關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。
Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。
有關保安的詳情,請參閱 Apple 產品保安網頁。
iOS 15.7.1 和 iPadOS 15.7.1
2022 年 10 月 27 日發佈
Apple Neural Engine
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32932:Mohamed Ghannam (@_simo36)
Audio
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:剖析惡意製作的音訊檔案可能會導致用戶資料洩露
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42798:匿名研究員 (與 Trend Micro Zero Day Initiative 合作)
Backup
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:app 可能得以取用 iOS 備份
說明:新增限制後,已解決權限問題。
CVE-2022-32929:Offensive Security 的 Csaba Fitzl (@theevilbit)
FaceTime
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:使用者可能得以從鎖定畫面查看受限制內容
說明:改進狀態管理方式後,已解決鎖定畫面問題。
CVE-2022-32935:Bistrit Dahal
Graphics Driver
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32939:The University of Texas at Austin 的 Willy R. Vasquez
Image Processing
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進檢查機制後,已解決問題。
CVE-2022-32949:Tsinghua University 的 Tingting Yin
Kernel
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進狀態管理機制後,已解決記憶體損毀問題。
CVE-2022-32944:Moveworks.ai 的 Tim Michaud (@TimGMichaud)
Kernel
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2022-42803:Pangu Lab 的 Xinru Chi、John Aakerblom (@jaakerblom)
Kernel
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:擁有根權限的 app 可能以核心權限執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32926:Moveworks.ai 的 Tim Michaud (@TimGMichaud)
Kernel
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼. Apple 注意到有報告指,此問題可能正被利用。
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2022-42827:匿名研究員
Kernel
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進檢查機制後,已解決邏輯問題。
CVE-2022-42801:Google Project Zero 的 Ian Beer
Model I/O
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的 USD 檔案可能導致記憶體內容洩露
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-42810:Xingwei Lin (@xwlin_roy)、Ant Security Light-Year Lab 的 Yinyi Wu
ppp
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:緩衝區溢出問題可能導致執行任意程式碼
說明:改進界限檢查機制後,已解決此問題。
CVE-2022-32941:匿名研究員
Safari
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:瀏覽惡意製作的網站可能會導致敏感資料外洩
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2022-42817:University of Illinois at Chicago 的博士學生 Mir Masood Ali、Stony Brook University 的碩士學生 Binoy Chitale、University of Illinois at Chicago 的博士候選人 Mohammad Ghasemisharif、University of Illinois at Chicago 的副教授 Chris Kanich
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能會洩漏 app 的內部狀態
說明:改進檢查機制後,已解決 JIT 中的正確性問題。
WebKit Bugzilla:242964
CVE-2022-32923:KAIST Hacking Lab 的 Wonyoung Jung (@nonetype_pwn)
Wi-Fi
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:加入惡意 Wi-Fi 網絡可能導致「設定」app 阻斷服務
說明:改進記憶體處理機制後,已解決此問題。
CVE-2022-32927:日本 Tohoku University 的 Dr Hideaki Goto
zlib
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:用戶可能得以導致應用程式意外終止或執行任意程式碼
說明:改進檢查機制後,已解決問題。
CVE-2022-37434:Evgeny Legerov
CVE-2022-42800:Evgeny Legerov