Шта је ново са иОС 15.7.1?

ВестиMay 13, 2023

Током протеклих неколико месеци, било је доста пажње на иОС 16, иПадОС 16 и потпуно нову линију иПхоне 14. Међутим, постоје они који још увек користе старије иПхоне уређаје који не подржавају иОС 16, остављајући их на иОС 15. Иако ово може изгледати као сметња за неке, добра ствар је што их Аппле не оставља у потпуном мраку након преласка на ажурирани мобилни оперативни систем.

Релатед Реадинг

  • 6 најбољих нових безбедносних функција за иОС 16
  • иПадОС 16: Како управљати Ви-Фи лозинкама у подешавањима
  • Шта је ново у иОС-у 16.2
  • Најбоље иПхоне апликације за активности уживо
  • Преглед иПад Про М2: није вредно надоградње

Шта је ново са иОС 15.7.1?

Пошто власници иПхоне-а и даље користе старији хардвер који не подржавају најновије верзије софтвера, Аппле је морао да се окрене последњих година. Уместо да оставите свој иПхоне или иПад „саме“, почели смо да виђамо ажурирања Аппле издања дизајнирана да исправе грешке. Али, што је можда још важније, ова ажурирања су такође испуњена безбедносним закрпама које поправљају све потенцијалне рањивости пронађене у иОС-у или иПадОС-у.

А то је управо оно што имамо са иОС 15.7.1, јер ово ажурирање не доноси никакве нове функције. Уместо тога, фокусира се само на закрпе рањивости ако користите уређај који иОС 16 или иПадОС 16 не подржавају. Као споредну напомену, Аппле истиче да су ове рањивости такође закрпљене најновијим стабилним издањем иОС 16.1 и иПадОС 16.1.

Дневник промена иОС 15.7.1

Ако сте желели да добијете бољу представу о томе шта је укључено у ово најновије ажурирање, Аппле је такође обезбедио званични дневник промена са свим рањивостима које су закрпљене.

  • Аппле Неурал Енгине:
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација може бити у стању да изврши произвољан код са привилегијама кернела
      • Опис: Проблем је решен побољшаним руковањем меморијом.
      • ЦВЕ-2022-32932: Мохамед Ганам (@_симо36)
  • аудио:
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
    • Утицај: рашчлањивање злонамерно креиране аудио датотеке може довести до откривања корисничких информација
    • Опис: Проблем је решен побољшаним руковањем меморијом.
    • ЦВЕ-2022-42798: Анонимно ради са Тренд Мицро Зеро Даи Инитиативе
  • резервна копија:
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
    • Утицај: Апликација можда може да приступи резервним копијама иОС-а
    • Опис: Проблем са дозволама је решен додатним ограничењима.
    • ЦВЕ-2022-32929: Чаба Фицл (@тхеевилбит) из офанзивне безбедности
  • Време лице
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Корисник ће можда моћи да види ограничен садржај са закључаног екрана
      • Опис: Проблем са закључаним екраном је решен побољшаним управљањем стањем.
      • ЦВЕ-2022-32935: Бистрит Дахал
  • Грапхицс Дривер
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација може бити у стању да изврши произвољан код са привилегијама кернела
      • Опис: Проблем је решен побољшаним проверама граница.
      • ЦВЕ-2022-32939: Вили Р. Васкез са Универзитета Тексас у Остину
  • Обрађиванње слике
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација може бити у стању да изврши произвољан код са привилегијама кернела
      • Опис: Овај проблем је решен побољшаним проверама.
      • ЦВЕ-2022-32949: Тингтинг Јин са Универзитета Тсингхуа
  • Кернел
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација може бити у стању да изврши произвољан код са привилегијама кернела
      • Опис: Проблем оштећења меморије је решен побољшаним управљањем стањем.
      • ЦВЕ-2022-32944: Тим Мицхауд (@ТимГМицхауд) из Мовеворкс.аи
  • Кернел
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација може бити у стању да изврши произвољан код са привилегијама кернела
      • Опис: Стање трке је решено побољшаним закључавањем.
      • ЦВЕ-2022-42803: Ксинру Цхи из лабораторије Пангу, Јохн Аакерблом (@јаакерблом)
  • Кернел
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација са роот привилегијама можда може да изврши произвољан код са привилегијама кернела
      • Опис: Проблем је решен побољшаним проверама граница.
      • ЦВЕ-2022-32926: Тим Мицхауд (@ТимГМицхауд) из Мовеворкс.аи
  • Кернел
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација може бити у стању да изврши произвољан код са привилегијама кернела. Аппле је свестан извештаја да је овај проблем можда био активно искоришћен.
      • Опис: Проблем са писањем ван граница је решен побољшаном провером граница.
      • ЦВЕ-2022-42827: анонимни истраживач
  • Кернел
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Апликација може бити у стању да изврши произвољан код са привилегијама кернела
      • Опис: Логички проблем је решен побољшаним проверама.
      • ЦВЕ-2022-42801: Иан Беер из Гоогле пројекта Зеро
  • Модел И/О
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Обрада злонамерно креиране УСД датотеке може открити садржај меморије
      • Опис: Проблем је решен побољшаним руковањем меморијом.
      • ЦВЕ-2022-42810: Ксингвеи Лин (@квлин_рои) и Иинии Ву из Ант Сецурити Лигхт-Иеар Лаб
  • ппп
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Преливање бафера може довести до произвољног извршавања кода
      • Опис: Проблем је решен побољшаним проверама граница.
      • ЦВЕ-2022-32941: анонимни истраживач
  • Сафари
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Посета злонамерно направљеној веб локацији може да процури осетљиви подаци
      • Опис: Логички проблем је решен побољшаним управљањем стањем.
      • ЦВЕ-2022-42817: Мир Масоод Али, докторант, Универзитет Илиноис у Чикагу; Биној Читале, студент МС, Универзитет Стони Брук; Мохаммад Гхасемисхариф, докторант, Универзитет Илиноис у Чикагу; Цхрис Каницх, ванредни професор Универзитета Илиноис у Чикагу
  • ВебКит
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Обрада злонамерно креираног веб садржаја може открити интерна стања апликације
      • Опис: Проблем исправности у ЈИТ-у је ријешен побољшаним провјерама.
      • ВебКит Бугзилла: 242964
      • ЦВЕ-2022-32923: Вониоунг Јунг (@нонетипе_пвн) из КАИСТ Хацкинг Лаб
  • Ви-фи
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Придруживање злонамерној Ви-Фи мрежи може довести до ускраћивања услуге апликације Подешавања
      • Опис: Проблем је решен побољшаним руковањем меморијом.
      • ЦВЕ-2022-32927: Др Хидеаки Гото са Универзитета Тохоку, Јапан
  • злиб
    • Доступно за: иПхоне 6с и новији, иПад Про (сви модели), иПад Аир 2 и новији, иПад 5. генерације и новије, иПад мини 4 и новије верзије и иПод тоуцх (7. генерација)
      • Утицај: Корисник може да изазове неочекивани прекид апликације или извршење произвољног кода
      • Опис: Овај проблем је решен побољшаним проверама.
      • ЦВЕ-2022-37434: Евгениј Легеров
      • ЦВЕ-2022-42800: Евгениј Легеров
Андрев Мирицк

Ендру је слободни писац са источне обале САД.

Током година писао је за разне сајтове, укључујући иМоре, Андроид Централ, Пхандроид и неколико других. Сада проводи дане радећи за ХВАЦ компанију, док ради као слободни писац ноћу.

Повезани постови: