iOS 15.3 opravuje 10 hlavních bezpečnostních chyb ovlivňujících Safari až po chybu, která může škodlivým aplikacím udělit oprávnění a další. V dnešním článku se podíváme na všechny chyby, které tento operační systém řeší.



Zde je 10 chyb opravených v iOS 15.3:

ColorSync

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivě vytvořeného souboru může vést ke spuštění libovolného kódu
Popis: Problém poškození paměti byl vyřešen vylepšeným ověřováním.
CVE-2022-22584: Mickey Jin (@patch1t) ze společnosti Trend Micro

Crash Reporter

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivé aplikaci se může podařit získat oprávnění
Popis: Problém byl vyřešen vylepšeným ověřováním.
CVE-2022-22578: anonymní výzkumník

iCloud

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Aplikace může mít přístup k souborům uživatele
Popis: V ověřování cesty pro symbolické odkazy existoval problém. Tento problém byl vyřešen.
CVE-2022-22585: Zhipeng Huo (@R3dF09) z Tencent Security Xuanwu Lab (https://xlab.tencent.com)

IOMobileFrameBuffer

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.
Popis: Problém poškození paměti byl vyřešen vylepšeným ověřováním vstupu.
CVE-2022-22587: anonymní výzkumník, Meysam Firouzi (@R00tkitSMM) z MBition – Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)

Kernel

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Škodlivá aplikace může být schopna spustit libovolný kód
Popis: Problém s vyrovnávací pamětí byl vyřešen vylepšeným zpracováním paměti.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng ze STAR Labs

Model I/O

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivě vytvořeného souboru STL může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu
Popis: Problém se zpřístupněním informací byl vyřešen vylepšenou správou stavu.
CVE-2022-22579: Mickey Jin (@patch1t) ze společnosti Trend Micro

WebKit

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivě vytvořené e-mailové zprávy může vést ke spuštění libovolného javascriptu
Popis: Problém s ověřením byl vyřešen
CVE-2022-22589: Heige z KnownSec 404 Team (knownsec.com) a Bo Qu z Palo Alto Networks (paloaltonetworks.com)

WebKit

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého obsahu webu může vést ke spuštění libovolného kódu
Popis: Problém s používáním byl vyřešen vylepšenou správou paměti.
CVE-2022-22590: Toan Pham z týmu Orca of Sea Security (security.sea.com)

WebKit

Dostupné pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)
Dopad: Zpracování škodlivého obsahu webu může zabránit prosazování zásad zabezpečení obsahu
Popis: Problém byl vyřešen vylepšenou správou stavu