Kas jauns operētājsistēmā iOS 15.7.1?

Dažu pēdējo mēnešu laikā liela uzmanība ir pievērsta operētājsistēmām iOS 16, iPadOS 16 un pilnīgi jaunajam iPhone 14. Tomēr ir arī tie, kuri joprojām izmanto vecākus iPhone tālruņus, kas neatbalsta iOS 16, atstājot tajos operētājsistēmu iOS 15. Lai gan dažiem tas varētu šķist nepatīkams, patīkami ir tas, ka Apple neatstāj viņus pilnīgā tumsā pēc migrēšanas uz atjauninātu mobilo operētājsistēmu.

Saistītā lasīšana

• 6 labākie jaunie iOS 16 drošības līdzekļi
• iPadOS 16: Kā pārvaldīt Wi-Fi paroles iestatījumos
• Kas jauns operētājsistēmā iOS 16.2
• Labākās iPhone lietotnes dzīvām aktivitātēm
• iPad Pro M2 apskata kopsavilkums: nav jaunināšanas vērts

Kas jauns operētājsistēmā iOS 15.7.1?

Tā kā iPhone īpašnieki joprojām izmanto vecāku aparatūru, ko neatbalsta jaunākās programmatūras versijas, Apple pēdējos gados ir nācies pagriezties. Tā vietā, lai atstātu savu iPhone vai iPad vienu, mēs esam sākuši redzēt Apple izlaiduma atjauninājumus, kas paredzēti kļūdu novēršanai. Bet, iespējams, vēl svarīgāk ir tas, ka šie atjauninājumi ir arī piepildīti ar drošības ielāpiem, kas novērš visas iespējamās iOS vai iPadOS ievainojamības.

Un tas ir tieši tas, kas mums ir ar iOS 15.7.1, jo šis atjauninājums nesniedz nekādas jaunas funkcijas. Tā vietā tā koncentrējas tikai uz ievainojamību lāpīšanu, ja izmantojat ierīci, kuru neatbalsta iOS 16 vai iPadOS 16. Kā sānu piezīmi, Apple norāda, ka šīs ievainojamības ir arī aizlāpītas ar jaunāko stabilo iOS 16.1 un iPadOS 16.1 versiju.

iOS 15.7.1 izmaiņu žurnāls

Ja vēlējāties iegūt labāku priekšstatu par to, kas ir iekļauts šajā jaunākajā atjauninājumā, Apple nodrošināja arī oficiālais izmaiņu žurnāls ar visām ievainojamībām, kas tika izlabotas.

• Apple neironu dzinējs:
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma var izpildīt patvaļīgu kodu ar kodola privilēģijām
    • Apraksts: problēma tika novērsta, uzlabojot atmiņas apstrādi.
    • CVE-2022-32932: Mohameds Ganams (@_simo36)
• Audio:
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
  • Ietekme: ļaunprātīgi izveidota audio faila parsēšana var izraisīt lietotāja informācijas izpaušanu
  • Apraksts: problēma tika novērsta, uzlabojot atmiņas apstrādi.
  • CVE-2022-42798: Anonīms darbs ar Trend Micro Zero Day Initiative
• Dublējums:
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
  • Ietekme: lietojumprogramma var piekļūt iOS dublējumkopijām
  • Apraksts: Atļauju problēma tika novērsta ar papildu ierobežojumiem.
  • CVE-2022-32929: Csaba Fitzls (@theevilbit) no Offensive Security
• FaceTime
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietotājs var skatīt ierobežotu saturu bloķēšanas ekrānā
    • Apraksts: bloķēšanas ekrāna problēma tika novērsta, uzlabojot stāvokļa pārvaldību.
    • CVE-2022-32935: Bistrit Dahal
• Grafikas draiveris
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma var izpildīt patvaļīgu kodu ar kodola privilēģijām
    • Apraksts: problēma tika novērsta, uzlabojot robežu pārbaudes.
    • CVE-2022-32939: Villijs R. Vaskess no Teksasas Universitātes Ostinā
• Attēlu apstrāde
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma var izpildīt patvaļīgu kodu ar kodola privilēģijām
    • Apraksts: šī problēma tika novērsta, izmantojot uzlabotas pārbaudes.
    • CVE-2022-32949: Tingting Yin no Tsinghua Universitātes
• Kodols
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma var izpildīt patvaļīgu kodu ar kodola privilēģijām
    • Apraksts: atmiņas bojājuma problēma tika novērsta, uzlabojot stāvokļa pārvaldību.
    • CVE-2022-32944: Tims Mišods (@TimGMichaud) no Moveworks.ai
• Kodols
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma var izpildīt patvaļīgu kodu ar kodola privilēģijām
    • Apraksts: Sacensību stāvoklis tika novērsts ar uzlabotu bloķēšanu.
    • CVE-2022-42803: Xinru Chi no Pangu Lab, Džons Aakerbloms (@jaakerblom)
• Kodols
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma ar root tiesībām var izpildīt patvaļīgu kodu ar kodola privilēģijām
    • Apraksts: problēma tika novērsta, uzlabojot robežu pārbaudes.
    • CVE-2022-32926: Tims Mihauds (@TimGMichaud) no Moveworks.ai
• Kodols
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma var izpildīt patvaļīgu kodu ar kodola privilēģijām. Apple ir informēts par ziņojumu, ka šī problēma varētu būt aktīvi izmantota.
    • Apraksts: ar uzlabotu robežu pārbaudi tika novērsta rakstīšanas problēma, kas pārsniedz ierobežojumus.
    • CVE-2022-42827: anonīms pētnieks
• Kodols
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietojumprogramma var izpildīt patvaļīgu kodu ar kodola privilēģijām
    • Apraksts: loģikas problēma tika novērsta, uzlabojot pārbaudes.
    • CVE-2022-42801: Ians Bērs no Google Project Zero
• Modelis I/O
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: apstrādājot ļaunprātīgi izveidotu USD failu, var tikt atklāts atmiņas saturs
    • Apraksts: problēma tika novērsta, uzlabojot atmiņas apstrādi.
    • CVE-2022-42810: Xingwei Lin (@xwlin_roy) un Yinyi Wu no Ant Security Light-Year Lab
• lpp
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: bufera pārpilde var izraisīt patvaļīgu koda izpildi
    • Apraksts: problēma tika novērsta, uzlabojot robežu pārbaudes.
    • CVE-2022-32941: anonīms pētnieks
• Safari
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme. Apmeklējot ļaunprātīgi izveidotu vietni, var tikt nopludināti sensitīvi dati
    • Apraksts: loģikas problēma tika atrisināta, uzlabojot stāvokļa pārvaldību.
    • CVE-2022-42817: Mir Masood Ali, doktorants, Ilinoisas Universitāte Čikāgā; Binoy Chitale, MS students, Stony Brook University; Mohammads Ghasemisharif, doktora grāda kandidāts, Ilinoisas Universitāte Čikāgā; Kriss Kaničs, Čikāgas Ilinoisas Universitātes asociētais profesors
• WebKit
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: apstrādājot ļaunprātīgi veidotu tīmekļa saturu, var tikt atklāti lietotnes iekšējie stāvokļi
    • Apraksts: Pareizības problēma JIT tika novērsta, uzlabojot pārbaudes.
    • WebKit Bugzilla: 242964
    • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) no KAIST hakeru laboratorijas
• Bezvadu internets
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: pievienojoties ļaunprātīgam Wi-Fi tīklam, var tikt atteikts lietotnes Iestatījumi pakalpojuma sniegšanas.
    • Apraksts: problēma tika novērsta, uzlabojot atmiņas apstrādi.
    • CVE-2022-32927: Dr Hideaki Goto no Tohoku universitātes, Japāna
• zlib
  • Pieejams: iPhone 6s un jaunākiem, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākiem, iPad 5. paaudzes un jaunākiem, iPad mini 4 un jaunākiem un iPod touch (7. paaudzes)
    • Ietekme: lietotājs var izraisīt neparedzētu lietotnes darbības pārtraukšanu vai patvaļīgu koda izpildi
    • Apraksts: šī problēma tika novērsta, izmantojot uzlabotas pārbaudes.
    • CVE-2022-37434: Jevgeņijs Ļeģerovs
    • CVE-2022-42800: Jevgeņijs Ļeģerovs