關於 iOS 16 的保安內容

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。

Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。

有關保安的詳情，請參閱 Apple 產品保安網頁。

2022 年 9 月 12 日發佈

Accelerate Framework

適用於 iPhone 8 和之後型號

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2022-42795：ryuzaki

2022 年 10 月 27 日新增項目

AppleAVD

適用於 iPhone 8 和之後型號

影響：app 可能得以導致阻斷服務

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-32827：Antonio Zekic (@antoniozekic)、Google Project Zero 的 Natalie Silvanovich、匿名研究員

2022 年 10 月 27 日新增項目

AppleAVD

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進檢查機制後，已解決問題。

CVE-2022-32907：Google Project Zero 的 Natalie Silvanovich、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom)、ABC Research s.r.o、Yinyi Wu、Tommaso Bianco (@cutesmilee__)

2022 年 10 月 27 日新增項目

AppleMobileFileIntegrity

適用於 iPhone 8 和之後型號

影響：app 可能得以取用用戶敏感資料

說明：增加限制機制後，已解決設定問題。

CVE-2022-32877：SecuRing 的 Wojciech Reguła (@_r3ggi)

2023 年 3 月 16 日新增項目

Apple Neural Engine

適用於 iPhone 8 和之後型號

影響：app 可能得以洩漏敏感核心狀態

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32858：Mohamed Ghannam (@_simo36)

2022 年 10 月 27 日新增項目

Apple Neural Engine

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32898：Mohamed Ghannam (@_simo36)

CVE-2022-32899：Mohamed Ghannam (@_simo36)

CVE-2022-32889：Mohamed Ghannam (@_simo36)

2022 年 10 月 27 日新增項目

Apple TV

適用於 iPhone 8 和之後型號

影響：app 可能得以取用用戶敏感資料

說明：改進快取處理機制後，已解決此問題。

CVE-2022-32909：Offensive Security 的 Csaba Fitzl (@theevilbit)

2022 年 10 月 27 日新增項目

Contacts

適用於 iPhone 8 和之後型號

影響：app 可能得以繞過「私隱」偏好設定

說明：改進檢查機制後，已解決問題。

CVE-2022-32854：Deutsche Telekom Security 的 Holger Fuhrmannek

Crash Reporter

適用於 iPhone 8 和之後型號

影響：可實際取用 iOS 裝置的用戶可能得以讀取過往的診斷記錄

說明：改進資料保護機制後，已解決問題。

CVE-2022-32867：Crowdstrike 的 Kshitij Kumar 和 Jai Musunuri

2022 年 10 月 27 日新增項目

DriverKit

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32865：Pinauten GmbH (pinauten.de) 的 Linus Henze

2022 年 10 月 27 日新增項目

Exchange

適用於 iPhone 8 和之後型號

影響：具有權限之網絡位置的用戶可能得以攔截郵件憑證

說明：改進限制機制後，已解決邏輯問題。

CVE-2022-32928：Check Point Research 的 Jiří Vinopal (@vinopaljiri)

2022 年 10 月 27 日新增項目，2023 年 3 月 16 日更新

FaceTime

適用於 iPhone 8 和之後型號

影響：使用者可能在不知情的情況下在 FaceTime 通話中傳送音訊和視訊

說明：改進檢查機制後，已解決問題

CVE-2022-22643：University of Virginia 的 Sonali Luthar、University of Illinois at Urbana-Champaign 的 Michael Liao、Rutgers University 的 Rohan Pahwa 和 University of Florida 的 Bao Nguyen

2023 年 3 月 16 日新增項目

GPU Drivers

適用於 iPhone 8 和之後型號

影響：app 可能得以披露核心記憶體

說明：改進界限檢查機制後，已解決多個超出界限的寫入問題。

CVE-2022-32793：匿名研究員

2023 年 3 月 16 日新增項目

GPU Drivers

適用於 iPhone 8 和之後型號

影響：應用程式或可以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-26744：匿名研究員

2022 年 10 月 27 日新增項目

GPU Drivers

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2022-32903：匿名研究員

2022 年 10 月 27 日新增項目

ImageIO

適用於 iPhone 8 和之後型號

影響：處理影像可能導致阻斷服務

說明：改進驗證機制後，已解決阻斷服務問題。

CVE-2022-1622

2022 年 10 月 27 日新增項目

Image Processing

適用於 iPhone 8 和之後型號

影響：經沙箱處理的程序或可釐定哪個 app 目前正使用相機

說明：為 app 狀態的可觀察性設下額外限制後，已解決此問題。

CVE-2022-32913：Yiğit Can YILMAZ (@yilmazcanyigit)

2022 年 10 月 27 日新增項目

IOGPUFamily

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32887：匿名研究員

2022 年 10 月 27 日新增項目

Kernel

適用於 iPhone 8 和之後型號

影響：app 可能得以披露核心記憶體

說明：存在超出界限的讀取問題，導致洩漏核心記憶體。改進輸入驗證機制後，已解決此問題。

CVE-2022-32916：STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng

2022 年 11 月 9 日新增項目

Kernel

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2022-32914：Kunlun Lab 的 Zweig

2022 年 10 月 27 日新增項目

Kernel

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32866：Pinauten GmbH (pinauten.de) 的 Linus Henze

CVE-2022-32911：Kunlun Lab 的 Zweig

2022 年 10 月 27 日更新項目

Kernel

適用於 iPhone 8 和之後型號

影響：app 可能得以披露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32864：Pinauten GmbH (pinauten.de) 的 Linus Henze

Kernel

適用於 iPhone 8 和之後型號

影響：app 也許能以核心權限執行任意程式碼。

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32917：匿名研究員

Maps

適用於 iPhone 8 和之後型號

影響：app 可能得以讀取敏感的位置資料

說明：改進限制機制後，已解決邏輯問題。

CVE-2022-32883：Ron Masas、breakpointhq.com

MediaLibrary

適用於 iPhone 8 和之後型號

影響：用戶可能得以提高權限

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2022-32908：匿名研究員

Notifications

適用於 iPhone 8 和之後型號

影響：可以實際取用裝置的用戶可能得以從鎖定畫面取用聯絡資訊

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32879：Ubeydullah Sümer

2022 年 10 月 27 日新增項目

Photos

適用於 iPhone 8 和之後型號

影響：app 可能得以繞過「私隱」偏好設定

說明：改進資料保護機制後，已解決問題。

CVE-2022-32918：Nagarro Software Pvt. Ltd. 的 Ashwani Rajput、The Hack Report 的 Srijan Shivam Mishra、Aastha Technologies 的 Jugal Goradia、Invalid Web Security 的 Evan Ricafort (evanricafort.com)、Shesha Sai C (linkedin.com/in/shesha-sai-c-18585b125)、印度浦那的 Amod Raghunath Patwardhan

2022 年 10 月 27 日新增項目，2023 年 3 月 16 日更新

Safari

適用於 iPhone 8 和之後型號

影響：瀏覽惡意網站可能導致網址列詐騙攻擊

說明：改進檢查機制後，已解決問題。

CVE-2022-32795：Suma Soft Pvt. 的 Narendra BhatiLtd. Pune (India) @imnarendrabhati 的 Narendra Bhati

Safari Extensions

適用於 iPhone 8 和之後型號

影響：網站可能得以透過 Safari 網頁延伸功能追蹤用戶

說明：改進狀態管理機制後，已解決邏輯問題。

WebKit Bugzilla：242278
CVE-2022-32868：Michael

Sandbox

適用於 iPhone 8 和之後型號

影響：app 可能得以修改檔案系統的受保護部分

說明：改進限制機制後，已解決邏輯問題。

CVE-2022-32881：Offensive Security 的 Csaba Fitzl (@theevilbit)

2022 年 10 月 27 日新增項目

Security

適用於 iPhone 8 和之後型號

影響：app 可能得以繞過程式碼簽署檢查

說明：改進檢查機制後，已解決程式碼簽名驗證問題。

CVE-2022-42793：Pinauten GmbH (pinauten.de) 的 Linus Henze

2022 年 10 月 27 日新增項目

Shortcuts

適用於 iPhone 8 和之後型號

影響：可在現實取用 iOS 裝置的人士，可能得以從鎖定畫面取用相片

說明：改進限制機制後，已解決邏輯問題。

CVE-2022-32872：Elite Tech Guru

Sidecar

適用於 iPhone 8 和之後型號

影響：使用者可能得以從鎖定畫面查看受限制內容

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42790：Zaprico Digital 的 Om kothawade

2022 年 10 月 27 日新增項目

Siri

適用於 iPhone 8 和之後型號

影響：可實際取用裝置的人士可能得以使用 Siri 取得私人日曆資料

說明：改進限制機制後，已解決邏輯問題。

CVE-2022-32871：Payatu Security Consulting Private Limited 的 Amit Prajapat

2023 年 3 月 16 日新增項目

Siri

適用於 iPhone 8 和之後型號

影響：可實際取用裝置的用戶可能得以使用 Siri 取得部分通話記錄資料

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32870：The McCombs School of Business 的 Andrew Goldberg、The University of Texas at Austin (linkedin.com/andrew-goldberg-/)

2022 年 10 月 27 日新增項目

Software Update

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼 

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2022-42791：Trend Micro 的 Mickey Jin (@patch1t)

2022 年 11 月 9 日新增項目

SQLite

適用於 iPhone 8 和之後型號

影響：遠端用戶可能得以導致阻斷服務

說明：改進檢查機制後，已解決問題。

CVE-2021-36690

2022 年 10 月 27 日新增項目

Time Zone

適用於 iPhone 8 和之後型號

影響：已刪除的聯絡人可能還是會出現 Spotlight 搜尋結果

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32859

2022 年 10 月 27 日新增項目

Watch app

適用於 iPhone 8 和之後型號

影響：app 或可讀取永久性裝置識別碼

說明：改進權限機制後，已解決此問題。

CVE-2022-32835：Best Buddy Apps 的 Guilherme Rambo (rambo.codes)

2022 年 10 月 27 日新增項目

Weather

適用於 iPhone 8 和之後型號

影響：app 可能得以讀取敏感的位置資料

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32875：匿名研究員

2022 年 10 月 27 日新增項目

WebKit

適用於 iPhone 8 和之後型號

影響：未經授權用戶可能得以取用瀏覽記錄

說明：用來儲存網站資料的檔案路徑存在問題。改善網站資料的儲存方式後，已解決此問題。

CVE-2022-32833：Offensive Security 的 Csaba Fitzl (@theevilbit)、Jeff Johnson

2022 年 11 月 9 日新增項目

WebKit

適用於 iPhone 8 和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

WebKit Bugzilla：242047
CVE-2022-32888：P1umer (@p1umer)

2022 年 10 月 27 日新增項目

WebKit

適用於 iPhone 8 和之後型號

影響：前往含有惡意內容框架的網站時，可能會導致 UI 欺詐攻擊

說明：改進 UI 處理機制後，已解決此問題。

WebKit Bugzilla：243236
CVE-2022-32891：@real_as3617、匿名研究員

2022 年 10 月 27 日新增項目

WebKit

適用於 iPhone 8 和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

WebKit Bugzilla：241969
CVE-2022-32886：P1umer、afang5472、xmzyshypnc

WebKit

適用於 iPhone 8 和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

WebKit Bugzilla：242762
CVE-2022-32912：Theori 的 Jeonghoon Shin (@singi21a) (與 Trend Micro Zero Day Initiative 合作)

WebKit Sandboxing

適用於 iPhone 8 和之後型號

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：改進沙箱後，已解決存取權問題。

WebKit Bugzilla：243181
CVE-2022-32892：@18楼梦想改造家 和 DBAppSecurity 的 WeBin lab 的 @jq0904

2022 年 10 月 27 日新增項目

Wi-Fi

適用於 iPhone 8 和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-46709：Cyberserval 的 Wang Yu

2023 年 3 月 16 日新增項目

Wi-Fi

適用於 iPhone 8 和之後型號

影響：app 可能得以導致系統意外終止或寫入核心記憶體

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-32925：Cyberserval 的 Wang Yu

2022 年 10 月 27 日新增項目

AirDrop

我們特此感謝 Technical University of Darmstadt 的 Alexander Heinrich、Milan Stute 和 Christian Weinert 提供協助。

2022 年 10 月 27 日新增項目

AppleCredentialManager

我們特此感謝 @jonathandata1 提供協助。

2022 年 10 月 27 日新增項目

Calendar UI

我們特此感謝 Lakshmi Narain College of Technology Bhopal 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

2022 年 10 月 27 日新增項目

CoreGraphics

我們特此感謝 Simon de Vegt 提供協助。

2022 年 11 月 9 日新增項目

FaceTime

我們特此感謝一位匿名研究員提供協助。

2022 年 10 月 27 日新增項目

Find My

我們特此感謝一位匿名研究員提供協助。

2022 年 10 月 27 日新增項目

Game Center

我們特此感謝 Joshua Jones 提供協助。

iCloud

我們特此感謝 Bülent Aytulun 和匿名研究員提供協助。

2022 年 10 月 27 日新增項目

Identity Services

我們特此感謝 Joshua Jones 提供協助。

Kernel

我們特此感謝 Pan ZhenPeng(@Peterpan0927)、Tsinghua University 的 Tingting Yin、Ant Group 的 Min Zheng 以及匿名研究員提供協助。

2022 年 10 月 27 日新增項目

Mail

我們特此感謝一位匿名研究員提供協助。

2022 年 10 月 27 日新增項目

Notes

我們特此感謝 Iron Cloud Limited (ironclouduk.com) 的 Edward Riley 提供協助。

2022 年 10 月 27 日新增項目

Photo Booth

我們特此感謝 Dremio 的 Prashanth Kannan 提供協助。

2022 年 10 月 27 日新增項目

Safari

我們特此感謝 Sub-Zero Group 的 Scott Hatfield 提供協助。

2023 年 3 月 16 日新增項目

Sandbox

我們特此感謝 Offensive Security 的 Csaba Fitzl (@theevilbit) 提供協助。

2022 年 10 月 27 日新增項目

Shortcuts

我們特此感謝 Shay Dror 提供協助。

2022 年 10 月 27 日新增項目

SOS

我們特此感謝 OPPO Amber Security Lab 的 Xianfeng Lu 和 Lei Ai 提供協助。

2022 年 10 月 27 日新增項目

UIKit

我們特此感謝 Aleczander Ewing、Simon de Vegt 以及匿名研究員提供協助。

2022 年 10 月 27 日新增項目

WebKit

我們特此感謝一位匿名研究員提供協助。

2022 年 10 月 27 日新增項目

WebRTC

我們特此感謝一位匿名研究員提供協助。

2022 年 10 月 27 日新增項目