Hva er nytt med iOS 15.7.1?

NyheterMay 13, 2023

I løpet av de siste månedene har det vært mye fokus på iOS 16, iPadOS 16 og den helt nye iPhone 14-serien. Imidlertid er det de som fortsatt bruker eldre iPhones som ikke støtter iOS 16, og lar dem kjøre iOS 15. Selv om dette kan virke som en irritasjon for noen, er det fine at Apple ikke lar dem stå i mørket etter å ha migrert til et oppdatert mobiloperativsystem.

Relatert lesing

  • 6 beste nye iOS 16 sikkerhetsfunksjoner
  • iPadOS 16: Hvordan administrere Wi-Fi-passord i innstillinger
  • Hva er nytt i iOS 16.2
  • Beste iPhone-apper for live-aktiviteter
  • iPad Pro M2 anmeldelsessammendrag: Ikke verdt oppgraderingen

Hva er nytt med iOS 15.7.1?

Fordi iPhone-eiere fortsatt bruker eldre maskinvare som ikke støttes av de nyeste programvareversjonene, har Apple måttet rotere de siste årene. I stedet for å la iPhone eller iPad være "alene", har vi begynt å se Apple-utgivelsesoppdateringer designet for å fikse feil. Men kanskje enda viktigere, disse oppdateringene er også fylt med sikkerhetsoppdateringer som fikser potensielle sårbarheter som finnes i iOS eller iPadOS.

Og det er nettopp det vi har med iOS 15.7.1, siden denne oppdateringen ikke gir noen nye funksjoner. I stedet fokuserer den bare på å lappe sårbarheter hvis du bruker en enhet som ikke støttes av iOS 16 eller iPadOS 16. Som en sidenotat påpeker Apple at disse sårbarhetene også har blitt korrigert med den siste stabile versjonen av iOS 16.1 og iPadOS 16.1.

iOS 15.7.1 endringslogg

Hvis du ønsket å få en bedre ide om hva som er inkludert i denne siste oppdateringen, ga Apple også en offisiell endringslogg med alle sårbarhetene som ble rettet.

  • Apple Neural Engine:
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En app kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier
      • Beskrivelse: Problemet ble løst med forbedret minnehåndtering.
      • CVE-2022-32932: Mohamed Ghannam (@_simo36)
  • Lyd:
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
    • Virkning: Parsing av en skadelig lydfil kan føre til avsløring av brukerinformasjon
    • Beskrivelse: Problemet ble løst med forbedret minnehåndtering.
    • CVE-2022-42798: Anonym jobber med Trend Micro Zero Day Initiative
  • Sikkerhetskopiering:
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
    • Virkning: En app kan ha tilgang til iOS-sikkerhetskopier
    • Beskrivelse: Et tillatelsesproblem ble løst med ytterligere begrensninger.
    • CVE-2022-32929: Csaba Fitzl (@theevilbit) fra Offensive Security
  • Ansiktstid
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En bruker kan kanskje se begrenset innhold fra låseskjermen
      • Beskrivelse: Et problem med låseskjermen ble løst med forbedret tilstandsadministrasjon.
      • CVE-2022-32935: Bistrit Dahal
  • Grafikk driver
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En app kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier
      • Beskrivelse: Problemet ble løst med forbedrede grensekontroller.
      • CVE-2022-32939: Willy R. Vasquez fra University of Texas i Austin
  • Bildebehandling
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En app kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier
      • Beskrivelse: Dette problemet ble løst med forbedrede kontroller.
      • CVE-2022-32949: Tingting Yin fra Tsinghua University
  • Kjerne
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En app kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier
      • Beskrivelse: Et minnekorrupsjonsproblem ble løst med forbedret tilstandsadministrasjon.
      • CVE-2022-32944: Tim Michaud (@TimGMichaud) fra Moveworks.ai
  • Kjerne
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En app kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier
      • Beskrivelse: En løpstilstand ble løst med forbedret låsing.
      • CVE-2022-42803: Xinru Chi fra Pangu Lab, John Aakerblom (@jaakerblom)
  • Kjerne
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Effekt: En app med root-privilegier kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier
      • Beskrivelse: Problemet ble løst med forbedrede grensekontroller.
      • CVE-2022-32926: Tim Michaud (@TimGMichaud) fra Moveworks.ai
  • Kjerne
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En applikasjon kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet.
      • Beskrivelse: Et skriveproblem utenfor grensene ble løst med forbedret grensekontroll.
      • CVE-2022-42827: en anonym forsker
  • Kjerne
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En app kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier
      • Beskrivelse: Et logisk problem ble løst med forbedrede kontroller.
      • CVE-2022-42801: Ian Beer fra Google Project Zero
  • Modell I/O
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: Behandling av en ondsinnet USD-fil kan avsløre minneinnhold
      • Beskrivelse: Problemet ble løst med forbedret minnehåndtering.
      • CVE-2022-42810: Xingwei Lin (@xwlin_roy) og Yinyi Wu fra Ant Security Light-Year Lab
  • ppp
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: Et bufferoverløp kan resultere i kjøring av vilkårlig kode
      • Beskrivelse: Problemet ble løst med forbedrede grensekontroller.
      • CVE-2022-32941: en anonym forsker
  • Safari
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: Å besøke et ondsinnet nettsted kan lekke sensitive data
      • Beskrivelse: Et logisk problem ble løst med forbedret tilstandsstyring.
      • CVE-2022-42817: Mir Masood Ali, PhD-student, University of Illinois i Chicago; Binoy Chitale, MS-student, Stony Brook University; Mohammad Ghasemisharif, PhD-kandidat, University of Illinois i Chicago; Chris Kanich, førsteamanuensis, University of Illinois i Chicago
  • WebKit
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: Behandling av ondsinnet nettinnhold kan avsløre interne tilstander i appen
      • Beskrivelse: Et korrekthetsproblem i JIT ble løst med forbedrede kontroller.
      • WebKit Bugzilla: 242964
      • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) fra KAIST Hacking Lab
  • Wi-Fi
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: Å bli med i et ondsinnet Wi-Fi-nettverk kan føre til tjenestenekt for Innstillinger-appen
      • Beskrivelse: Problemet ble løst med forbedret minnehåndtering.
      • CVE-2022-32927: Dr Hideaki Goto ved Tohoku University, Japan
  • zlib
    • Tilgjengelig for: iPhone 6s og nyere, iPad Pro (alle modeller), iPad Air 2 og nyere, iPad 5. generasjon og nyere, iPad mini 4 og nyere, og iPod touch (7. generasjon)
      • Virkning: En bruker kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode
      • Beskrivelse: Dette problemet ble løst med forbedrede kontroller.
      • CVE-2022-37434: Evgeny Legerov
      • CVE-2022-42800: Evgeny Legerov
Andrew Myrick

Andrew er en frilansskribent basert på østkysten av USA.

Han har skrevet for en rekke nettsteder gjennom årene, inkludert iMore, Android Central, Phandroid og noen få andre. Nå tilbringer han dagene med å jobbe for et HVAC-selskap, mens han ser på som frilansskribent om natten.

Relaterte innlegg: