Apple 在近期發布 iOS 16.1 更新後,也針對未能更新到 iOS16 的舊設備使用者,推出了 iOS 15.7.1 和 iPadOS 15.7.1 的更新。本次更新一共修正了 17 項問題,詳列如下。
一、Apple 神經引擎
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會以內核權限,執行任意的程式碼
(3)描述:經由改善記憶體的處理,上述問題得以解決
CVE-2022-32932:Mohamed Ghannam (@_simo36)
二、音訊
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:解析惡意製作的音訊檔案,可能會導致用戶資料外流
(3)描述:經由改善記憶體的處理,上述問題得以解決
CVE-2022-42798:匿名者與趨勢科技 Zero Day Initiative 合作
三、備份
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會存取 iOS 備份
(3)描述:權限存取問題已經透過附加限制得以解決
CVE-2022-32929:Csaba Fitzl (@theevilbit) of Offensive Security
四、FaceTime
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:用戶有可能從鎖定螢幕中查看受限的內容
(3)描述:經由改善狀態管理,上述問題得以解決
CVE-2022-32935:Bistrit Dahal
五、顯卡驅動
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會以內核權限,執行任意的程式碼
(3)描述:經由改善邊界檢查,上述問題得以解決
CVE-2022-32939: Willy R. Vasquez of The University of Texas at Austin
六、圖像處理
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的
型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會以內核權限,執行任意的程式碼
(3)描述:經由改善檢查,上述問題得以解決
CVE-2022-32949: Tingting Yin of Tsinghua University
七、內核
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會以內核權限,執行任意的程式碼
(3)描述:經由改善狀態管理,記憶體損壞問題得以解決
CVE-2022-32944: Tim Michaud (@TimGMichaud) of Moveworks.ai
八、內核
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會以內核權限,執行任意的程式碼
(3)描述:資源搶用問題已經透過改善鎖定得以解決
CVE-2022-42803: Xinru Chi of Pangu Lab, John Aakerblom (@jaakerblom)
九、內核
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:具有 root 權限的應用程式有機會以內核權限,執行任意的程式碼
(3)描述:經由改善邊界檢查,上述問題得以解決
CVE-2022-32926: Tim Michaud (@TimGMichaud) of Moveworks.ai
十、內核
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會以內核權限,執行任意的程式碼。Apple 已經知道有報告指出
此漏洞已經被大量利用
(3)描述:越界寫入問題已經透過改善邊界檢查得以解決
CVE-2022-42827:匿名研究者
十一、內核
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的
型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:應用程式有機會以內核權限,執行任意的程式碼
(3)描述:邏輯問題已經透過改善檢查得以解決
CVE-2022-42801: Ian Beer of Google Project Zero
十二、模型輸入/輸出
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:執行被惡意製作的 USD 檔案可能會洩露記憶體內容
(3)描述:經由改善記憶體處理,上述問題得以解決
CVE-2022-42810:Xingwei Lin (@xwlin_roy) and Yinyi Wu of Ant Security Light-Year Lab
十三、ppp
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:緩衝區溢出可能導致任意的程式碼執行
(3)描述:經由改善邊界檢查,上述問題得以解決
CVE-2022-32941:匿名研究者
十四、Safari
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:造訪被惡意製作的網站,可能會外流隱私資料
(3)描述:邏輯問題已經透過改善狀態管理得以解決
CVE-2022-42817:Mir Masood Ali, PhD student, University of Illinois at Chicago; Binoy
Chitale, MS student, Stony Brook University;Mohammad Ghasemisharif, PhD Candidate,
University of Illinois at Chicago; Chris Kanich, Associate Professor, University of Illinois at
Chicago
十五、網路套件
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:執行被惡意製作的網站內容,可能會洩露應用程式內部狀態
(3)描述:JIT 中的正確性問題已經透過改善檢查得以解決
WebKit Bugzilla: 242964
CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) of KAIST Hacking Lab
十六、Wi-Fi
(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:加入惡意的網路連線,可能導致設定應用程式時,遭到拒絕服務
(3)描述:經由改善記憶體處理,上述問題得以解決
CVE-2022-32927:Dr Hideaki Goto of Tohoku University, Japan
十七、zlib
(1)iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代
(2)影響:用戶可能會導致應用程式意外終止或任意程式碼執行
(3)描述:經由改善檢查,上述問題得以解決
CVE-2022-37434: Evgeny Legerov
CVE-2022-42800: Evgeny Legerov
