@LinaAsahi)

Graphics Driver

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32939：The University of Texas at Austin 的 Willy R. Vasquez

IOHIDFamily

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能導致 app 意外終止或執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-42820：STAR Labs 的 Peter Pan ZhenPeng

IOKit

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2022-42806：Tsinghua University 的 Tingting Yin

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：App 或許可以導致系統意外終止，或可能利用核心權限執行程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2022-46712：Tommy Muir (@Muirey03)

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-32944：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2022-42803：Pangu Lab 的 Xinru Chi、John Aakerblom (@jaakerblom)

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：擁有根權限的 app 可能以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32926：Moveworks.ai 的 Tim Michaud (@TimGMichaud)

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-42801：Google Project Zero 的 Ian Beer

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32924：Google Project Zero 的 Ian Beer

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：遠端用戶可能得以導致執行核心程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-42808：Kunlun Lab 的 Zweig

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼. Apple 注意到有報告指，此問題可能正被利用。

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-42827：匿名研究員

Model I/O

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的 USD 檔案可能導致記憶體內容洩露

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42810：Xingwei Lin (@xwlin_roy)、Ant Security Light-Year Lab 的 Yinyi Wu

NetworkExtension

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：App 可能得以繞過個別「私隱」偏好設定

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-46715：ByteDance 的 IES Red Team

ppp

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42828：匿名研究員

ppp

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：緩衝區溢出問題可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32941：匿名研究員

ppp

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：擁有根權限的 app 可能以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2022-42829：匿名研究員

ppp

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：擁有根權限的 app 可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42830：匿名研究員

ppp

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：擁有根權限的 app 可能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2022-42831：匿名研究員

CVE-2022-42832：匿名研究員

Safari

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：瀏覽惡意製作的網站可能會導致敏感資料外洩

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42817：University of Illinois at Chicago 博士生 Mir Masood Ali、Stony Brook University 碩士生 Binoy Chitale、University of Illinois at Chicago 博士候選人 Mohammad Ghasemisharif、University of Illinois at Chicago 副教授 Chris Kanich、Stony Brook University 副教授 Nick Nikiforakis、University of Illinois at Chicago 副教授 Jason Polakis

Sandbox

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用用戶敏感資料

說明：新增 Sandbox 限制後，已解決存取問題。

CVE-2022-42811：Snowflake 的 Justin Bui (@slyd0g)

Shortcuts

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：捷徑可能得以檢查系統檔案中任意路徑是否存在

說明：改進路徑驗證機制後，已解決處理目錄路徑過程中的剖析問題。

CVE-2022-32938：羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca

Weather

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以讀取敏感的位置資料

說明：改進資料保護機制後，已解決問題。

CVE-2022-42792：匿名研究員

WebKit

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2022-42826：Francisco Alonso (@revskills)

WebKit

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

說明：改進 UI 處理機制後，已解決此問題。

CVE-2022-42799：Jihwan Kim (@gPayl0ad)、Dohyun Lee (@l33d0hyun)

WebKit

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2022-42823：SSD Labs 的 Dohyun Lee (@l33d0hyun)

WebKit

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能會披露敏感用戶資料

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42824：Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、Korea University IAAI SecLab 的 Ryan Shin、Korea University DNSLab 的 Dohyun Lee (@l33d0hyun)

WebKit PDF

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2022-32922：Theori 的 Yonghwi Jin (@jinmo123) (與 Trend Micro Zero Day Initiative 合作)

WebKit

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能會洩漏 app 的內部狀態

說明：已透過改進檢查機制，處理 JIT 中的正確性問題。

CVE-2022-32923：KAIST Hacking Lab 的 Wonyoung Jung (@nonetype_pwn)

Wi-Fi

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：加入惡意 Wi-Fi 網絡可能導致「設定」app 阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32927：日本 Tohoku University 的 Dr Hideaki Goto

zlib

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：用戶可能得以導致 app 意外終止或執行任意程式碼

說明：改進檢查機制後，已解決問題。

CVE-2022-37434：Evgeny Legerov

CVE-2022-42800：Evgeny Legerov

特別鳴謝

iCloud

我們特此感謝 Moveworks.ai 的 Tim Michaud (@TimGMichaud) 提供協助。

IOGPUFamily

我們特此感謝 cyberserval 的 Wang Yu 提供協助。

Image Processing

我們特此感謝 Tsinghua University 的 Tingting Yin 提供協助。

Kernel

我們特此感謝 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud (@TimGMichaud)，以及 Tommy Muir (@Muirey03) 提供協助。

WebKit

我們特此感謝 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati (@imnarendrabhati) 和一位匿名研究員提供協助。