რა არის ახალი iOS 15.7.1?

ბოლო რამდენიმე თვის განმავლობაში, დიდი ყურადღება გამახვილდა iOS 16-ზე, iPadOS 16-ზე და სრულიად ახალ iPhone 14-ის ხაზებზე. თუმცა, არიან ისეთებიც, რომლებიც ჯერ კიდევ იყენებენ ძველ iPhone-ებს, რომლებსაც არ აქვთ iOS 16-ის მხარდაჭერა, რის გამოც მათ აქვთ iOS 15. მიუხედავად იმისა, რომ ზოგიერთისთვის ეს შეიძლება გამაღიზიანებლად ჩანდეს, სასიამოვნო ის არის, რომ Apple არ ტოვებს მათ სრულ სიბნელეში განახლებულ მობილურ ოპერაციულ სისტემაზე მიგრაციის შემდეგ.

დაკავშირებული კითხვა

  • 6 საუკეთესო ახალი iOS 16 უსაფრთხოების ფუნქცია
  • iPadOS 16: როგორ მართოთ Wi-Fi პაროლები პარამეტრებში
  • რა არის ახალი iOS 16.2-ში
  • საუკეთესო iPhone აპლიკაციები ცოცხალი აქტივობებისთვის
  • iPad Pro M2 მიმოხილვის მიმოხილვა: არ ღირს განახლება

რა არის ახალი iOS 15.7.1?

იმის გამო, რომ iPhone-ის მფლობელები კვლავ იყენებენ ძველ აპარატურას, რომელიც არ არის მხარდაჭერილი პროგრამული უზრუნველყოფის უახლესი ვერსიებით, Apple-ს ბოლო წლების განმავლობაში მოუწია გადატრიალება. იმის ნაცვლად, რომ თქვენი iPhone ან iPad „მარტო“ დავტოვოთ, ჩვენ დავიწყეთ Apple-ის გამოშვების განახლებების ხილვა, რომლებიც შექმნილია შეცდომების გამოსასწორებლად. მაგრამ, რაც მთავარია, ეს განახლებები ასევე სავსეა უსაფრთხოების პატჩებით, რომლებიც აფიქსირებს ნებისმიერ პოტენციურ დაუცველობას iOS-სა და iPadOS-ში.

და ეს არის ზუსტად ის, რაც გვაქვს iOS 15.7.1-ში, რადგან ამ განახლებას არ მოაქვს რაიმე ახალი ფუნქცია. ამის ნაცვლად, ის უბრალოდ ყურადღებას ამახვილებს დაუცველობის შესწორებაზე, თუ იყენებთ მოწყობილობას, რომელიც არ არის მხარდაჭერილი iOS 16-ით ან iPadOS 16-ით. როგორც გვერდითი შენიშვნა, Apple აღნიშნავს, რომ ეს დაუცველობა ასევე შესწორებულია iOS 16.1-ისა და iPadOS 16.1-ის უახლესი სტაბილური გამოშვებით.

iOS 15.7.1 ცვლილებების ჟურნალი

თუ გინდოდათ უკეთესი წარმოდგენა იმის შესახებ, თუ რა შედის ამ უახლეს განახლებაში, Apple-მა ასევე მოგვაწოდა ოფიციალური ცვლილებების ჟურნალი ყველა იმ მოწყვლადობით, რომელიც შესწორებული იყო.

  • Apple ნერვული ძრავა:
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპს შეუძლია შეასრულოს თვითნებური კოდი ბირთვის პრივილეგიებით
      • აღწერა: პრობლემა მოგვარდა მეხსიერების გაუმჯობესებული დამუშავებით.
      • CVE-2022-32932: მოჰამედ განამი (@_simo36)
  • აუდიო:
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
    • გავლენა: მავნედ შემუშავებული აუდიო ფაილის გაანალიზებამ შეიძლება გამოიწვიოს მომხმარებლის ინფორმაციის გამჟღავნება
    • აღწერა: პრობლემა მოგვარდა მეხსიერების გაუმჯობესებული დამუშავებით.
    • CVE-2022-42798: ანონიმური მუშაობა Trend Micro Zero Day Initiative-თან
  • სარეზერვო ასლი:
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
    • გავლენა: აპს შეიძლება ჰქონდეს წვდომა iOS-ის სარეზერვო ასლებზე
    • აღწერა: ნებართვების პრობლემა გადაიჭრა დამატებითი შეზღუდვებით.
    • CVE-2022-32929: შეურაცხმყოფელი უსაფრთხოების Csaba Fitzl (@theevilbit)
  • FaceTime
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: მომხმარებელს შეუძლია ნახოს შეზღუდული კონტენტი დაბლოკილი ეკრანიდან
      • აღწერა: დაბლოკვის ეკრანის პრობლემა მოგვარდა გაუმჯობესებული სახელმწიფო მენეჯმენტით.
      • CVE-2022-32935: ბისტრიტ დაჰალი
  • გრაფიკის დრაივერი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპს შეუძლია შეასრულოს თვითნებური კოდი ბირთვის პრივილეგიებით
      • აღწერა: საკითხი მოგვარდა საზღვრების გაუმჯობესებული შემოწმებით.
      • CVE-2022-32939: უილი რ. ვასკესი ოსტინის ტეხასის უნივერსიტეტიდან
  • გამოსახულების დამუშავება
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპს შეუძლია შეასრულოს თვითნებური კოდი ბირთვის პრივილეგიებით
      • აღწერა: ეს საკითხი მოგვარდა გაუმჯობესებული შემოწმებებით.
      • CVE-2022-32949: Tingting Yin of Tsinghua University
  • ბირთვი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპს შეუძლია შეასრულოს თვითნებური კოდი ბირთვის პრივილეგიებით
      • აღწერა: მეხსიერების კორუფციის საკითხი მოგვარდა გაუმჯობესებული სახელმწიფო მენეჯმენტით.
      • CVE-2022-32944: Tim Michaud (@TimGMichaud) Moveworks.ai-დან
  • ბირთვი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპს შეუძლია შეასრულოს თვითნებური კოდი ბირთვის პრივილეგიებით
      • აღწერა: რბოლის მდგომარეობა მოგვარდა გაუმჯობესებული ჩაკეტვით.
      • CVE-2022-42803: Xinru Chi პანგუ ლაბორატორიიდან, ჯონ აკერბლომი (@jaakerblom)
  • ბირთვი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპს, რომელსაც აქვს root პრივილეგიები, შეუძლია შეასრულოს თვითნებური კოდი ბირთვის პრივილეგიებით
      • აღწერა: საკითხი მოგვარდა საზღვრების გაუმჯობესებული შემოწმებით.
      • CVE-2022-32926: Tim Michaud (@TimGMichaud) Moveworks.ai-დან
  • ბირთვი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპლიკაციას შეიძლება შეეძლოს თვითნებური კოდის შესრულება ბირთვის პრივილეგიებით. Apple-მა იცის მოხსენება, რომ ეს საკითხი შესაძლოა აქტიურად იქნა გამოყენებული.
      • აღწერა: საზღვრებს გარეთ ჩაწერის პრობლემა მოგვარდა საზღვრების გაუმჯობესებული შემოწმებით.
      • CVE-2022-42827: ანონიმური მკვლევარი
  • ბირთვი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: აპს შეუძლია შეასრულოს თვითნებური კოდი ბირთვის პრივილეგიებით
      • აღწერა: ლოგიკური საკითხი მოგვარდა გაუმჯობესებული შემოწმებებით.
      • CVE-2022-42801: იან ლუდი Google Project Zero-დან
  • მოდელი I/O
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: მავნედ შემუშავებული USD ფაილის დამუშავებამ შეიძლება გამოავლინოს მეხსიერების შინაარსი
      • აღწერა: პრობლემა მოგვარდა მეხსიერების გაუმჯობესებული დამუშავებით.
      • CVE-2022-42810: Xingwei Lin (@xwlin_roy) და Yinyi Wu Ant Security Light-Year Lab-დან
  • ppp
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: ბუფერის გადაჭარბებამ შეიძლება გამოიწვიოს კოდის თვითნებური შესრულება
      • აღწერა: საკითხი მოგვარდა საზღვრების გაუმჯობესებული შემოწმებით.
      • CVE-2022-32941: ანონიმური მკვლევარი
  • Safari
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: მავნედ შემუშავებული ვებსაიტის მონახულებამ შეიძლება გაჟონოს სენსიტიური მონაცემები
      • აღწერა: ლოგიკური საკითხი გადაწყდა სახელმწიფო მენეჯმენტის გაუმჯობესებით.
      • CVE-2022-42817: მირ მასუდ ალი, დოქტორანტი, ილინოისის უნივერსიტეტი ჩიკაგოში; ბინოი ჩიტალი, მაგისტრის სტუდენტი, სტონი ბრუკის უნივერსიტეტი; მოჰამედ ღასემიშარიფი, დოქტორის კანდიდატი, ჩიკაგოს ილინოისის უნივერსიტეტი; კრის კანიჩი, ჩიკაგოს ილინოისის უნივერსიტეტის ასოცირებული პროფესორი
  • WebKit
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: მავნედ შემუშავებული ვებ-კონტენტის დამუშავებამ შესაძლოა გამოავლინოს აპის შიდა მდგომარეობა
      • აღწერა: JIT-ის სისწორის საკითხი მოგვარდა გაუმჯობესებული შემოწმებებით.
      • WebKit Bugzilla: 242964
      • CVE-2022-32923: ვოიუნგ იუნგი (@nonetype_pwn) KAIST ჰაკერული ლაბორატორიიდან
  • Ვაი - ფაი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: მავნე Wi-Fi ქსელთან შეერთებამ შეიძლება გამოიწვიოს პარამეტრების აპის სერვისზე უარის თქმა
      • აღწერა: პრობლემა მოგვარდა მეხსიერების გაუმჯობესებული დამუშავებით.
      • CVE-2022-32927: დოქტორი ჰიდეაკი გოტო ტოჰოკუს უნივერსიტეტიდან, იაპონია
  • ზლიბი
    • ხელმისაწვდომია: iPhone 6s და უფრო ახალი, iPad Pro (ყველა მოდელი), iPad Air 2 და ახალი, iPad მე-5 თაობა და უფრო ახალი, iPad mini 4 და უფრო ახალი და iPod touch (მე-7 თაობა)
      • გავლენა: მომხმარებელს შეუძლია გამოიწვიოს აპის მოულოდნელი შეწყვეტა ან თვითნებური კოდის შესრულება
      • აღწერა: ეს საკითხი მოგვარდა გაუმჯობესებული შემოწმებებით.
      • CVE-2022-37434: ევგენი ლეგეროვი
      • CVE-2022-42800: ევგენი ლეგეროვი
ენდრიუ მირიკი

ენდრიუ არის თავისუფალი მწერალი, რომელიც დაფუძნებულია აშშ-ს აღმოსავლეთ სანაპიროზე.

ის წლების განმავლობაში წერდა სხვადასხვა საიტებზე, მათ შორის iMore, Android Central, Phandroid და რამდენიმე სხვა. ახლა ის დღეებს ატარებს სამუშაოდ HVAC კომპანიაში, ხოლო მთვარის შუქზე, როგორც თავისუფალი მწერალი ღამით.

დაკავშირებული პოსტები: