Kaj je novega z iOS 15.7.1?

V zadnjih nekaj mesecih je bilo veliko pozornosti namenjenih iOS 16, iPadOS 16 in povsem novi liniji iPhone 14. Vendar pa obstajajo tisti, ki še vedno uporabljajo starejše telefone iPhone, ki ne podpirajo iOS 16, zaradi česar uporabljajo iOS 15. Čeprav se to za nekatere morda zdi nadležno, je dobro to, da jih Apple po prehodu na posodobljen mobilni operacijski sistem ne pusti v popolni temi.

Povezano branje

• 6 najboljših novih varnostnih funkcij iOS 16
• iPadOS 16: Kako upravljati gesla za Wi-Fi v nastavitvah
• Kaj je novega v iOS 16.2
• Najboljše aplikacije za iPhone za dejavnosti v živo
• Pregled pregledov iPad Pro M2: ni vredno nadgradnje

Kaj je novega z iOS 15.7.1?

Ker lastniki iPhonov še vedno uporabljajo starejšo strojno opremo, ki je ne podpirajo najnovejše različice programske opreme, se je moral Apple v zadnjih letih obrniti. Namesto da bi vaš iPhone ali iPad pustili »pri miru«, smo začeli opažati, da Apple izdaja posodobitve, namenjene odpravljanju napak. Morda pa je še pomembneje to, da so te posodobitve polne tudi varnostnih popravkov, ki odpravljajo morebitne ranljivosti v sistemu iOS ali iPadOS.

In točno to imamo z iOS 15.7.1, saj ta posodobitev ne prinaša nobenih novih funkcij. Namesto tega se osredotoča samo na popravljanje ranljivosti, če uporabljate napravo, ki je ne podpira iOS 16 ali iPadOS 16. Poleg tega Apple poudarja, da so bile te ranljivosti popravljene tudi z najnovejšo stabilno izdajo iOS 16.1 in iPadOS 16.1.

Dnevnik sprememb iOS 15.7.1

Če ste želeli dobiti boljšo predstavo o tem, kaj je vključeno v to najnovejšo posodobitev, je Apple zagotovil tudi uradni dnevnik sprememb z vsemi ranljivostmi, ki so bile popravljene.

• Apple Neural Engine:
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija bo morda lahko izvajala poljubno kodo s privilegiji jedra
    • Opis: težava je bila odpravljena z izboljšanim upravljanjem pomnilnika.
    • CVE-2022-32932: Mohamed Ghannam (@_simo36)
• Avdio:
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
  • Vpliv: razčlenjevanje zlonamerno izdelane zvočne datoteke lahko privede do razkritja podatkov o uporabniku
  • Opis: težava je bila odpravljena z izboljšanim upravljanjem pomnilnika.
  • CVE-2022-42798: Anonimno sodelovanje s pobudo Trend Micro Zero Day Initiative
• Rezerva:
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
  • Vpliv: aplikacija lahko dostopa do varnostnih kopij sistema iOS
  • Opis: težava z dovoljenji je bila obravnavana z dodatnimi omejitvami.
  • CVE-2022-32929: Csaba Fitzl (@theevilbit) of Offensive Security
• FaceTime
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: uporabnik si lahko ogleda omejeno vsebino z zaklenjenega zaslona
    • Opis: težava z zaklenjenim zaslonom je bila odpravljena z izboljšanim upravljanjem stanja.
    • CVE-2022-32935: Bistrit Dahal
• Grafični gonilnik
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija bo morda lahko izvajala poljubno kodo s privilegiji jedra
    • Opis: težava je bila odpravljena z izboljšanimi preverjanji meja.
    • CVE-2022-32939: Willy R. Vasquez z Univerze v Teksasu v Austinu
• Obdelava slik
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija bo morda lahko izvajala poljubno kodo s privilegiji jedra
    • Opis: ta težava je bila odpravljena z izboljšanimi preverjanji.
    • CVE-2022-32949: Tingting Yin z univerze Tsinghua
• Jedro
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija bo morda lahko izvajala poljubno kodo s privilegiji jedra
    • Opis: Težavo s poškodbo pomnilnika smo odpravili z izboljšanim upravljanjem stanja.
    • CVE-2022-32944: Tim Michaud (@TimGMichaud) iz Moveworks.ai
• Jedro
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija bo morda lahko izvajala poljubno kodo s privilegiji jedra
    • Opis: stanje dirke je bilo obravnavano z izboljšanim zaklepanjem.
    • CVE-2022-42803: Xinru Chi iz laboratorija Pangu, John Aakerblom (@jaakerblom)
• Jedro
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija s korenskimi pravicami bo morda lahko izvajala poljubno kodo s pravicami jedra
    • Opis: težava je bila odpravljena z izboljšanimi preverjanji meja.
    • CVE-2022-32926: Tim Michaud (@TimGMichaud) iz Moveworks.ai
• Jedro
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija lahko izvede poljubno kodo s privilegiji jedra. Apple je seznanjen s poročilom, da je bila ta težava morda aktivno izkoriščena.
    • Opis: Težava pri zapisovanju izven meja je bila obravnavana z izboljšanim preverjanjem meja.
    • CVE-2022-42827: anonimni raziskovalec
• Jedro
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Aplikacija bo morda lahko izvajala poljubno kodo s privilegiji jedra
    • Opis: logična težava je bila obravnavana z izboljšanimi preverjanji.
    • CVE-2022-42801: Ian Beer iz Google Project Zero
• Model I/O
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Obdelava zlonamerno izdelane datoteke USD lahko razkrije vsebino pomnilnika
    • Opis: težava je bila odpravljena z izboljšanim upravljanjem pomnilnika.
    • CVE-2022-42810: Xingwei Lin (@xwlin_roy) in Yinyi Wu iz Ant Security Light-Year Lab
• ppp
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: prekoračitev medpomnilnika lahko povzroči izvajanje poljubne kode
    • Opis: težava je bila odpravljena z izboljšanimi preverjanji meja.
    • CVE-2022-32941: anonimni raziskovalec
• Safari
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Ob obisku zlonamerno izdelanega spletnega mesta lahko pride do uhajanja občutljivih podatkov
    • Opis: logična težava je bila obravnavana z izboljšanim upravljanjem stanja.
    • CVE-2022-42817: Mir Masood Ali, doktorski študent, Univerza Illinois v Chicagu; Binoy Chitale, študent MS, Univerza Stony Brook; Mohammad Ghasemisharif, doktorski kandidat, Univerza Illinois v Chicagu; Chris Kanich, izredni profesor, Univerza Illinois v Chicagu
• WebKit
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Obdelava zlonamerno izdelane spletne vsebine lahko razkrije notranja stanja aplikacije
    • Opis: težava s pravilnostjo v JIT je bila obravnavana z izboljšanimi pregledi.
    • WebKit Bugzilla: 242964
    • CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) iz hekerskega laboratorija KAIST
• Wifi
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: pridružitev zlonamernemu omrežju Wi-Fi lahko povzroči zavrnitev storitve aplikacije Nastavitve
    • Opis: težava je bila odpravljena z izboljšanim upravljanjem pomnilnika.
    • CVE-2022-32927: dr. Hideaki Goto z univerze Tohoku, Japonska
• zlib
  • Na voljo za: iPhone 6s in novejše, iPad Pro (vsi modeli), iPad Air 2 in novejše, iPad 5. generacije in novejše, iPad mini 4 in novejše ter iPod touch (7. generacija)
    • Vpliv: Uporabnik lahko povzroči nepričakovano prekinitev aplikacije ali izvajanje poljubne kode
    • Opis: ta težava je bila odpravljena z izboljšanimi preverjanji.
    • CVE-2022-37434: Evgenij Legerov
    • CVE-2022-42800: Evgenij Legerov