iOS 15.3 修补了影响 Safari、root 权限等的 10 个主要安全漏洞

除了今天针对 iPhone、iPad、Mac、Apple Watch 等设备的 Apple 软件更新外,还修复了各种安全问题.iOS 15.3专门修补了 10 个值得注意的安全漏洞,从 Safari网络浏览泄漏到可以赋予恶意应用 root 权限的漏洞等等.

我们知道Web 浏览和 Google 帐户 ID 漏洞在 iOS 15.3 和 macOS 12.2 的 RC 版本到来时已被提前修补但是,Apple 现在已经详细列出了安全补丁的完整列表,其中显示了针对 iOS 15.3、watchOS 的文档8.4 及更多.

macOS 12.2 可能包含相同的修复程序,但 Apple 尚未为此发布安全更新.

除了 Safari 网页浏览漏洞之外,还修补了其他安全问题,包括应用程序获得 root 权限、使用内核权限执行任意代码的能力、通过 iCloud 错误访问用户文件等等.

颜色同步

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的文件可能会导致任意代码执行

描述：已通过改进验证解决内存损坏问题.

CVE-2022-22584：趋势科技的 Mickey Jin (@patch1t)

崩溃记者

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：恶意应用程序或许能够获得 root 权限

描述：已通过改进验证解决逻辑问题.

CVE-2022-22578：匿名研究员

iCloud

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：应用程序或许能够访问用户的文件

描述：符号链接的路径验证逻辑中存在问题.此问题已通过改进路径清理得到解决.

CVE- 2022-22585?：腾讯安全玄武实验室（?https://xlab.tencent.com ）的霍志鹏（@?R3dF09）

IOMobileFrameBuffer

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和

影响：恶意应用程序或许能够以内核权限执行任意代码.Apple 知道有报告称此问题可能已被积极利用.

描述：已通过改进输入验证解决内存损坏问题.

CVE-2022-22587：匿名研究员,MBition 的 Meysam Firouzi (@R00tkitSMM) – 梅赛德斯-奔驰创新实验室,Siddharth Aeri (@b1n4r1b01)

核心

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决缓冲区溢出问题.

CVE-2022-22593：STAR Labs 的 Peter Nguy?n V? Hoàng

模型输入/输出

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的 STL 文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进状态管理解决信息泄露问题.

CVE-2022-22579：趋势科技的 Mickey Jin (@patch1t)

网络套件

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的邮件可能会导致运行任意

描述：已通过改进输入清理解决验证问题.

CVE- 2022-22589：KnownSec 404 团队 (?knownsec.com?)的Heige和 Palo Alto Networks (paloaltonetworks.com)的Bo?Qu

网络套件

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

描述：已通过改进内存管理解决释放后使用问题.

CVE- 2022-22590?：来自海洋安全团队 Orca (?security.sea.com?)的Toan Pham

网络套件

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：处理恶意制作的 Web 内容可能会阻止执行内容安全策略

描述：已通过改进状态管理解决逻辑问题.

CVE-2022-22592：Prakash (@1lastBr3ath)

WebKit 存储

适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch（第 7 代）

影响：网站或许能够追踪敏感的用户信息

描述：IndexDB API 中的一个跨域问题已通过改进输入验证得到解决.

CVE-2022-22594：FingerprintJS 的 Martin Bajanik

杭州苹果维修点

以上就是关于"iOS 15.3 修补了影响 Safari、root 权限等的 10 个主要安全漏洞"相关内容,希望对你有所帮助,更多关于苹果维修教程,敬请关注赐研手机网.