Počas posledných mesiacov sa veľa zameralo na iOS 16, iPadOS 16 a úplne nový rad iPhone 14. Sú však aj takí, ktorí stále používajú staršie telefóny iPhone, ktoré nepodporujú iOS 16, takže im bežia iOS 15. Aj keď sa to pre niektorých môže zdať nepríjemné, pekné je, že Apple ich po migrácii na aktualizovaný mobilný operačný systém nenecháva v úplnej tme.
Súvisiace čítanie
- 6 najlepších nových bezpečnostných funkcií iOS 16
- iPadOS 16: Ako spravovať heslá Wi-Fi v Nastaveniach
- Čo je nové v iOS 16.2
- Najlepšie aplikácie pre iPhone pre živé aktivity
- Súhrn recenzie iPad Pro M2: Inovácia nestojí za to
Čo je nové v systéme iOS 15.7.1?
Pretože majitelia iPhone stále používajú starší hardvér, ktorý nie je podporovaný najnovšími verziami softvéru, Apple sa musel v posledných rokoch zmeniť. Namiesto toho, aby sme nechali váš iPhone alebo iPad „na pokoji“, začali sme vidieť aktualizácie vydávania Apple určené na opravu chýb. Ale možno ešte dôležitejšie je, že tieto aktualizácie sú tiež plné bezpečnostných záplat, ktoré opravujú všetky potenciálne zraniteľnosti nájdené v iOS alebo iPadOS.
A to je presne to, čo máme s iOS 15.7.1, pretože táto aktualizácia neprináša žiadne nové funkcie. Namiesto toho sa zameriava len na opravu zraniteľností, ak používate zariadenie, ktoré nie je podporované systémom iOS 16 alebo iPadOS 16. Ako vedľajšiu poznámku Apple poukazuje na to, že tieto chyby zabezpečenia boli opravené aj v najnovšom stabilnom vydaní iOS 16.1 a iPadOS 16.1.
Zoznam zmien iOS 15.7.1
Ak ste chceli získať lepšiu predstavu o tom, čo obsahuje táto najnovšia aktualizácia, spoločnosť Apple tiež poskytla oficiálny zoznam zmien so všetkými chybami zabezpečenia, ktoré boli opravené.
-
Apple Neural Engine:
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
- Popis: Problém bol vyriešený vylepšeným spracovaním pamäte.
- CVE-2022-32932: Mohamed Ghannam (@_simo36)
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Zvuk:
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Analýza neoprávnene vytvoreného zvukového súboru môže viesť k odhaleniu používateľských informácií
- Popis: Problém bol vyriešený vylepšeným spracovaním pamäte.
- CVE-2022-42798: Anonym v spolupráci s Trend Micro Zero Day Initiative
-
Záloha:
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže mať prístup k zálohám iOS
- Popis: Problém s povoleniami bol vyriešený ďalšími obmedzeniami.
- CVE-2022-32929: Csaba Fitzl (@theevilbit) z Offensive Security
-
FaceTime
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Používateľ môže mať možnosť zobraziť obmedzený obsah na uzamknutej obrazovke
- Popis: Problém s uzamknutou obrazovkou bol vyriešený vylepšenou správou stavu.
- CVE-2022-32935: Bistrit Dahal
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Grafický ovládač
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
- Popis: Problém bol vyriešený vylepšenými kontrolami hraníc.
- CVE-2022-32939: Willy R. Vasquez z Texaskej univerzity v Austine
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Spracovanie obrazu
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
- Popis: Tento problém bol vyriešený vylepšenými kontrolami.
- CVE-2022-32949: Tingting Yin z univerzity Tsinghua
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Kernel
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
- Popis: Problém s poškodením pamäte bol vyriešený vylepšenou správou stavu.
- CVE-2022-32944: Tim Michaud (@TimGMichaud) z Moveworks.ai
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Kernel
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
- Popis: Stav pretekov bol vyriešený vylepšeným uzamykaním.
- CVE-2022-42803: Xinru Chi z Pangu Lab, John Aakerblom (@jaakerblom)
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Kernel
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia s oprávneniami root môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
- Popis: Problém bol vyriešený vylepšenými kontrolami hraníc.
- CVE-2022-32926: Tim Michaud (@TimGMichaud) z Moveworks.ai
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Kernel
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s privilégiami jadra. Apple vie o správe, že tento problém mohol byť aktívne využívaný.
- Popis: Problém so zápisom mimo hraníc bol vyriešený vylepšenou kontrolou hraníc.
- CVE-2022-42827: anonymný výskumník
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Kernel
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami jadra
- Popis: Logický problém bol vyriešený vylepšenými kontrolami.
- CVE-2022-42801: Ian Beer z Google Project Zero
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Model I/O
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Spracovanie neoprávnene vytvoreného súboru USD môže odhaliť obsah pamäte
- Popis: Problém bol vyriešený vylepšeným spracovaním pamäte.
- CVE-2022-42810: Xingwei Lin (@xwlin_roy) a Yinyi Wu z Ant Security Light-Year Lab
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
ppp
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Pretečenie vyrovnávacej pamäte môže mať za následok spustenie ľubovoľného kódu
- Popis: Problém bol vyriešený vylepšenými kontrolami hraníc.
- CVE-2022-32941: anonymný výskumník
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Safari
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Návšteva webstránky so škodlivým kódom môže spôsobiť únik citlivých údajov
- Popis: Logický problém bol vyriešený vylepšeným riadením stavu.
- CVE-2022-42817: Mir Masood Ali, doktorand, University of Illinois v Chicagu; Binoy Chitale, študent MS, Stony Brook University; Mohammad Ghasemisharif, PhD kandidát, University of Illinois v Chicagu; Chris Kanich, docent, University of Illinois v Chicagu
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
WebKit
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Spracovanie webového obsahu so škodlivým kódom môže odhaliť interné stavy aplikácie
- Popis: Problém so správnosťou v JIT bol vyriešený vylepšenými kontrolami.
- WebKit Bugzilla: 242964
- CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) z KAIST Hacking Lab
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
Wi-Fi
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Pripojenie k škodlivej sieti Wi-Fi môže viesť k odmietnutiu služby aplikácie Nastavenia
- Popis: Problém bol vyriešený vylepšeným spracovaním pamäte.
- CVE-2022-32927: Dr Hideaki Goto z Tohoku University, Japonsko
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
-
zlib
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
- Dopad: Používateľ môže spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu
- Popis: Tento problém bol vyriešený vylepšenými kontrolami.
- CVE-2022-37434: Evgeny Legerov
- CVE-2022-42800: Evgeny Legerov
- Dostupné pre: iPhone 6s a novšie, iPad Pro (všetky modely), iPad Air 2 a novšie, iPad 5. generácie a novšie, iPad mini 4 a novšie a iPod touch (7. generácia)
Andrew je spisovateľ na voľnej nohe, ktorý žije na východnom pobreží USA.
V priebehu rokov písal pre rôzne stránky vrátane iMore, Android Central, Phandroid a niekoľkých ďalších. Teraz trávi dni prácou pre spoločnosť HVAC, zatiaľ čo v noci pracuje ako spisovateľ na voľnej nohe.