Wat is er nieuw met iOS 15.7.1?

De afgelopen maanden is er veel aandacht geweest voor iOS 16, iPadOS 16 en de geheel nieuwe iPhone 14-serie. Er zijn er echter die nog steeds oudere iPhones gebruiken die iOS 16 niet ondersteunen, waardoor ze iOS 15 blijven gebruiken. Hoewel dit voor sommigen misschien een ergernis lijkt, is het leuke dat Apple ze niet volledig in het ongewisse laat na de migratie naar een geüpdatet mobiel besturingssysteem.

Verwant lezen

• 6 beste nieuwe iOS 16-beveiligingsfuncties
• iPadOS 16: Wi-Fi-wachtwoorden beheren in Instellingen
• Wat is er nieuw in iOS 16.2
• Beste iPhone-apps voor live-activiteiten
• iPad Pro M2 Review Roundup: de upgrade niet waard

Wat is er nieuw met iOS 15.7.1?

Omdat iPhone-bezitters nog steeds oudere hardware gebruiken die niet wordt ondersteund door de nieuwste softwareversies, heeft Apple de afgelopen jaren een omslag moeten maken. In plaats van je iPhone of iPad "met rust" te laten, zien we dat Apple updates uitbrengt die zijn ontworpen om bugs op te lossen. Maar misschien nog belangrijker is dat deze updates ook gevuld zijn met beveiligingspatches die mogelijke kwetsbaarheden in iOS of iPadOS verhelpen.

En dat is precies wat we hebben met iOS 15.7.1, aangezien deze update geen nieuwe functies met zich meebrengt. In plaats daarvan richt het zich alleen op het patchen van kwetsbaarheden als u een apparaat gebruikt dat niet wordt ondersteund door iOS 16 of iPadOS 16. Als een kanttekening wijst Apple er wel op dat deze kwetsbaarheden ook zijn gepatcht met de nieuwste stabiele release van iOS 16.1 en iPadOS 16.1.

iOS 15.7.1 Changelog

Als je een beter idee wilt krijgen van wat er in deze nieuwste update zit, heeft Apple ook een officieel changelog met alle kwetsbaarheden die zijn gepatcht.

• Apple neurale motor:
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een app kan mogelijk willekeurige code uitvoeren met kernelprivileges
    • Beschrijving: het probleem is verholpen door een verbeterde geheugenverwerking.
    • CVE-2022-32932: Mohamed Ghannam (@_simo36)
• Audio:
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
  • Impact: het parseren van een kwaadwillig vervaardigd audiobestand kan leiden tot openbaarmaking van gebruikersgegevens
  • Beschrijving: het probleem is verholpen door een verbeterde geheugenverwerking.
  • CVE-2022-42798: Anoniem in samenwerking met Trend Micro Zero Day Initiative
• back-up:
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
  • Impact: een app heeft mogelijk toegang tot iOS-back-ups
  • Beschrijving: een probleem met machtigingen is verholpen met aanvullende beperkingen.
  • CVE-2022-32929: Csaba Fitzl (@theevilbit) van Offensive Security
• FaceTime
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een gebruiker kan mogelijk beperkte inhoud bekijken vanaf het vergrendelingsscherm
    • Beschrijving: een probleem met het vergrendelscherm is verholpen door verbeterd statusbeheer.
    • CVE-2022-32935: Bistrit Dahal
• Grafisch stuurprogramma
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een app kan mogelijk willekeurige code uitvoeren met kernelprivileges
    • Beschrijving: het probleem is verholpen door verbeterde grenscontroles.
    • CVE-2022-32939: Willy R. Vasquez van de Universiteit van Texas in Austin
• Afbeelding verwerken
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een app kan mogelijk willekeurige code uitvoeren met kernelprivileges
    • Beschrijving: dit probleem is verholpen door verbeterde controles.
    • CVE-2022-32949: Tingting Yin van Tsinghua University
• Kernel
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een app kan mogelijk willekeurige code uitvoeren met kernelprivileges
    • Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterd statusbeheer.
    • CVE-2022-32944: Tim Michaud (@TimGMichaud) van Moveworks.ai
• Kernel
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een app kan mogelijk willekeurige code uitvoeren met kernelprivileges
    • Beschrijving: een raceconditie is verholpen door verbeterde vergrendeling.
    • CVE-2022-42803: Xinru Chi van Pangu Lab, John Aakerblom (@jaakerblom)
• Kernel
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een app met rootprivileges kan mogelijk willekeurige code uitvoeren met kernelprivileges
    • Beschrijving: het probleem is verholpen door verbeterde grenscontroles.
    • CVE-2022-32926: Tim Michaud (@TimGMichaud) van Moveworks.ai
• Kernel
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een applicatie kan mogelijk willekeurige code uitvoeren met kernelprivileges. Apple is op de hoogte van een melding dat er mogelijk actief misbruik is gemaakt van dit probleem.
    • Beschrijving: een probleem met schrijven buiten het bereik is verholpen door verbeterde controle van grenzen.
    • CVE-2022-42827: een anonieme onderzoeker
• Kernel
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een app kan mogelijk willekeurige code uitvoeren met kernelprivileges
    • Beschrijving: een logisch probleem is verholpen door verbeterde controles.
    • CVE-2022-42801: Ian Beer van Google Project Zero
• Model-I/O
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: het verwerken van een kwaadwillig vervaardigd USD-bestand kan de inhoud van het geheugen vrijgeven
    • Beschrijving: het probleem is verholpen door een verbeterde geheugenverwerking.
    • CVE-2022-42810: Xingwei Lin (@xwlin_roy) en Yinyi Wu van Ant Security Light-Year Lab
• ppp
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een bufferoverloop kan resulteren in het uitvoeren van willekeurige code
    • Beschrijving: het probleem is verholpen door verbeterde grenscontroles.
    • CVE-2022-32941: een anonieme onderzoeker
• Safari
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: het bezoeken van een kwaadwillig vervaardigde website kan gevoelige gegevens lekken
    • Beschrijving: een logisch probleem is verholpen door verbeterd statusbeheer.
    • CVE-2022-42817: Mir Masood Ali, promovendus, Universiteit van Illinois in Chicago; Binoy Chitale, MS-student, Stony Brook University; Mohammad Ghasemisharif, promovendus, Universiteit van Illinois in Chicago; Chris Kanich, universitair hoofddocent, Universiteit van Illinois in Chicago
• WebKit
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan interne statussen van de app onthullen
    • Beschrijving: een correctheidsprobleem in het JIT is verholpen door verbeterde controles.
    • WebKit Bugzilla: 242964
    • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) van KAIST Hacking Lab
• Wifi
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: verbinding maken met een kwaadaardig wifi-netwerk kan resulteren in een denial-of-service van de app Instellingen
    • Beschrijving: het probleem is verholpen door een verbeterde geheugenverwerking.
    • CVE-2022-32927: Dr. Hideaki Goto van Tohoku University, Japan
• zlib
  • Beschikbaar voor: iPhone 6s en nieuwer, iPad Pro (alle modellen), iPad Air 2 en nieuwer, iPad 5e generatie en nieuwer, iPad mini 4 en nieuwer en iPod touch (7e generatie)
    • Impact: een gebruiker kan mogelijk leiden tot het onverwacht beëindigen van een app of het uitvoeren van willekeurige code
    • Beschrijving: dit probleem is verholpen door verbeterde controles.
    • CVE-2022-37434: Evgeny Legerov
    • CVE-2022-42800: Jevgeni Legerov