Проблемы, устраняемые обновлением системы безопасности 2022-005 для macOS Catalina
Дата выпуска: 20 июля 2022 г.
APFS
Целевые продукты: macOS Catalina
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleMobileFileIntegrity
Целевые продукты: macOS Catalina
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2022-32826: Mickey Jin (@patch2t) из компании Trend Micro
AppleScript
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32797: Mickey Jin (@patch2t), Ye Zhang (@co0py_Cat) из Baidu Security, Mickey Jin (@patch2t) из Trend Micro
AppleScript
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2022-32853: Ye Zhang (@co0py_Cat) из Baidu Security
CVE-2022-32851: Ye Zhang (@co0py_Cat) из Baidu Security
AppleScript
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного бинарного файла AppleScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32831: Ye Zhang (@co0py_Cat) из Baidu Security
Archive Utility
Целевые продукты: macOS Catalina
Воздействие: архив может обойти защиту Gatekeeper
Описание.
Проблема с логикой устранена путем улучшения проверок.
CVE-2022-32910: Ferdous Saljooki (@malwarezoo) из Jamf Software
Запись добавлена 4 октября 2022 г.
Audio
Целевые продукты: macOS Catalina
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2022-32820: анонимный исследователь
Calendar
Целевые продукты: macOS Catalina
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2022-32805: Csaba Fitzl (@theevilbit) из Offensive Security
Calendar
Целевые продукты: macOS Catalina
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема утечки информации решена посредством удаления уязвимого кода.
CVE-2022-32849: Joshua Jones
CoreText
Целевые продукты: macOS Catalina
Воздействие. Удаленный пользователь может удаленно выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2022-32839: STAR Labs (@starlabs_sg)
FaceTime
Целевые продукты: macOS Catalina
Воздействие. Приложение с привилегиями root может получить доступ к личной информации.
Описание. Проблема устранена путем включения защищенной среды выполнения.
CVE-2022-32781: Wojciech Reguła (@_r3ggi) из SecuRing
File System Events
Целевые продукты: macOS Catalina
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32819: Joshua Mason из компании Mandiant
ICU
Целевые продукты: macOS Catalina
Воздействие.
Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32787: Dohyun Lee (@l33d0hyun) из лаборатории SSD Secure Disclosure Labs & DNSLab, университет Кореи
ImageIO
Целевые продукты: macOS Catalina
Воздействие. Обработка изображения может приводить к отказу в обслуживании.
Описание. Проблема разыменования нулевого указателя решена посредством улучшения процедуры проверки.
CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)
Intel Graphics Driver
Целевые продукты: macOS Catalina
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32812: Yinyi Wu (@3ndy1), ABC Research s.r.o.
Intel Graphics Driver
Целевые продукты: macOS Catalina
Воздействие.
Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2022-32811: ABC Research s.r.o
Kernel
Целевые продукты: macOS Catalina
Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32815: Xinru Chi из Pangu Lab
CVE-2022-32813: Xinru Chi из Pangu Lab
libxml2
Целевые продукты: macOS Catalina
Воздействие. Приложение может вызвать утечку конфиденциальных пользовательских данных.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2022-32823
PackageKit
Целевые продукты: macOS Catalina
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с обработкой переменных среды устранена путем улучшенной проверки.
CVE-2022-32786: Mickey Jin (@patch2t)
PackageKit
Целевые продукты: macOS Catalina
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32800: Mickey Jin (@patch2t)
PluginKit
Целевые продукты: macOS Catalina
Воздействие. Приложение может считывать произвольные файлы.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32838: Mickey Jin (@patch2t) из компании Trend Micro
PS Normalizer
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла PostScript может приводить к неожиданному завершению работы или к раскрытию памяти процессов.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32843: Kai Lu из Zscaler ThreatLabz
SMB
Целевые продукты: macOS Catalina
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2022-32842: Sreejith Krishnan R (@skr0x1c0)
SMB
Целевые продукты: macOS Catalina
Воздействие. Пользователь с преимущественным положением в сети может вызвать утечку конфиденциальных данных.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32799: Sreejith Krishnan R (@skr0x1c0)
Software Update
Целевые продукты: macOS Catalina
Воздействие. Пользователь с преимущественным положением в сети может отслеживать деятельность пользователя.
Описание. Проблема устранена путем использования протокола HTTPS при отправке информации по сети.
CVE-2022-32857: Jeffrey Paul (sneak.
berlin)
Spindump
Целевые продукты: macOS Catalina
Воздействие. Приложение может перезаписывать произвольные файлы.
Описание. Проблема устранена путем улучшенной обработки файлов.
CVE-2022-32807: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab
Spotlight
Целевые продукты: macOS Catalina
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема с проверкой при обработке символьных ссылок устранена путем их улучшенной проверки.
CVE-2022-26704: Joshua Mason из компании Mandiant
TCC
Целевые продукты: macOS Catalina
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание, Проблема доступа устранена путем улучшения песочницы.
CVE-2022-32834: Xuxiang Yang (@another1024) из Tencent Security Xuanwu Lab (xlab.tencent.com), Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.
com), Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Запись обновлена 16 сентября 2022 г.
Vim
Целевые продукты: macOS Catalina
Воздействие. Обнаружен ряд проблем в Vim.
Описание. Ряд проблем устранен путем обновления компонента Vim.
CVE-2021-4136
CVE-2021-4166
CVE-2021-4173
CVE-2021-4187
CVE-2021-4192
CVE-2021-4193
CVE-2021-46059
CVE-2022-0128
Wi-Fi
Целевые продукты: macOS Catalina
Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32837: Wang Yu из Cyberserval
Запись добавлена 16 сентября 2022 г.
Wi-Fi
Целевые продукты: macOS Catalina
Воздействие. Удаленный пользователь может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32847: Wang Yu из Cyberserval
Все обновления iOS 9 для iPhone, iPad: ссылки для скачивания обновлений iOS 9
Все обновления iOS 9
Обновление iOS 9.3.6
В обновлении iOS 9.3.6 исправлена ошибка, из‑за которой службы GPS могли неточно определять геопозицию, а системные дата и время могли быть неверными. Это обновление рекомендуется для установки всем пользователям.
Подробная информация
Обновление iOS 9.3.5
В обновление iOS 9.3.5 внесены изменения, значительно повышающие безопасность Вашего iPhone или iPad. Обновление рекомендуется для установки всем пользователям.
Подробная информация
Обновление iOS 9.3.4
В обновление iOS 9.3.4 внесены изменения, значительно повышающие безопасность Вашего iPhone или iPad. Обновление рекомендуется для установки всем пользователям.
Подробная информация
Обновление iOS 9.3.3
В версии iOS 9.
3.3 исправлены ошибки и повышен уровень безопасности iPhone or iPad.
Подробная информация
Обновление iOS 9.3.3
В версии iOS 9.3.2 исправлены ошибки и повышена безопасность Ваших iPhone или iPad. В данном обновлении:
- Исправлена ошибка, при которой на некоторых объединенных в пару с iPhone SE аксессуарах Bluetooth, наблюдались неполадки с качеством аудио.
- Устранена проблема с возможными сбоями при поиске определений в словаре.
- Исправлена ошибка, препятствовавшая набору адресов e-mail на японской клавиатуре Кана в программах «Почта» и «Сообщения».
Подробная информация
Обновление iOS 9.3.1
В обновлении iOS 9.3.1 Исправлена ошибка, по причине которой программы переставали реагировать на касания ссылок в Safari и других программах.
Подробная информация
Обновление iOS 9.3
В обновлении iOS 9.3 представлены новые функции, улучшения и исправления ошибок включают в себя:
Подробная информация
Обновление iOS 9.
2.1В обновлении iOS 9.2.1 представлены обновления системы безопасности и исправлены ошибки, включая ошибку, которая могла препятствовать завершению установки программы при использовании MDM‑сервера
Подробная информация
Обновление iOS 9.2
В обновлении iOS 9.2 представлены обновления системы безопасности и исправлены ошибки
- Улучшения Apple Music
- Новый раздел Top Stories в программе News
- Функция Mail Drop
- Поддержка адаптера USB Camera Adapter
- Повышенная стабильность работы Safari
- Улучшения Универсального доступа
Подробная информация
Обновление iOS 9.1
В обновлении iOS 9.1 представлены обновления системы безопасности и исправлены ошибки
- Функция Live Photo теперь способна распознавать, когда iPhone поднимается или опускается, и эти движения не записываются при создании снимков Live Photo.
- Добавлено более 150 новых символов эмодзи с полной поддержкой эмодзи для Unicode 7.
0 и 8.0. - Повышена стабильность работы программ и функций, в том числе «Музыка», «Фото», «Поиск», CarPlay и Safari.
0 и 8.0.Подробная информация
Обновление iOS 9.0.2
В обновлении iOS 9.0.2 представлены обновления системы безопасности и исправлены ошибки
- Исправлена ошибка, связанная настройками включения сотовых данных для программ.
- Исправлена ошибка, из-за которой не удавалось выполнить активацию iMessage.
- Исправлена ошибка, приводившая к прерыванию резервного копирования в iCloud, если пользователь начинал резервное копирование вручную.
- Исправлена ошибка, приводившая к некорректному повороту экрана при получении уведомления.
- Повышена стабильность работы программы «Подкасты».
Подробная информация
Обновление iOS 9.0.1
В обновлении iOS 9.0.1 представлены обновления системы безопасности и исправлены ошибки
- Устранена возникающая у некоторых пользователей проблема с завершением ассистента настройки после обновления.
- Устранена проблема, в результате которой будильники и таймеры иногда не срабатывали.
- Устранена проблема в Safari и Фото, при которой приостановка видео могла приводить к некорректному отображению кадра паузы.
- Устранена проблема, приводившая к утрате сотовых данных некоторыми пользователями, настройка APN которых была выполнена вручную с помощью профиля.
Подробная информация
Обновление iOS 9.0
В обновлении iOS 9.0 представлены обновления системы безопасности и исправлены ошибки
- Помощь с опережением
- Улучшения Siri
- Улучшения поиска Spotlight
- Улучшения Карт
- Новая программа News
- Улучшения Почты
- Улучшения Apple Pay и Wallet
- Новая программа iCloud Drive
Подробная информация
Ждем ВАС!
Мы любим технику Apple и ценим Ваше время.
Отзывы и оценка сервиса
Darichev
1 сентября 2021
3 дня делали мой аймак.
Была серьезная проблема, но ребята справились. Делают непосредственно в мастерской, качественно и с гарантией. Сервис лучший из всех куда обращался.
Groshkoff
28 августа 2021
Очень удобный сервис, технику забирают в ремонт и возвращают в идеальном состоянии после него. Мне за день починили макбук и не следующий доставили.
Читать отзыв
Boldarev Petr
19 августа 2021
По моей просьбе прислали видео с диагностики и после ремонта. Молодцы. Все вычистили, отремонтировали. Комп после ремонта как новенький.
Глеб С.
19 сентября 2020
Прекрасная команда умелых мастеров! Сделали всё быстро, чётко, грамотно. Всё объяснили, показали, в чём проблема, и даже рассказали о возможных причинах. А ещё угощают вкусным кофе!
Читать отзыв
Олег Ру
19 сентября 2020
Залил компьютер водой, умерла плата. Не знал, что за пять дней уже окисляется:) вскрыли вместе, все уже ржавое. Но спасибо ребятам, заменили мат.
плату, все сделали оперативно и качественно!
Читать отзыв
Манежин Ю.
18 сентября 2020
Профессионалы с большой буквы. Сначала обращался в другую контору, где в ремонте ноута мне отказали, сказали что реанимировать его не удастся. Потом пришел сюда уже почти без надежды. Ребята взялись и порадовали тем, что пусть и с вложениями, но ноут мне восстановили. Работает пока безупречно
Читать отзыв
Барановский Т.5
18 сентября 2020
качественно ремонтируют технику, общаются тактично и вежливо, всю работу делают в самые короткие сроки
Читать отзыв
Egor B.
18 сентября 2020
Ребята супер. Проконсультировали подробно, сделали быстро, общались дружелюбно. Ещё и кофе напоили.
Читать отзыв
Alexander T.
18 сентября 2020
Починили мою машинку) Спасибо)
Читать отзыв
Илья Е.
17 сентября 2020
Всем советую данный сервисный центр! Качественно, быстро и оперативно сделано!
Читать отзыв
Oleg Z.
17 сентября 2020
Очень качественный и быстрый ремонт!!!
Вежливое, профессиональное отношение к клиенту!!!
Читать отзыв
Жовтик
16 сентября 2020
После ремонта в квартире мак стал плохо работать. Заподозрил что либо кто-то из ремонтной бригады мне его запорол (уронил, пролил что-то или еще чего), либо просто запылится сильно. Обратился сюда. После вскрытия выяснилось, что все было покрыто толстым сроем пыли. Сам виноват, не стоило оставлять ноут в квартире, где делают капитальный ремонт. Но теперь уже поздно. Главное, что ребята мне его полностью почистили и восстановили. Работает даже лучше, чем раньше, или мне так кажется на радостях ))))
ОНК Телеком
16 сентября 2020
заказывал чистку макбука на дому, приехали довольно быстро со всеми необходимым оборудованием. Аккуратно разобрали и привезли в порядок.
Николаев
16 сентября 2020
в короткие сроки восстановили мне моноблок, общались вежливо, подробно рассказали что именно заменяли и по какой причине.
Профессионалы
konstantin
16 сентября 2020
Часто бывает, что привыкаешь к людям или предметам. Один из таких любимых предметов стал мой надежный и многолетний друг MacBook Air 2015. Время идет, дружок стал \»прихрамывать\» отставать от эпохи и встал непростой выбор — или поменять его совсем, что безумно не хотелось, так как он стал почти что неодушевленным членом семьи или помочь ему и дать еще один шанс — вдохнуть в него частичку современности. И именно это сделали парни с MacRevvalS. Огромное им спасибо, особенно Никите, чьи золотые руки продлили нашу дружбу с моим маленьким, серебристым помощником теперь с процессором I7 2,2Ггц и диском 512Гб. Еще раз спасибо. Увидимся снова через 5 лет)))
Татьяна Терентьева
16 сентября 2020
Все быстро и качественно сделали, ребята приветливые, все рассказали
Анастасия Ж.
16 сентября 2020
Очень отличный сервис! Все делают быстро и качественно. Вскрывают компьютер при тебе, объясняют что не так, показывают все детали!
Очень приветливый и вежливый персонал! Чай, кофе, дружелюбная атмосфера! Всем рекомендую!
Кирилл Р.
12 сентября 2020
Быстро и за адекватную цену восстановили мёртвый мас, который несколько лет лежал и считался «трупом»
Алексей Н.
12 сентября 2020
Оперативный и качественный ремонт
Kai Y.
12 сентября 2020
Отл, молодцы, сделали полное обслуживание мак бука про моего, быстро за 1.5 часа полностью все, вместе с чисткой. От метро очень близко, удобно. Спасибо!
Мария Ц.
11.09.2020
Обратилась в сервис с залитым макбуком , сделали все качественно)
Также сделали скидку)
Станислав К.
10.09.2020
Были проблемы с макбук эир, не включался. Ребята починили его, буквально, за один день и сделали скидку. Рекомендую.
Nataly N.
09.09.2020
Спасибо ребятам за оперативную помощь с макбуком, который сегодня утром был мертв, а сейчас ожил и очень хорошо себя ведёт ☺️ Проконсультировали по всем вопросам, угостили кофе.
Читать отзыв
Андрей Г.
09.09.2020
Заехал впервые в данный сервис. Обратился с macbook pro. Оперативно решили все вопросы, за что отдельная благодарность! Сервис рекомендую, с следующей проблемой обращусь только сюда! Всем удачи и жизни без поломок техники. Команде благодарность за адекватность, сервис и оперативность.
Читать отзыв
Виталий Ц.
09.09.2020
Отличный, сервис, отличный персонал, ребята знают свою работу, и делают это 10/10! Спасибо вам MacRevvalS
Читать отзыв
Анна Бородина
07.08.2020
Все починили и все работает. Спасибо
Читать отзыв
Федор Некулин
06.09.2020
Ремонтировал макбук у них. Все сделали быстро, а бонусом ещё и почистили его
Денис
06.09.2020
Залил клавиатуру на Macbook. Сразу с ним в сервисный центр помчался. Отдал его в руки специалиста, в течении 4 часов пока Я был в сервисе пил их вкусный кофе, на Моих глазах была проведена максимально качественная работа.
Сервис мне понравился, на совесть делают!
Алексей О.
05.09.2020
Пользовался услугами курьерской доставки аймака. Считаю, что это очень удобная услуга. Сами увезли, сами привезли, никуда кататься самому не нужно.
Melnikov Maxim
05.09.2020
Обратился с проблемой разделения дисков на MAC, так как на Windows места было меньше, чем IOS. Приняли сразу как Приехал, сделали быстро, оперативно, доволен.
Обратился повторно с другим ноутбуком для диагностиков проблемы работы низкой скорости ноутбука. Поменяли и перенесли данные за ночь! Спасибо, оперативно!
Читать отзыв
О содержимом безопасности iOS 16
Выпущено 12 сентября 2022 г.
Дополнительные записи CVE будут добавлены в ближайшее время.
Контакты
Доступно для: iPhone 8 и более поздних версий
Воздействие. Приложение может обходить настройки конфиденциальности
Описание. Проблема устранена путем улучшенных проверок.
CVE-2022-32854: Хольгер Фурманнек из Deutsche Telekom Security
Ядро
Доступно для: iPhone 8 и новее
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшенной обработки памяти.
CVE-2022-32911: Zweig of Kunlun Lab
Ядро
Доступно для: iPhone 8 и более поздних версий
Воздействие. Приложение может раскрывать память ядра. умение обращаться.
CVE-2022-32864: Линус Хенце из Pinauten GmbH (pinauten.de)
Ядро
Доступно для: iPhone 8 и более поздних версий
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшенной проверки границ.
CVE-2022-32917: анонимный исследователь
Карты
Доступно для: iPhone 8 и более поздних версий ограничения.
CVE-2022-32883: Рон Масас, breakpointhq.
com
MediaLibrary
Доступно для: iPhone 8 и более поздних версий с улучшенной проверкой ввода.
CVE-2022-32908: анонимный исследователь
Safari
Доступно для: iPhone 8 и более поздних версий
Воздействие. Посещение вредоносного веб-сайта может привести к спуфингу адресной строки
Описание. Проблема устранена путем улучшенных проверок.
CVE-2022-32795: Нарендра Бхати из Suma Soft Pvt. Ltd. Pune (Индия) @imnarendrabhati
Расширения Safari
Доступно для: iPhone 8 и более поздних версий
Воздействие. Веб-сайт может отслеживать пользователей с помощью веб-расширений Safari
Описание. государственное управление.
WebKit Bugzilla: 242278
CVE-2022-32868: Майкл
Ярлыки
Доступно для: iPhone 8 и более поздних версий
Воздействие. Лицо, имеющее физический доступ к устройству iOS, может получить доступ к фотографиям с экрана блокировки
Описание.
Логическая проблема устранена путем улучшения ограничений.
CVE-2022-32872: Elite Tech Guru
WebKit
Доступно для: iPhone 8 и более поздних версий
Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
Webkit Bugzilla: 241969
CVE-2022-32886: P1umer, AFANG5472, Xmzyshypnc
Webkit
Доступно для: iPhone 8 и более поздний
. : Чтение за пределами границ устранено путем улучшенной проверки границ.
Ошибка WebKit: 242762
CVE-2022-32912: Чонхун Шин (@singi21a) из Theori, работающий с Trend Micro Zero Day Initiative
О содержимом безопасности iOS 15.7 и iPadOS 15.7
Выпущено 12 сентября 2022 г.
Контакты и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения) Воздействие. Описание. Проблема устранена путем улучшенных проверок. CVE-2022-32854: Хольгер Фурманнек из Deutsche Telekom Security Ядро Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и более поздние версии и iPod touch (7-го поколения) Воздействие. Приложение может выполнять произвольный код с привилегиями ядра Описание. Проблема устранена путем улучшенной обработки памяти. CVE-2022-32911: Zweig of Kunlun Lab. позже и iPod touch (7-го поколения) Воздействие. Приложение может раскрывать память ядра. Описание. Проблема устранена путем улучшенной обработки памяти. CVE-2022-32864: Линус Хенце из Pinauten GmbH (pinauten.de) Ядро Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения) Воздействие: Приложение может иметь возможность выполнять произвольный код с привилегиями ядра. Описание. Проблема устранена путем улучшенной проверки границ. CVE-2022-32917: анонимный исследователь Карты Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения) Влияние: Приложение может считывать конфиденциальную информацию о местоположении Описание. Логическая проблема устранена путем улучшения ограничений. CVE-2022-32883: Ron Masas, breakpointhq.com MediaLibrary Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения) Воздействие. Пользователь может повысить уровень привилегий. Описание. Проблема с повреждением памяти устранена путем улучшенной проверки ввода. CVE-2022-32908: анонимный исследователь Safari Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения) Воздействие. Описание. Проблема устранена путем улучшенных проверок. CVE-2022-32795: Нарендра Бхати из Suma Soft Pvt. Ltd. Pune (Индия) @imnarendrabhati Расширения Safari Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, и iPod touch (7-го поколения) Воздействие. Веб-сайт может отслеживать пользователей с помощью веб-расширений Safari Описание. Логическая проблема устранена путем улучшенного управления состоянием. WebKit Bugzilla: 242278 Ярлыки Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и более поздних версий и iPod touch (7-го поколения) Воздействие. Лицо, имеющее физический доступ к устройству iOS, может получить доступ к фотографиям с экрана блокировки Описание.
Приложение может обходить настройки конфиденциальности
Apple известно об отчете о том, что эта проблема могла активно использоваться.
Посещение вредоносного веб-сайта может привести к подделке адресной строки
CVE-2022-32868: Michael