Muutaman viime kuukauden aikana on keskitytty paljon iOS 16:een, iPadOS 16:een ja täysin uuteen iPhone 14 -valikoimaan. Jotkut kuitenkin käyttävät edelleen vanhempia iPhone-puhelimia, jotka eivät tue iOS 16:ta, joten heillä on käytössä iOS 15. Vaikka tämä saattaa joillekin tuntua ärsyttävältä, mukava asia on, että Apple ei jätä heitä täysin pimeyteen siirryttyään päivitettyyn mobiilikäyttöjärjestelmään.
Aiheeseen liittyvää lukemista
- 6 parasta uutta iOS 16 -suojausominaisuutta
- iPadOS 16: Wi-Fi-salasanojen hallinta Asetuksissa
- Mitä uutta iOS 16.2:ssa
- Parhaat iPhone-sovellukset live-toimintaan
- iPad Pro M2 -katsaus: Ei päivityksen arvoinen
Mitä uutta iOS 15.7.1:ssä?
Koska iPhonen omistajat käyttävät edelleen vanhempia laitteistoja, joita uusimmat ohjelmistoversiot eivät tue, Apple on joutunut pivottamaan viime vuosina. Sen sijaan, että jättäisimme iPhonesi tai iPadisi "yksin", olemme alkaneet nähdä Applen julkaisupäivityksiä, jotka on suunniteltu korjaamaan virheitä. Mutta ehkä vielä tärkeämpää on, että nämä päivitykset ovat myös täynnä tietoturvakorjauksia, jotka korjaavat mahdolliset iOS- tai iPadOS-haavoittuvuudet.
Ja juuri sitä meillä on iOS 15.7.1:n kanssa, koska tämä päivitys ei tuo uusia ominaisuuksia. Sen sijaan se keskittyy vain haavoittuvuuksien korjaamiseen, jos käytät laitetta, jota iOS 16 tai iPadOS 16 ei tue. Sivuhuomautuksena Apple huomauttaa, että nämä haavoittuvuudet on myös korjattu iOS 16.1:n ja iPadOS 16.1:n uusimmalla vakaalla julkaisulla.
iOS 15.7.1 muutosloki
Jos halusit saada paremman käsityksen siitä, mitä tämä uusin päivitys sisältää, Apple toimitti myös virallinen muutosloki kaikkien korjattujen haavoittuvuuksien kanssa.
-
Applen hermomoottori:
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla
- Kuvaus: Ongelma on ratkaistu parantamalla muistin käsittelyä.
- CVE-2022-32932: Mohamed Ghannam (@_simo36)
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Audio:
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Haitallisen äänitiedoston jäsentäminen voi johtaa käyttäjätietojen paljastamiseen
- Kuvaus: Ongelma on ratkaistu parantamalla muistin käsittelyä.
- CVE-2022-42798: Anonyymi työskentely Trend Micro Zero Day Initiativen kanssa
-
Varmuuskopioida:
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa päästä käsiksi iOS-varmuuskopioihin
- Kuvaus: Käyttöoikeusongelma on korjattu lisärajoituksin.
- CVE-2022-32929: Csaba Fitzl (@theevilbit), Offensive Security
-
FaceTime
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Käyttäjä voi ehkä tarkastella rajoitettua sisältöä lukitusnäytöstä
- Kuvaus: Lukitusnäytön ongelma korjattiin parannetulla tilanhallinnalla.
- CVE-2022-32935: Bistrit Dahal
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Grafiikka ohjain
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla
- Kuvaus: Ongelma on ratkaistu parannetulla rajojen tarkistuksella.
- CVE-2022-32939: Willy R. Vasquez Texasin yliopistosta Austinissa
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Kuvankäsittely
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla
- Kuvaus: Tämä ongelma on ratkaistu parannetulla tarkistuksella.
- CVE-2022-32949: Tingting Yin Tsinghuan yliopistosta
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Ydin
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla
- Kuvaus: Muistin vioittumisongelma korjattiin parannetulla tilanhallinnalla.
- CVE-2022-32944: Tim Michaud (@TimGMichaud), Moveworks.ai
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Ydin
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla
- Kuvaus: Kilpailutilanne korjattiin parannetulla lukituksella.
- CVE-2022-42803: Xinru Chi Pangu Labista, John Aakerblom (@jaakerblom)
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Ydin
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Pääkäyttäjän oikeuksilla varustettu sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla
- Kuvaus: Ongelma on ratkaistu parannetulla rajojen tarkistuksella.
- CVE-2022-32926: Tim Michaud (@TimGMichaud), Moveworks.ai
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Ydin
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää aktiivisesti.
- Kuvaus: Rajojen ulkopuolinen kirjoitusongelma on korjattu parantamalla rajojen tarkistusta.
- CVE-2022-42827: anonyymi tutkija
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Ydin
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Sovellus saattaa pystyä suorittamaan mielivaltaista koodia ytimen oikeuksilla
- Kuvaus: Logiikkaongelma korjattiin parannetuilla tarkistuksilla.
- CVE-2022-42801: Ian Beer Google Project Zerosta
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Malli I/O
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Haitallisen USD-tiedoston käsittely saattaa paljastaa muistin sisältöä
- Kuvaus: Ongelma on ratkaistu parantamalla muistin käsittelyä.
- CVE-2022-42810: Xingwei Lin (@xwlin_roy) ja Yinyi Wu, Ant Security Light-Year Lab
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
ppp
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Puskurin ylivuoto voi johtaa mielivaltaisen koodin suorittamiseen
- Kuvaus: Ongelma on ratkaistu parannetulla rajojen tarkistuksella.
- CVE-2022-32941: anonyymi tutkija
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Safari
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Haitallisella verkkosivustolla käyminen voi vuotaa arkaluontoisia tietoja
- Kuvaus: Logiikkaongelma korjattiin parannetulla tilanhallinnalla.
- CVE-2022-42817: Mir Masood Ali, tohtoriopiskelija, Illinoisin yliopisto Chicagossa; Binoy Chitale, MS-opiskelija, Stony Brook University; Mohammad Ghasemisharif, tohtorikandidaatti, Illinoisin yliopisto Chicagossa; Chris Kanich, apulaisprofessori, Illinoisin yliopisto Chicagossa
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
WebKit
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Haitallisen verkkosisällön käsittely voi paljastaa sovelluksen sisäiset tilat
- Kuvaus: JIT: n oikeellisuusongelma korjattiin parannetuilla tarkistuksilla.
- WebKit Bugzilla: 242964
- CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) KAIST-hakkerointilaboratoriosta
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
Wi-Fi
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Haitalliseen Wi-Fi-verkkoon liittyminen voi johtaa Asetukset-sovelluksen palvelun estoon
- Kuvaus: Ongelma on ratkaistu parantamalla muistin käsittelyä.
- CVE-2022-32927: tohtori Hideaki Goto Tohokun yliopistosta, Japanista
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
-
zlib
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
- Vaikutus: Käyttäjä saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
- Kuvaus: Tämä ongelma on ratkaistu parannetulla tarkistuksella.
- CVE-2022-37434: Jevgeni Legerov
- CVE-2022-42800: Jevgeni Legerov
- Saatavilla: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad 5. sukupolvi ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Andrew Myrick
Andrew on freelance-kirjailija, joka asuu Yhdysvaltain itärannikolla.
Hän on kirjoittanut useille sivustoille vuosien varrella, mukaan lukien iMore, Android Central, Phandroid ja muutamat muut. Nykyään hän viettää päivänsä LVI-yrityksessä työskennellen samalla kun hän työskentelee öisin freelance-kirjoittajana.