Kas naujo naudojant „iOS 15.7.1“?

Per pastaruosius kelis mėnesius daug dėmesio buvo skirta iOS 16, iPadOS 16 ir visiškai naujai iPhone 14 serijai. Tačiau yra tokių, kurie vis dar naudoja senesnius „iPhone“, kurie nepalaiko „iOS 16“, todėl juose veikia „iOS 15“. Nors kai kuriems tai gali atrodyti kaip nemalonus dalykas, malonu yra tai, kad „Apple“ nepalieka jų visiškoje tamsoje po perėjimo prie atnaujintos mobiliosios operacinės sistemos.

Susiję skaitymai

• 6 geriausios naujos iOS 16 saugos funkcijos
• iPadOS 16: Kaip tvarkyti „Wi-Fi“ slaptažodžius nustatymuose
• Kas naujo iOS 16.2
• Geriausios „iPhone“ programos gyvai veiklai
• „iPad Pro M2“ apžvalgos apžvalga: neverta atnaujinti

Kas naujo naudojant „iOS 15.7.1“?

Kadangi „iPhone“ savininkai vis dar naudoja senesnę aparatinę įrangą, kurios nepalaiko naujausios programinės įrangos versijos, „Apple“ pastaraisiais metais turėjo pasisukti. Užuot palikę „iPhone“ ar „iPad“ „vieną“, pradėjome matyti „Apple“ išleidimo naujinius, skirtus klaidoms ištaisyti. Bet galbūt dar svarbiau yra tai, kad šiuose naujinimuose taip pat yra saugos pataisų, kurios pašalina visus galimus „iOS“ ar „iPadOS“ pažeidžiamumus.

Ir būtent tai turime su iOS 15.7.1, nes šis naujinimas nepateikia jokių naujų funkcijų. Vietoj to, pagrindinis dėmesys skiriamas pažeidžiamumui pataisyti, jei naudojate įrenginį, kurio nepalaiko iOS 16 arba iPadOS 16. Kaip šalutinę pastabą, „Apple“ pažymi, kad šios spragos taip pat buvo pataisytos naujausioje stabilioje „iOS 16.1“ ir „iPadOS 16.1“ versijoje.

iOS 15.7.1 pakeitimų žurnalas

Jei norėjote geriau suprasti, kas įtraukta į šį naujausią naujinimą, Apple taip pat pateikė oficialus pakeitimų žurnalas su visais pažeidžiamumais, kurie buvo pataisyti.

• Apple neuroninis variklis:
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa gali vykdyti savavališką kodą su branduolio privilegijomis
    • Aprašymas: problema buvo išspręsta patobulinus atminties tvarkymą.
    • CVE-2022-32932: Mohamedas Ghannamas (@_simo36)
• Garsas:
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
  • Poveikis: analizuojant kenkėjiškai sukurtą garso failą gali būti atskleista vartotojo informacija
  • Aprašymas: problema buvo išspręsta patobulinus atminties tvarkymą.
  • CVE-2022-42798: Anoniminis darbas su Trend Micro Zero Day Initiative
• Atsarginė kopija:
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
  • Poveikis: programa gali pasiekti iOS atsargines kopijas
  • Aprašymas: leidimų problema buvo išspręsta taikant papildomus apribojimus.
  • CVE-2022-32929: Csaba Fitzl (@theevilbit) iš Offensive Security
• „FaceTime“.
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: vartotojas gali matyti apribotą turinį užrakinimo ekrane
    • Aprašymas: užrakinimo ekrano problema buvo išspręsta patobulinus būsenos valdymą.
    • CVE-2022-32935: Bistrit Dahal
• Grafikos tvarkyklės
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa gali vykdyti savavališką kodą su branduolio privilegijomis
    • Aprašymas: problema buvo išspręsta patobulinus ribų patikras.
    • CVE-2022-32939: Willy R. Vasquezas iš Teksaso universiteto Ostine
• Vaizdo apdorojimas
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa gali vykdyti savavališką kodą su branduolio privilegijomis
    • Aprašymas: ši problema buvo išspręsta patobulinus patikras.
    • CVE-2022-32949: Tingting Yin iš Tsinghua universiteto
• Branduolys
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa gali vykdyti savavališką kodą su branduolio privilegijomis
    • Aprašymas: atminties sugadinimo problema buvo išspręsta patobulinus būsenos valdymą.
    • CVE-2022-32944: Timas Michaudas (@TimGMichaud) iš Moveworks.ai
• Branduolys
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa gali vykdyti savavališką kodą su branduolio privilegijomis
    • Aprašymas: Lenktynių sąlyga buvo pašalinta patobulinus užraktą.
    • CVE-2022-42803: Xinru Chi iš Pangu Lab, Johnas Aakerblomas (@jaakerblom)
• Branduolys
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa, turinti root teises, gali vykdyti savavališką kodą su branduolio privilegijomis
    • Aprašymas: problema buvo išspręsta patobulinus ribų patikras.
    • CVE-2022-32926: Timas Michaudas (@TimGMichaud) iš Moveworks.ai
• Branduolys
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa gali vykdyti savavališką kodą su branduolio privilegijomis. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
    • Aprašymas: Rašymo už ribų problema buvo išspręsta patobulinus ribų tikrinimą.
    • CVE-2022-42827: anoniminis tyrėjas
• Branduolys
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: programa gali vykdyti savavališką kodą su branduolio privilegijomis
    • Aprašymas: logikos problema buvo išspręsta patobulinus patikras.
    • CVE-2022-42801: Ianas Beeris iš „Google Project Zero“.
• Modelis I/O
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: apdorojant kenkėjiškai sukurtą USD failą, gali būti atskleistas atminties turinys
    • Aprašymas: problema buvo išspręsta patobulinus atminties tvarkymą.
    • CVE-2022-42810: Xingwei Lin (@xwlin_roy) ir Yinyi Wu iš Ant Security Light-Year Lab
• ppp
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: buferio perpildymas gali sukelti savavališko kodo vykdymą
    • Aprašymas: problema buvo išspręsta patobulinus ribų patikras.
    • CVE-2022-32941: anoniminis tyrėjas
• Safari
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: Apsilankius kenkėjiškai sukurtoje svetainėje gali nutekėti neskelbtini duomenys
    • Aprašymas: patobulinus būsenos valdymą buvo išspręsta logikos problema.
    • CVE-2022-42817: Mir Masood Ali, doktorantas, Ilinojaus universitetas Čikagoje; Binoy Chitale, MS studentas, Stony Brook universitetas; Mohammad Ghasemisharif, doktorantas, Ilinojaus universitetas Čikagoje; Chrisas Kanichas, Čikagos Ilinojaus universiteto docentas
• WebKit
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: apdorojant piktavališkai sukurtą žiniatinklio turinį, gali būti atskleistos vidinės programos būsenos
    • Aprašymas: teisingumo problema JIT buvo išspręsta patobulinus patikras.
    • WebKit Bugzilla: 242964
    • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) iš KAIST įsilaužimo laboratorijos
• Bevielis internetas
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: prisijungus prie kenkėjiško „Wi-Fi“ tinklo gali būti atsisakyta teikti nustatymų programos paslaugą
    • Aprašymas: problema buvo išspręsta patobulinus atminties tvarkymą.
    • CVE-2022-32927: Dr Hideaki Goto iš Tohoku universiteto, Japonija
• zlib
  • Galima naudoti: „iPhone 6s“ ir naujesniuose įrenginiuose, „iPad Pro“ (visi modeliai), „iPad Air 2“ ir naujesniuose įrenginiuose, „iPad 5“ kartos ir naujesniuose įrenginiuose, „iPad mini 4“ ir naujesniuose įrenginiuose bei „iPod touch“ (7 kartos)
    • Poveikis: vartotojas gali sukelti netikėtą programos nutraukimą arba savavališko kodo vykdymą
    • Aprašymas: ši problema buvo išspręsta patobulinus patikras.
    • CVE-2022-37434: Jevgenijus Legerovas
    • CVE-2022-42800: Jevgenijus Legerovas