Что нового в iOS 15.7.1?

За последние несколько месяцев большое внимание уделялось iOS 16, iPadOS 16 и совершенно новой линейке iPhone 14. Однако есть те, кто все еще использует старые iPhone, которые не поддерживают iOS 16, оставляя их с iOS 15. Хотя для некоторых это может показаться раздражающим, приятно то, что Apple не оставляет их в полной темноте после перехода на обновленную мобильную операционную систему.

Связанное Чтение

• 6 лучших новых функций безопасности iOS 16
• iPadOS 16: как управлять паролями Wi-Fi в настройках
• Что нового в iOS 16.2
• Лучшие приложения для iPhone для живых выступлений
• Обзор обзора iPad Pro M2: обновление не стоит

Что нового в iOS 15.7.1?

Поскольку владельцы iPhone по-прежнему используют старое оборудование, которое не поддерживается последними версиями программного обеспечения, в последние годы Apple пришлось изменить направление. Вместо того, чтобы оставлять ваш iPhone или iPad «в покое», Apple начала выпускать обновления, предназначенные для исправления ошибок. Но, возможно, что еще более важно, эти обновления также содержат исправления безопасности, которые устраняют любые потенциальные уязвимости, обнаруженные в iOS или iPadOS.

И это именно то, что мы имеем с iOS 15.7.1, поскольку это обновление не приносит никаких новых функций. Вместо этого он просто фокусируется на исправлении уязвимостей, если вы используете устройство, которое не поддерживается iOS 16 или iPadOS 16. В качестве примечания Apple указывает, что эти уязвимости также были исправлены в последней стабильной версии iOS 16.1 и iPadOS 16.1.

Журнал изменений iOS 15.7.1

Если вы хотите получить лучшее представление о том, что включено в это последнее обновление, Apple также предоставила официальный список изменений со всеми уязвимостями, которые были исправлены.

• Нейронный движок Apple:
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
    • Описание. Проблема устранена путем улучшенной обработки памяти.
    • CVE-2022-32932: Мохамед Ганнам (@_simo36)
• Аудио:
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
  • Воздействие. Анализ вредоносного аудиофайла может привести к раскрытию информации о пользователе.
  • Описание. Проблема устранена путем улучшенной обработки памяти.
  • CVE-2022-42798: Аноним, работающий с Trend Micro Zero Day Initiative
• Резервное копирование:
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
  • Воздействие. Приложение может иметь доступ к резервным копиям iOS.
  • Описание. Проблема с разрешениями устранена с помощью дополнительных ограничений.
  • CVE-2022-32929: Чаба Фицл (@theevilbit) из Offensive Security
• FaceTime
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Пользователь может просматривать контент с ограниченным доступом на экране блокировки.
    • Описание. Проблема с экраном блокировки устранена путем улучшенного управления состоянием.
    • CVE-2022-32935: Быстрит Дахал
• Графический драйвер
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
    • Описание. Проблема устранена путем улучшенной проверки границ.
    • CVE-2022-32939: Вилли Р. Васкес из Техасского университета в Остине
• Обработка изображений
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
    • Описание. Проблема устранена путем улучшенных проверок.
    • CVE-2022-32949: Тинтин Инь из Университета Цинхуа
• ядро
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
    • Описание. Проблема с повреждением памяти устранена путем улучшенного управления состоянием.
    • CVE-2022-32944: Тим Мишо (@TimGMichaud) из Moveworks.ai
• ядро
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
    • Описание. Состояние гонки устранено путем улучшенной блокировки.
    • CVE-2022-42803: Ксинру Чи из Pangu Lab, Джон Аакерблом (@jaakerblom)
• ядро
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение с привилегиями root может выполнять произвольный код с привилегиями ядра.
    • Описание. Проблема устранена путем улучшенной проверки границ.
    • CVE-2022-32926: Тим Мишо (@TimGMichaud) из Moveworks.ai
• ядро
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Apple известно об отчете о том, что эта проблема могла активно использоваться.
    • Описание. Проблема с записью за границы устранена путем улучшенной проверки границ.
    • CVE-2022-42827: анонимный исследователь
• ядро
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
    • Описание. Логическая проблема устранена путем улучшенных проверок.
    • CVE-2022-42801: Ян Бир из Google Project Zero
• Модель ввода/вывода
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Обработка вредоносного файла USD может привести к раскрытию содержимого памяти.
    • Описание. Проблема устранена путем улучшенной обработки памяти.
    • CVE-2022-42810: Xingwei Lin (@xwlin_roy) и Yinyi Wu из Ant Security Light-Year Lab
• ппс
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Переполнение буфера могло привести к выполнению произвольного кода.
    • Описание. Проблема устранена путем улучшенной проверки границ.
    • CVE-2022-32941: анонимный исследователь
• Сафари
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Посещение вредоносного веб-сайта может привести к утечке конфиденциальных данных.
    • Описание. Логическая проблема устранена путем улучшенного управления состоянием.
    • CVE-2022-42817: Мир Масуд Али, аспирант Иллинойского университета в Чикаго; Биной ​​Читале, студентка магистратуры Университета Стоуни-Брук; Мохаммад Гасемишариф, кандидат наук, Иллинойсский университет в Чикаго; Крис Канич, доцент Иллинойского университета в Чикаго
• Вебкит
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Обработка вредоносного веб-содержимого может раскрыть внутреннее состояние приложения.
    • Описание. Проблема корректности в JIT устранена путем улучшенных проверок.
    • Ошибка WebKit: 242964
    • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) из KAIST Hacking Lab
• Wi-Fi
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Присоединение к вредоносной сети Wi-Fi может привести к отказу в обслуживании приложения «Настройки».
    • Описание. Проблема устранена путем улучшенной обработки памяти.
    • CVE-2022-32927: доктор Хидэаки Гото из Университета Тохоку, Япония.
• zlib
  • Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).
    • Воздействие. Пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
    • Описание. Проблема устранена путем улучшенных проверок.
    • CVE-2022-37434: Евгений Легеров
    • CVE-2022-42800: Евгений Легеров