Mis on iOS 15.7.1-s uut?

Viimastel kuudel on palju tähelepanu pööratud iOS 16-le, iPadOS 16-le ja täiesti uuele iPhone 14-le. Siiski on neid, kes kasutavad endiselt vanemaid iPhone'e, mis ei toeta iOS 16, mistõttu neil töötab iOS 15. Kuigi see võib mõne jaoks tunduda tüütu, on tore see, et Apple ei jäta neid pärast uuendatud mobiilioperatsioonisüsteemile üleminekut täiesti pimedaks.

Seotud lugemine

• 6 parimat uut iOS 16 turvafunktsiooni
• iPadOS 16: kuidas hallata seadetes Wi-Fi paroole
• Mis on uut iOS 16.2-s?
• Parimad iPhone'i rakendused elavaks tegevuseks
• iPad Pro M2 ülevaate kokkuvõte: pole uuendamist väärt

Mis on iOS 15.7.1-s uut?

Kuna iPhone'i omanikud kasutavad endiselt vanemat riistvara, mida uusimad tarkvaraversioonid ei toeta, on Apple pidanud viimastel aastatel pöörduma. Selle asemel, et jätta oma iPhone või iPad "üksi", oleme hakanud nägema Apple'i väljalaskevärskendusi, mis on mõeldud vigade parandamiseks. Kuid võib-olla veelgi olulisem on see, et need värskendused on täidetud ka turvapaikadega, mis parandavad iOS-is või iPadOS-is leitud võimalikud haavatavused.

Ja just see on meil iOS 15.7.1 puhul, kuna see värskendus ei too kaasa uusi funktsioone. Selle asemel keskendub see lihtsalt haavatavuste parandamisele, kui kasutate seadet, mida iOS 16 või iPadOS 16 ei toeta. Vahemärkusena juhib Apple tähelepanu sellele, et need haavatavused on paigatud ka iOS 16.1 ja iPadOS 16.1 uusima stabiilse väljalasega.

iOS 15.7.1 muudatuste logi

Kui soovite saada paremat ülevaadet sellest, mida see viimane värskendus sisaldab, esitas Apple ka ametlik muudatuste päevik koos kõigi haavatavustega, mis olid paigatud.

• Apple'i närvimootor:
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega
    • Kirjeldus: probleem lahendati täiustatud mälukäsitlusega.
    • CVE-2022-32932: Mohamed Ghannam (@_simo36)
• Heli:
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
  • Mõju: pahatahtliku helifaili sõelumine võib viia kasutajateabe avalikustamiseni
  • Kirjeldus: probleem lahendati täiustatud mälukäsitlusega.
  • CVE-2022-42798: anonüümne töö Trend Micro Zero Day Initiative'iga
• Varundamine:
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
  • Mõju: rakendus võib pääseda juurde iOS-i varukoopiatele
  • Kirjeldus: lubade probleem lahendati täiendavate piirangutega.
  • CVE-2022-32929: Csaba Fitzl (@theevilbit) ofensive Security
• FaceTime
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: kasutajal võib olla võimalik lukustuskuval kuvada piiratud sisu
    • Kirjeldus: lukustuskuva probleem lahendati täiustatud olekuhalduse abil.
    • CVE-2022-32935: Bistrit Dahal
• Graafika draiver
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega
    • Kirjeldus: probleem lahendati täiustatud piirikontrolliga.
    • CVE-2022-32939: Willy R. Vasquez Texase ülikoolist Austinis
• Pildi töötlemine
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega
    • Kirjeldus: see probleem lahendati täiustatud kontrollidega.
    • CVE-2022-32949: Tingting Yin Tsinghua ülikoolist
• Kernel
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega
    • Kirjeldus: mälu riknemise probleem lahendati täiustatud olekuhalduse abil.
    • CVE-2022-32944: Tim Michaud (@TimGMichaud) kasutajast Moveworks.ai
• Kernel
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega
    • Kirjeldus: Võistlusseisund lahendati täiustatud lukustuse abil.
    • CVE-2022-42803: Xinru Chi Pangu Labist, John Aakerblom (@jaakerblom)
• Kernel
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: juurõigustega rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega
    • Kirjeldus: probleem lahendati täiustatud piirikontrolliga.
    • CVE-2022-32926: Tim Michaud (@TimGMichaud) kasutajast Moveworks.ai
• Kernel
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada.
    • Kirjeldus: piiridest väljapoole jääva kirjutamise probleem lahendati piiride täiustatud kontrollimisega.
    • CVE-2022-42827: anonüümne teadlane
• Kernel
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega
    • Kirjeldus: loogikaprobleem lahendati täiustatud kontrollidega.
    • CVE-2022-42801: Ian Beer Google'i projektist Zero
• Mudel I/O
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: pahatahtlikult koostatud USD-faili töötlemine võib paljastada mälu sisu
    • Kirjeldus: probleem lahendati täiustatud mälukäsitlusega.
    • CVE-2022-42810: Xingwei Lin (@xwlin_roy) ja Yinyi Wu Ant Security Light-Year Labist
• ppp
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: puhvri ületäitumine võib põhjustada suvalise koodi täitmise
    • Kirjeldus: probleem lahendati täiustatud piirikontrolliga.
    • CVE-2022-32941: anonüümne teadlane
• Safari
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: pahatahtlikult loodud veebisaidi külastamine võib tundlikke andmeid lekkida
    • Kirjeldus: loogikaprobleem lahendati täiustatud olekuhalduse abil.
    • CVE-2022-42817: Mir Masood Ali, doktorant, Illinoisi ülikool Chicagos; Binoy Chitale, MS üliõpilane, Stony Brooki ülikool; Mohammad Ghasemisharif, PhD kandidaat, Illinoisi ülikool Chicagos; Chris Kanich, Chicago Illinoisi ülikooli dotsent
• WebKit
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: pahatahtlikult loodud veebisisu töötlemine võib paljastada rakenduse sisemise oleku
    • Kirjeldus: ühise uurimisrühma korrektsusprobleem lahendati täiustatud kontrollidega.
    • WebKit Bugzilla: 242964
    • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) KAISTi häkkimislaborist
• Wi-Fi
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: pahatahtliku WiFi-võrguga liitumine võib põhjustada rakenduse Seaded teenuse keelamise
    • Kirjeldus: probleem lahendati täiustatud mälukäsitlusega.
    • CVE-2022-32927: Dr Hideaki Goto Tohoku ülikoolist, Jaapanist
• zlib
  • Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond)
    • Mõju: kasutaja võib põhjustada rakenduse ootamatu sulgemise või suvalise koodi täitmise
    • Kirjeldus: see probleem lahendati täiustatud kontrollidega.
    • CVE-2022-37434: Jevgeni Legerov
    • CVE-2022-42800: Jevgeni Legerov