Az iOS 15.7.1 újdonságai?

HírekMay 13, 2023

Az elmúlt néhány hónapban nagy hangsúlyt fektettek az iOS 16-ra, az iPadOS 16-ra és a vadonatúj iPhone 14-re. Vannak azonban olyanok, akik még mindig régebbi iPhone-okat használnak, amelyek nem támogatják az iOS 16-ot, így rajtuk az iOS 15 fut. Bár ez egyesek számára bosszantónak tűnhet, az a jó, hogy az Apple nem hagyja őket teljesen sötétben, miután áttértek egy frissített mobil operációs rendszerre.

Kapcsolódó olvasmányok

  • 6 legjobb új iOS 16 biztonsági funkció
  • iPadOS 16: A Wi-Fi jelszavak kezelése a Beállításokban
  • Az iOS 16.2 újdonságai
  • A legjobb iPhone-alkalmazások élő tevékenységekhez
  • Az iPad Pro M2 áttekintése: Nem éri meg a frissítést

Az iOS 15.7.1 újdonságai?

Mivel az iPhone-tulajdonosok még mindig olyan régebbi hardvert használnak, amelyet a legújabb szoftververziók nem támogatnak, az Apple-nek el kellett fordulnia az elmúlt években. Ahelyett, hogy iPhone-ját vagy iPadjét „magára hagytuk”, elkezdtük látni az Apple frissítéseit, amelyek célja a hibák kijavítása. De talán még ennél is fontosabb, hogy ezek a frissítések tele vannak biztonsági javításokkal, amelyek kijavítják az iOS vagy iPadOS rendszerben talált esetleges sebezhetőségeket.

És pontosan ez van az iOS 15.7.1-nél, mivel ez a frissítés nem hoz új funkciókat. Ehelyett csak a sebezhetőségek javítására összpontosít, ha olyan eszközt használ, amelyet az iOS 16 vagy az iPadOS 16 nem támogat. Mellékes megjegyzésként az Apple rámutat arra, hogy ezeket a sérülékenységeket az iOS 16.1 és iPadOS 16.1 legújabb stabil kiadása is javította.

iOS 15.7.1 változásnapló

Ha jobb képet akart kapni arról, hogy mit tartalmaz ez a legújabb frissítés, az Apple egy hivatalos változásnapló az összes kijavított sérülékenységgel.

  • Apple Neural Engine:
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal
      • Leírás: A problémát javított memóriakezeléssel orvosoltuk.
      • CVE-2022-32932: Mohamed Ghannam (@_simo36)
  • Hang:
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
    • Érintett terület: Egy rosszindulatú hangfájl elemzése felhasználói adatok nyilvánosságra hozatalához vezethet
    • Leírás: A problémát javított memóriakezeléssel orvosoltuk.
    • CVE-2022-42798: Anonymous dolgozik a Trend Micro Zero Day Initiative kezdeményezésével
  • Biztonsági mentés:
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
    • Érintett terület: Előfordulhat, hogy egy alkalmazás hozzáfér az iOS biztonsági másolatokhoz
    • Leírás: Az engedélyekkel kapcsolatos problémát további korlátozásokkal orvosoltuk.
    • CVE-2022-32929: Fitzl Csaba (@theevilbit), offensive Security
  • FaceTime
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy a felhasználó megtekintheti a korlátozott tartalmat a lezárási képernyőn
      • Leírás: A lezárási képernyő problémáját javítottuk állapotkezeléssel.
      • CVE-2022-32935: Bistrit Dahal
  • Grafikus meghajtó
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal
      • Leírás: A problémát javított határellenőrzésekkel orvosoltuk.
      • CVE-2022-32939: Willy R. Vasquez, az austini Texasi Egyetem munkatársa
  • Képfeldolgozás
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal
      • Leírás: Ezt a problémát javított ellenőrzésekkel orvosoltuk.
      • CVE-2022-32949: Tingting Yin, Tsinghua Egyetem
  • Kernel
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal
      • Leírás: A memóriasérülés problémáját javított állapotkezeléssel orvosoltuk.
      • CVE-2022-32944: Tim Michaud (@TimGMichaud), a Moveworks.ai munkatársa
  • Kernel
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal
      • Leírás: Egy versenyhelyzetet javítottunk zárással.
      • CVE-2022-42803: Xinru Chi, a Pangu Lab, John Aakerblom (@jaakerblom)
  • Kernel
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy root jogosultsággal rendelkező alkalmazás tetszőleges kódot futtathat kerneljogokkal
      • Leírás: A problémát javított határellenőrzésekkel orvosoltuk.
      • CVE-2022-32926: Tim Michaud (@TimGMichaud), a Moveworks.ai munkatársa
  • Kernel
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát aktívan kihasználhatták.
      • Leírás: A határokon túli írási problémát javított határellenőrzéssel orvosoltuk.
      • CVE-2022-42827: névtelen kutató
  • Kernel
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy egy alkalmazás tetszőleges kódot futtathat kerneljogokkal
      • Leírás: Egy logikai problémát javítottunk ellenőrzésekkel.
      • CVE-2022-42801: Ian Beer, a Google Project Zero munkatársa
  • Modell I/O
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Egy rosszindulatú USD-fájl feldolgozása felfedheti a memória tartalmát
      • Leírás: A problémát javított memóriakezeléssel orvosoltuk.
      • CVE-2022-42810: Xingwei Lin (@xwlin_roy) és Yinyi Wu, az Ant Security Light-Year Lab munkatársa
  • ppp
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: A puffertúlcsordulás tetszőleges kódvégrehajtást eredményezhet
      • Leírás: A problémát javított határellenőrzésekkel orvosoltuk.
      • CVE-2022-32941: névtelen kutató
  • Szafari
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Egy rosszindulatú webhely meglátogatása érzékeny adatok szivároghat ki
      • Leírás: Egy logikai problémát orvosoltunk az állapotkezelés javításával.
      • CVE-2022-42817: Mir Masood Ali, PhD-hallgató, Illinoisi Egyetem, Chicago; Binoy Chitale, MS-hallgató, Stony Brook Egyetem; Mohammad Ghasemisharif, PhD-jelölt, Illinoisi Egyetem, Chicago; Chris Kanich, a Chicagoi Illinoisi Egyetem docense
  • WebKit
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: A rosszindulatú webtartalom feldolgozása felfedheti az alkalmazás belső állapotait
      • Leírás: A JIT helyességi problémáját javított ellenőrzésekkel orvosolták.
      • WebKit Bugzilla: 242964
      • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn), a KAIST Hacking Lab munkatársa
  • Wi-Fi
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: A rosszindulatú Wi-Fi hálózathoz való csatlakozás a Beállítások alkalmazás szolgáltatásmegtagadását eredményezheti.
      • Leírás: A problémát javított memóriakezeléssel orvosoltuk.
      • CVE-2022-32927: Dr. Hideaki Goto a Tohoku Egyetemről, Japán
  • zlib
    • Elérhető: iPhone 6s és újabb, iPad Pro (minden modell), iPad Air 2 és újabb, 5. generációs iPad és újabb, iPad mini 4 és újabb, valamint iPod touch (7. generáció)
      • Érintett terület: Előfordulhat, hogy a felhasználó váratlan alkalmazásleállást vagy tetszőleges kódfuttatást okozhat
      • Leírás: Ezt a problémát javított ellenőrzésekkel orvosoltuk.
      • CVE-2022-37434: Jevgenyij Legerov
      • CVE-2022-42800: Jevgenyij Legerov
Andrew Myrick

Andrew egy szabadúszó író, aki az Egyesült Államok keleti partján él.

Az évek során számos webhelynek írt, beleértve az iMore-t, az Android Centralt, a Phandroidot és néhány másikat. Most napjait egy HVAC cégnél tölti, miközben éjszaka szabadúszó íróként dolgozik.

Kapcsolódó hozzászólások: