In den letzten Monaten lag der Fokus stark auf iOS 16, iPadOS 16 und der brandneuen iPhone 14-Reihe. Es gibt jedoch auch diejenigen, die immer noch ältere iPhones verwenden, die iOS 16 nicht unterstützen, sodass auf ihnen iOS 15 läuft. Auch wenn dies für einige ein Ärgernis sein mag, ist das Schöne daran, dass Apple sie nach der Migration auf ein aktualisiertes mobiles Betriebssystem nicht im völligen Dunkeln lässt.
Verwandte Lektüre
- Die 6 besten neuen Sicherheitsfunktionen für iOS 16
- iPadOS 16: So verwalten Sie WLAN-Passwörter in den Einstellungen
- Was ist neu in iOS 16.2?
- Beste iPhone-Apps für Live-Aktivitäten
- Zusammenfassung der Testberichte zum iPad Pro M2: Das Upgrade lohnt sich nicht
Was ist neu in iOS 15.7.1?
Da iPhone-Besitzer immer noch ältere Hardware verwenden, die von den neuesten Softwareversionen nicht unterstützt wird, musste Apple in den letzten Jahren umsteigen. Anstatt Ihr iPhone oder iPad „in Ruhe“ zu lassen, sehen wir mittlerweile, dass Apple Updates veröffentlicht, die darauf abzielen, Fehler zu beheben. Aber vielleicht noch wichtiger ist, dass diese Updates auch mit Sicherheitspatches gefüllt sind, die alle potenziellen Schwachstellen in iOS oder iPadOS beheben.
Und genau das haben wir mit iOS 15.7.1, da dieses Update keine neuen Funktionen bringt. Stattdessen konzentriert es sich lediglich auf das Patchen von Schwachstellen, wenn Sie ein Gerät verwenden, das nicht von iOS 16 oder iPadOS 16 unterstützt wird. Als Randbemerkung weist Apple darauf hin, dass diese Schwachstellen auch mit der neuesten stabilen Version von iOS 16.1 und iPadOS 16.1 behoben wurden.
iOS 15.7.1 Änderungsprotokoll
Wenn Sie eine bessere Vorstellung davon bekommen möchten, was in diesem neuesten Update enthalten ist, hat Apple auch eine bereitgestellt offizielles Changelog mit allen Schwachstellen, die behoben wurden.
-
Apple Neural Engine:
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2022-32932: Mohamed Ghannam (@_simo36)
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Audio:
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Das Parsen einer in böser Absicht erstellten Audiodatei kann zur Offenlegung von Benutzerinformationen führen
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2022-42798: Anonymer Mitarbeiter, der mit der Trend Micro Zero Day Initiative zusammenarbeitet
-
Sicherung:
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App kann möglicherweise auf iOS-Backups zugreifen
- Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
- CVE-2022-32929: Csaba Fitzl (@theevilbit) von Offensive Security
-
FaceTime
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Ein Benutzer kann möglicherweise eingeschränkte Inhalte über den Sperrbildschirm anzeigen
- Beschreibung: Ein Problem mit dem Sperrbildschirm wurde durch eine verbesserte Statusverwaltung behoben.
- CVE-2022-32935: Bistrit Dahal
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Grafiktreiber
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
- Beschreibung: Das Problem wurde durch verbesserte Grenzprüfungen behoben.
- CVE-2022-32939: Willy R. Vasquez von der University of Texas in Austin
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Bildverarbeitung
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
- Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
- CVE-2022-32949: Tingting Yin von der Tsinghua-Universität
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Kernel
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
- Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Zustandsverwaltung behoben.
- CVE-2022-32944: Tim Michaud (@TimGMichaud) von Moveworks.ai
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Kernel
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
- Beschreibung: Eine Race-Bedingung wurde durch verbesserte Sperrung behoben.
- CVE-2022-42803: Xinru Chi vom Pangu Lab, John Aakerblom (@jaakerblom)
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Kernel
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App mit Root-Rechten kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
- Beschreibung: Das Problem wurde durch verbesserte Grenzprüfungen behoben.
- CVE-2022-32926: Tim Michaud (@TimGMichaud) von Moveworks.ai
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Kernel
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
- Beschreibung: Ein Problem beim Schreiben außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
- CVE-2022-42827: ein anonymer Forscher
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Kernel
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Eine App kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen
- Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
- CVE-2022-42801: Ian Beer von Google Project Zero
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Modell-E/A
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Bei der Verarbeitung einer in böser Absicht erstellten USD-Datei können Speicherinhalte offengelegt werden
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2022-42810: Xingwei Lin (@xwlin_roy) und Yinyi Wu vom Ant Security Light-Year Lab
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
ppp
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Ein Pufferüberlauf kann zur Ausführung willkürlichen Codes führen
- Beschreibung: Das Problem wurde durch verbesserte Grenzprüfungen behoben.
- CVE-2022-32941: ein anonymer Forscher
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
Safari
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Beim Besuch einer in böser Absicht erstellten Website können vertrauliche Daten verloren gehen
- Beschreibung: Ein Logikproblem wurde durch eine verbesserte Statusverwaltung behoben.
- CVE-2022-42817: Mir Masood Ali, Doktorandin, University of Illinois in Chicago; Binoy Chitale, MS-Student, Stony Brook University; Mohammad Ghasemisharif, Doktorand, University of Illinois in Chicago; Chris Kanich, außerordentlicher Professor, University of Illinois in Chicago
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
WebKit
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Durch die Verarbeitung von in böser Absicht erstellten Webinhalten können interne Zustände der App offengelegt werden
- Beschreibung: Ein Korrektheitsproblem im JIT wurde durch verbesserte Prüfungen behoben.
- WebKit-Bugzilla: 242964
- CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) vom KAIST Hacking Lab
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
W-lan
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Der Beitritt zu einem bösartigen WLAN-Netzwerk kann zu einem Denial-of-Service der Einstellungen-App führen
- Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
- CVE-2022-32927: Dr. Hideaki Goto von der Universität Tohoku, Japan
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
-
zlib
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
- Auswirkung: Ein Benutzer kann möglicherweise eine unerwartete App-Beendigung oder die Ausführung willkürlichen Codes verursachen
- Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
- CVE-2022-37434: Evgeny Legerov
- CVE-2022-42800: Evgeny Legerov
- Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Andrew ist ein freiberuflicher Autor, der an der Ostküste der USA lebt.
Im Laufe der Jahre hat er für eine Vielzahl von Websites geschrieben, darunter iMore, Android Central, Phandroid und einige andere. Jetzt verbringt er seine Tage damit, für ein HVAC-Unternehmen zu arbeiten, während er abends nebenbei als freiberuflicher Autor arbeitet.