首页 > 新闻

Apple 发布 iOS 15.7.2,包含十多项重要安全更新

12 月 14, 2022
134 0

iOS 15.7.2 iPhone 7

当今 iPhone 世界的重大新闻是 iOS 16.2 的发布,但旧手机用户也有一个重要的理由进行更新。 Apple 已针对未搭载 iOS 16 的设备发布了 iOS 15.7.2 和 iPadOS 15.7.2,其中最引人注目的是 iPhone 6s 和 7、iPad mini 4 和 iPad Air 2。它也适用于尚未发布的新款 iPhone。尚未跳转至 iOS 16。

要更新您的 iPhone,请前往”设置”应用并点击”常规”,然后点击”软件更新”。然后点击”下载并安装”并按照提示操作。

该更新不包含任何新功能,但确实包含错误修复和许多重要的安全更新,其中一些更新允许任意代码执行,并且其中至少有一个可能已被积极利用。苹果的发行说明仅指出:”此更新提供了重要的安全修复,建议所有用户使用。”以下是此版本已发布的安全更新:

AppleAVD

  • 影响:解析恶意制作的视频文件可能会导致内核代码执行
  • 描述:越界写入问题已通过改进输入验证得到解决。
  • CVE-2022-46694:Andrey Labunets 和 Nikita Tarakanov

AVEVideoEncoder

  • 影响:应用可能能够使用内核权限执行任意代码
  • 描述:已通过改进检查解决逻辑问题。
  • CVE-2022-42848:ABC Research s.r.o

文件系统

  • 影响:应用或许能够突破沙盒
  • 说明:此问题已通过改进检查得到解决。
  • CVE-2022-42861:蚂蚁安全光年实验室的pattern-f (@pattern_F_)

图形驱动程序

  • 影响:解析恶意制作的视频文件可能会导致系统意外终止
  • 描述:该问题已通过改进内存处理得到解决。
  • CVE-2022-42846:德克萨斯大学奥斯汀分校的 Willy R. Vasquez

IOHIDF家族

  • 影响:应用可能能够使用内核权限执行任意代码
  • 说明:已通过改进状态处理解决争用情况。
  • CVE-2022-42864:Tommy Muir (@Muirey03)

iTunes 商店

  • 影响:远程用户可能会导致应用意外终止或任意代码执行
  • 描述:网址解析时存在问题。此问题已通过改进输入验证得到解决。
  • CVE-2022-42837:Momo Security 的 Weijia Dai (@dwj1210)

内核

  • 影响:应用可能能够使用内核权限执行任意代码
  • 说明:已通过额外验证解决竞态条件问题。
  • CVE-2022-46689:Google 零号项目的 Ian Beer

libxml2

  • 影响:远程用户可能会导致应用意外终止或任意代码执行
  • 描述:已通过改进输入验证解决整数溢出问题。
  • CVE-2022-40303:Google 零号项目的 Maddie Stone

libxml2

  • 影响:远程用户可能会导致应用意外终止或任意代码执行
  • 描述:此问题已通过改进检查得到解决。
  • CVE-2022-40304:Google 零号项目的 Ned Williamson 和 Nathan Wachholz

ppp

  • 影响:应用可能能够使用内核权限执行任意代码
  • 描述:该问题已通过改进内存处理得到解决。
  • CVE-2022-42840:匿名研究人员

偏好设置

  • 影响:应用可能能够使用任意权利
  • 描述:已通过改进状态管理解决逻辑问题。
  • CVE-2022-42855:Google 零号项目的 Ivan Fratric

Safari

  • 影响:访问包含恶意内容的网站可能会导致用户界面欺骗
  • 描述:处理网址时存在欺骗问题。此问题已通过改进输入验证得到解决。
  • CVE-2022-46695:KirtiKumar Anandrao Ramchandani

WebKit

  • 影响:处理恶意制作的网页内容可能会导致任意代码执行
  • 描述:内存消耗问题已通过改进内存处理得到解决。
  • CVE-2022-46691:匿名研究人员

WebKit

  • 影响:处理恶意制作的网页内容可能会导致进程内存泄露
  • 描述:该问题已通过改进内存处理得到解决。
  • CVE-2022-42852:hazbinhotel 与趋势科技零日计划合作

WebKit

  • 影响:处理恶意制作的网页内容可能会绕过同源政策
  • 描述:已通过改进状态管理解决逻辑问题。
  • CVE-2022-46692:KirtiKumar Anandrao Ramchandani

WebKit

  • 影响:处理恶意制作的网页内容可能会导致任意代码执行
  • 描述:内存损坏问题已通过改进输入验证得到解决。
  • CVE-2022-46700:Google V8 Security 的 Samuel Groß

WebKit

  • 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 获悉有一份报告称,iOS 15.1 之前发布的 iOS 版本可能已积极利用此问题。
  • 说明:已通过改进状态处理解决类型混淆问题。
  • CVE-2022-42856:Google 威胁分析小组的 Clément Lecigne
微海报分享

相关推荐

分类

热门文章

数据统计

  • 文章总数: 20344
  • 访问总数: 2199986
  • 最后更新: 2023.08.31