關於 iOS 15.7 和 iPadOS 15.7 的安全性內容

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

2022 年 9 月 12 日發行

Apple Neural Engine

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32898：Mohamed Ghannam（@_simo36）

CVE-2022-32899：Mohamed Ghannam（@_simo36）

2022 年 10 月 27 日新增項目

Audio

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 或許可以取得更高的權限

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2022-42796：Mickey Jin（@patch1t）

2022 年 10 月 27 日新增項目，2023 年 5 月 1 日更新

Backup

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 可能得以存取 iOS 備份

說明：增加限制機制後，已解決權限問題。

CVE-2022-32929：Offensive Security 的 Csaba Fitzl（@theevilbit）

2022 年 10 月 27 日新增項目

Contacts

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 可能得以規避「隱私權」偏好設定

說明：改進檢查機制後，已解決此問題。

CVE-2022-32854：Deutsche Telekom Security 的 Holger Fuhrmannek

Kernel

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32911：Kunlun Lab 的 Zweig

Kernel

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 可能得以揭露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32864：Pinauten GmbH（pinauten.de）的 Linus Henze

Kernel

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：應用程式可能以核心權限執行任意程式碼。Apple 知道有報告指出此問題可能已受到主動攻擊。

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32917：匿名研究員

Maps

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 可能得以讀取敏感的位置資訊

說明：改進限制機制後，已解決邏輯問題。

CVE-2022-32883：Ron Masas，breakpointhq.com

MediaLibrary

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：使用者可能得以提高權限

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2022-32908：匿名研究員

Notifications

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：實際接觸到裝置的使用者或許可以從鎖定畫面存取聯絡人

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-32879：Ubeydullah Sümer

2022 年 10 月 27 日新增項目

Safari

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：造訪惡意網站可能導致網址列詐騙攻擊

說明：改進檢查機制後，已解決此問題。

CVE-2022-32795：Suma Soft Pvt. Ltd. Pune（India）的 Narendra Bhati（@imnarendrabhati）

Safari Extensions

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：網站可能得以透過 Safari 網頁延伸功能追蹤使用者

說明：改進狀態管理機制後，已解決邏輯問題。

WebKit Bugzilla：242278
CVE-2022-32868：Michael

Security

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：App 或許可以略過程式碼簽署檢查機制

說明：改進檢查機制後，已解決程式碼簽章驗證問題。

CVE-2022-42793：Pinauten GmbH（pinauten.de）的 Linus Henze

2022 年 10 月 27 日新增項目

Shortcuts

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：實際接觸到 iOS 裝置的人士可能得以從鎖定畫面存取照片

說明：改進限制機制後，已解決邏輯問題。

CVE-2022-32872：Elite Tech Guru

Sidecar

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：使用者可能得以從鎖定畫面檢視受限制的內容

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42790：Zaprico Digital 的 Om kothawade

2022 年 10 月 27 日新增項目

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

WebKit Bugzilla：242047
CVE-2022-32888：P1umer（@p1umer）

2022 年 10 月 27 日新增項目

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

WebKit Bugzilla：241969
CVE-2022-32886：P1umer、afang5472、xmzyshypnc

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

WebKit Bugzilla：242762
CVE-2022-32912：Theori 的 Jeonghoon Shin（@singi21a）（與 Trend Micro Zero Day Initiative 合作）

WebKit Sandboxing

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：經沙箱處理的程序或許可以規避沙箱的限制

說明：改進沙箱後，已解決存取問題。

WebKit Bugzilla：243181
CVE-2022-32892：DBAppSecurity's WeBin lab 的 @18楼梦想改造家和 @jq0904

2022 年 10 月 27 日新增項目

AppleCredentialManager

我們要感謝 @jonathandata1 提供協助。

2022 年 10 月 27 日新增項目

FaceTime

我們要感謝匿名研究員提供協助。

2022 年 10 月 27 日新增項目

Game Center

我們要感謝 Joshua Jones 提供協助。

Identity Services

我們要感謝 Joshua Jones 提供協助。

Kernel

我們要感謝匿名研究員提供協助。

2022 年 10 月 27 日新增項目

WebKit

我們要感謝匿名研究員提供協助。

2022 年 10 月 27 日新增項目

WebRTC

我們要感謝匿名研究員提供協助。

2022 年 10 月 27 日新增項目