iOS 15.3 corregge 10 principali falle di sicurezza che interessano Safari, privilegi di root e altro ancora
navigazione sul Web e il difetto dell’ID dell’account Google erano stati corretti in anticipo quando sono arrivati con le versioni RC di iOS 15.3 e macOS 12.2 Tuttavia, Apple ha ora dettagliato l’
elenco completo delle patch di sicurezza con la documentazione visualizzata per iOS 15.3, watchOS 8.4 e altro.
macOS 12.2 potrebbe includere le stesse correzioni, ma Apple non ha ancora pubblicato l’aggiornamento di sicurezza per questo.
Ecco i 10 difetti
risolti in iOS 15.3 per Apple :
ColorSync
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l’elaborazione di un file dannoso può portare all’esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida.
CVE-2022-22584: Mickey Jin (@patch1t) di Trend Micro
Reporter sugli incidenti
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un’applicazione dannosa potrebbe essere in grado di ottenere i privilegi di root
Descrizione: un problema logico è stato risolto con una migliore convalida.
CVE-2022-22578: un ricercatore anonimo
iCloud
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un’applicazione potrebbe essere in grado di accedere ai file di un utente
Descrizione: si verificava un problema nella logica di convalida del percorso per i collegamenti simbolici.
Questo problema è stato risolto con una migliore sanificazione del percorso.
CVE-2022-22585: Zhipeng Huo (@R3dF09) di Tencent Security Xuanwu Lab (https://xlab.tencent.com)
https :// xlab . tencent . com )
IOMobileFrameBuffer
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un’applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel.
Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema di danneggiamento della memoria è stato risolto con una migliore convalida dell’input.
CVE-2022-22587: un ricercatore anonimo, Meysam Firouzi (@R00tkitSMM) di MBition – Mercedes-Benz Innovation Lab, Siddharth Aeri (@b1n4r1b01)
kernel
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: un’applicazione dannosa potrebbe essere in grado di eseguire codice arbitrario con privilegi del kernel
Descrizione: un problema di overflow del buffer è stato risolto con una migliore gestione della memoria.
CVE-2022-22593: Peter Nguyễn Vũ Hoàng di STAR Labs
Modello I/O
Disponibile per: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad 5a generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione)
Impatto: l’elaborazione di un file STL pericoloso può causare la chiusura imprevista dell’applicazione o l’esecuzione arbitraria di codice
