Hvad er nyt med iOS 15.7.1?

I løbet af de sidste par måneder har der været meget fokus på iOS 16, iPadOS 16 og den helt nye iPhone 14-serie. Der er dog dem, der stadig bruger ældre iPhones, der ikke understøtter iOS 16, hvilket efterlader dem med iOS 15. Selvom dette kan virke som en irritation for nogle, er det gode, at Apple ikke efterlader dem i fuldstændig mørke efter migrering til et opdateret mobiloperativsystem.

Relateret læsning

• 6 bedste nye iOS 16 sikkerhedsfunktioner
• iPadOS 16: Sådan administreres Wi-Fi-adgangskoder i Indstillinger
• Hvad er nyt i iOS 16.2
• Bedste iPhone-apps til liveaktiviteter
• iPad Pro M2 Review Roundup: Ikke opgraderingen værd

Hvad er nyt med iOS 15.7.1?

Fordi iPhone-ejere stadig bruger ældre hardware, der ikke understøttes af de nyeste softwareversioner, har Apple været nødt til at dreje i de seneste år. I stedet for at lade din iPhone eller iPad være "alene", er vi begyndt at se Apple-udgivelsesopdateringer designet til at rette fejl. Men måske endnu vigtigere, er disse opdateringer også fyldt med sikkerhedsrettelser, der løser eventuelle potentielle sårbarheder, der findes i iOS eller iPadOS.

Og det er præcis, hvad vi har med iOS 15.7.1, da denne opdatering ikke bringer nogen nye funktioner. I stedet fokuserer det bare på at reparere sårbarheder, hvis du bruger en enhed, der ikke understøttes af iOS 16 eller iPadOS 16. Som en sidebemærkning påpeger Apple, at disse sårbarheder også er blevet rettet med den seneste stabile udgivelse af iOS 16.1 og iPadOS 16.1.

iOS 15.7.1 Changelog

Hvis du ønskede at få en bedre idé om, hvad der er inkluderet i denne seneste opdatering, har Apple også leveret en officiel ændringslog med alle de sårbarheder, der blev rettet.

• Apple Neural Engine:
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En app kan muligvis udføre vilkårlig kode med kernerettigheder
    • Beskrivelse: Problemet blev løst med forbedret hukommelseshåndtering.
    • CVE-2022-32932: Mohamed Ghannam (@_simo36)
• Lyd:
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
  • Virkning: Parsing af en ondsindet lydfil kan føre til offentliggørelse af brugeroplysninger
  • Beskrivelse: Problemet blev løst med forbedret hukommelseshåndtering.
  • CVE-2022-42798: Anonym arbejder med Trend Micro Zero Day Initiative
• Backup:
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
  • Effekt: En app kan muligvis få adgang til iOS-sikkerhedskopier
  • Beskrivelse: Et tilladelsesproblem blev løst med yderligere begrænsninger.
  • CVE-2022-32929: Csaba Fitzl (@theevilbit) fra Offensive Security
• Facetime
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En bruger kan muligvis se begrænset indhold fra låseskærmen
    • Beskrivelse: Et problem med låseskærmen blev løst med forbedret tilstandsstyring.
    • CVE-2022-32935: Bistrit Dahal
• Grafik driver
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En app kan muligvis udføre vilkårlig kode med kernerettigheder
    • Beskrivelse: Problemet blev løst med forbedrede grænsekontrol.
    • CVE-2022-32939: Willy R. Vasquez fra University of Texas i Austin
• Billedbehandling
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En app kan muligvis udføre vilkårlig kode med kernerettigheder
    • Beskrivelse: Dette problem blev løst med forbedrede kontroller.
    • CVE-2022-32949: Tingting Yin fra Tsinghua University
• Kernel
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En app kan muligvis udføre vilkårlig kode med kernerettigheder
    • Beskrivelse: Et problem med hukommelseskorruption blev løst med forbedret tilstandsstyring.
    • CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai
• Kernel
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En app kan muligvis udføre vilkårlig kode med kernerettigheder
    • Beskrivelse: En løbstilstand blev løst med forbedret låsning.
    • CVE-2022-42803: Xinru Chi fra Pangu Lab, John Aakerblom (@jaakerblom)
• Kernel
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En app med root-rettigheder kan muligvis udføre vilkårlig kode med kernerettigheder
    • Beskrivelse: Problemet blev løst med forbedrede grænsekontrol.
    • CVE-2022-32926: Tim Michaud (@TimGMichaud) fra Moveworks.ai
• Kernel
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: Et program kan muligvis udføre vilkårlig kode med kernerettigheder. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
    • Beskrivelse: Et skriveproblem uden for grænserne blev løst med forbedret grænsekontrol.
    • CVE-2022-42827: en anonym forsker
• Kernel
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: En app kan muligvis udføre vilkårlig kode med kernerettigheder
    • Beskrivelse: Et logisk problem blev løst med forbedrede kontroller.
    • CVE-2022-42801: Ian Beer fra Google Project Zero
• Model I/O
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Virkning: Behandling af en ondsindet udformet USD-fil kan afsløre hukommelsesindhold
    • Beskrivelse: Problemet blev løst med forbedret hukommelseshåndtering.
    • CVE-2022-42810: Xingwei Lin (@xwlin_roy) og Yinyi Wu fra Ant Security Light-Year Lab
• ppp
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Effekt: Et bufferoverløb kan resultere i vilkårlig kodeudførelse
    • Beskrivelse: Problemet blev løst med forbedrede grænsekontrol.
    • CVE-2022-32941: en anonym forsker
• Safari
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Virkning: Besøg på et ondsindet websted kan lække følsomme data
    • Beskrivelse: Et logisk problem blev løst med forbedret tilstandsstyring.
    • CVE-2022-42817: Mir Masood Ali, PhD-studerende, University of Illinois i Chicago; Binoy Chitale, MS-studerende, Stony Brook University; Mohammad Ghasemisharif, ph.d.-kandidat, University of Illinois i Chicago; Chris Kanich, lektor, University of Illinois i Chicago
• WebKit
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Virkning: Behandling af ondsindet webindhold kan afsløre interne tilstande i appen
    • Beskrivelse: Et korrekthedsproblem i JIT blev løst med forbedrede kontroller.
    • WebKit Bugzilla: 242964
    • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) fra KAIST Hacking Lab
• Trådløst internet
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Virkning: Tilslutning til et ondsindet Wi-Fi-netværk kan resultere i et lammelsesangreb for appen Indstillinger
    • Beskrivelse: Problemet blev løst med forbedret hukommelseshåndtering.
    • CVE-2022-32927: Dr. Hideaki Goto fra Tohoku University, Japan
• zlib
  • Tilgængelig til: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generation og nyere, iPad mini 4 og nyere, og iPod touch (7. generation)
    • Påvirkning: En bruger kan muligvis forårsage uventet appafslutning eller vilkårlig kodekørsel
    • Beskrivelse: Dette problem blev løst med forbedrede kontroller.
    • CVE-2022-37434: Evgeny Legerov
    • CVE-2022-42800: Evgeny Legerov