Apple 針對未能升級 iOS16 之設備推出安全性更新

Apple 在近期發布 iOS 16.1 更新後,也針對未能更新到 iOS16 的舊設備使用者,推出了 iOS 15.7.1 和 iPadOS 15.7.1 的更新。本次更新一共修正了 17 項問題,詳列如下。

一、Apple 神經引擎

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會以內核權限,執行任意的程式碼

(3)描述:經由改善記憶體的處理,上述問題得以解決

  CVE-2022-32932:Mohamed Ghannam (@_simo36)

二、音訊

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:解析惡意製作的音訊檔案,可能會導致用戶資料外流

(3)描述:經由改善記憶體的處理,上述問題得以解決

   CVE-2022-42798:匿名者與趨勢科技 Zero Day Initiative 合作

三、備份

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會存取 iOS 備份

(3)描述:權限存取問題已經透過附加限制得以解決

   CVE-2022-32929:Csaba Fitzl (@theevilbit) of Offensive Security

四、FaceTime

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:用戶有可能從鎖定螢幕中查看受限的內容

(3)描述:經由改善狀態管理,上述問題得以解決

   CVE-2022-32935:Bistrit Dahal

五、顯卡驅動

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會以內核權限,執行任意的程式碼

(3)描述:經由改善邊界檢查,上述問題得以解決

  CVE-2022-32939: Willy R. Vasquez of The University of Texas at Austin

六、圖像處理

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的

  型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會以內核權限,執行任意的程式碼

(3)描述:經由改善檢查,上述問題得以解決

  CVE-2022-32949: Tingting Yin of Tsinghua University

七、內核

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會以內核權限,執行任意的程式碼

(3)描述:經由改善狀態管理,記憶體損壞問題得以解決

  CVE-2022-32944: Tim Michaud (@TimGMichaud) of Moveworks.ai

八、內核

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會以內核權限,執行任意的程式碼

(3)描述:資源搶用問題已經透過改善鎖定得以解決

  CVE-2022-42803: Xinru Chi of Pangu Lab, John Aakerblom (@jaakerblom)

九、內核

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:具有 root 權限的應用程式有機會以內核權限,執行任意的程式碼

(3)描述:經由改善邊界檢查,上述問題得以解決

  CVE-2022-32926: Tim Michaud (@TimGMichaud) of Moveworks.ai

十、內核

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會以內核權限,執行任意的程式碼。Apple 已經知道有報告指出

  此漏洞已經被大量利用

(3)描述:越界寫入問題已經透過改善邊界檢查得以解決

  CVE-2022-42827:匿名研究者

十一、內核

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的

  型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:應用程式有機會以內核權限,執行任意的程式碼

(3)描述:邏輯問題已經透過改善檢查得以解決

  CVE-2022-42801: Ian Beer of Google Project Zero

十二、模型輸入/輸出

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:執行被惡意製作的 USD 檔案可能會洩露記憶體內容

(3)描述:經由改善記憶體處理,上述問題得以解決

  CVE-2022-42810:Xingwei Lin (@xwlin_roy) and Yinyi Wu of Ant Security Light-Year Lab

十三、ppp

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:緩衝區溢出可能導致任意的程式碼執行

(3)描述:經由改善邊界檢查,上述問題得以解決

  CVE-2022-32941:匿名研究者

十四、Safari

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:造訪被惡意製作的網站,可能會外流隱私資料

(3)描述:邏輯問題已經透過改善狀態管理得以解決

  CVE-2022-42817:Mir Masood Ali, PhD student, University of Illinois at Chicago; Binoy   

  Chitale, MS student, Stony Brook University;Mohammad Ghasemisharif, PhD Candidate,

  University of Illinois at Chicago; Chris Kanich, Associate Professor, University of Illinois at

  Chicago

十五、網路套件

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:執行被惡意製作的網站內容,可能會洩露應用程式內部狀態

(3)描述:JIT 中的正確性問題已經透過改善檢查得以解決

  WebKit Bugzilla: 242964

  CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) of KAIST Hacking Lab

十六、Wi-Fi

(1)適用機型:iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:加入惡意的網路連線,可能導致設定應用程式時,遭到拒絕服務

(3)描述:經由改善記憶體處理,上述問題得以解決

  CVE-2022-32927:Dr Hideaki Goto of Tohoku University, Japan

十七、zlib

(1)iPhone 6s 以後推出的型號、所有 iPad Pro 型號、iPad Air 2 以後推出的型號、iPad 第五代以後推出的型號、iPad mini 4 以後推出的型號、iPod touch 第七代

(2)影響:用戶可能會導致應用程式意外終止或任意程式碼執行

(3)描述:經由改善檢查,上述問題得以解決

  CVE-2022-37434: Evgeny Legerov

  CVE-2022-42800: Evgeny Legerov