Anleitung Über den Sicherheitsinhalt von iOS 15.5 und iPadOS 15.5

Diskutiere, Über den Sicherheitsinhalt von iOS 15.5 und iPadOS 15.5 in iPhone Anleitungen forum; Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15.5 und iPadOS 15.5. Über Apple...
  • Über den Sicherheitsinhalt von iOS 15.5 und...
Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15.5 und iPadOS 15.5.

r-den-sicherheitsinhalt-von-ios-155-und-ipados-155.png


Über Apple Sicherheitsupdates


Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.

In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.




iOS 15.5 und iPadOS 15.5


Freigegeben am 16. Mai 2022

AppleAVD

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-26702: ein anonymer Forscher, Antonio Zekic (@antoniozekic), und John Aakerblom (@jaakerblom)

Eintrag aktualisiert am 16. März 2023

AppleGraphicsControl

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26751: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

AVEVideoEncoder

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2022-26736: ein anonymer Forscher

CVE-2022-26737: ein anonymer Forscher

CVE-2022-26738: ein anonymer Forscher

CVE-2022-26739: ein anonymer Forscher

CVE-2022-26740: ein anonymer Forscher

DriverKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen

Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit verbesserter Bound-Checking-Funktion behoben.

CVE-2022-26763: Linus Henze von Pinauten GmbH (pinauten.de)

FaceTime

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine App mit Root-Rechten kann möglicherweise auf private Informationen zugreifen

Beschreibung: Dieses Problem wurde durch die Aktivierung einer gehärteten Laufzeitumgebung behoben.

CVE-2022-32781: Wojciech Reguła (@_r3ggi) von SecuRing

Eintrag hinzugefügt Juli 6, 2022

GPU-Treiber

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Zustandsverwaltung behoben.

CVE-2022-26744: ein anonymer Forscher

ImageIO

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen

Beschreibung: Ein Integer-Überlauf-Problem wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2022-26711: actae0n des Blacksun Hackers Club in Zusammenarbeit mit der Trend Micro Zero Day Initiative

IOKit

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Eine Wettlaufsituation wurde mit verbessertem Locking adressiert.

CVE-2022-26701: chenyuwang (@mzzzz__) von Tencent Security Xuanwu Lab

IOSurfaceAccelerator

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Zustandsverwaltung behoben.

CVE-2022-26771: ein anonymer Forscher

Kernel

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) von STAR Labs (@starlabs_sg)

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit den Rechten des Kernels ausführen

Beschreibung: Ein Use After Free-Problem wurde mit verbesserter Speicherverwaltung behoben.

CVE-2022-26757: Ned Williamson von Google Project Zero

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer, der bereits die Ausführung von Kernel-Code erreicht hat, kann möglicherweise die Kernel-Speicherabschwächungen umgehen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Validierung behoben.

CVE-2022-26764: Linus Henze von Pinauten GmbH (pinauten.de)

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)

Auswirkungen: Ein böswilliger Angreifer mit beliebigen Lese- und Schreibfähigkeiten kann möglicherweise die Zeigerauthentifizierung umgehen

Beschreibung: Eine Wettlaufbedingung wurde mit verbesserter Statusbehandlung adressiert.

CVE-2022-26765: Linus Henze von Pinauten GmbH (pinauten.de)

LaunchServices

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)

Auswirkungen: Ein Prozess mit Sandbox kann möglicherweise die Sandbox-Beschränkungen umgehen

Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen für Anwendungen von Drittanbietern behoben.

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or von Microsoft

Eintrag aktualisiert am 6. Juli 2022

libresolv

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen

Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.

CVE-2022-26775: Max Shavrick (@_mxms) vom Google-Sicherheitsteam

Eintrag hinzugefügt Juni 21, 2022

libresolv

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26708: Max Shavrick (@_mxms) vom Google-Sicherheitsteam

Eintrag hinzugefügt Juni 21, 2022

libresolv

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-32790: Max Shavrick (@_mxms) vom Google-Sicherheitsteam

Eintrag hinzugefügt Juni 21, 2022

libresolv

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26776: Max Shavrick (@_mxms) vom Google Security Team, Zubair Ashraf von Crowdstrike

Eintrag hinzugefügt Juni 21, 2022

libxml2

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein entfernter Angreifer ist möglicherweise in der Lage, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2022-23308

Anmerkungen

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkung: Die Verarbeitung einer großen Eingabe kann zu einem Denial-of-Service führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-22673: Abhay Kailasia (@abhay_kailasia) vom Lakshmi Narain College Of Technology Bhopal

Privates Surfen in Safari

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Website kann möglicherweise Benutzer im privaten Safari-Browsing-Modus verfolgen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2022-26731: ein anonymer Forscher

Sicherheit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine böswillige App kann die Signaturvalidierung umgehen

Beschreibung: Ein Problem beim Parsen von Zertifikaten wurde mit verbesserten Prüfungen behoben.

CVE-2022-26766: Linus Henze von Pinauten GmbH (pinauten.de)

Shortcuts

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise über den Sperrbildschirm auf Fotos zugreifen

Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2022-26703: Salman Syed (@slmnsd551)

TCC

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine App kann möglicherweise die Datenschutzeinstellungen umgehen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2022-26726: Antonio Cheong Yu Xuan von YCISCQ

Eintrag hinzugefügt am 16. März 2023

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Problem der Speicherbeschädigung wurde durch eine verbesserte Zustandsverwaltung behoben.

WebKit Bugzilla: 238178 CVE-2022-26700: ryuzaki

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein "Use after free"-Problem wurde mit verbesserter Speicherverwaltung behoben.

WebKit Bugzilla: 236950 CVE-2022-26709: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua Wingtecher Lab

WebKit Bugzilla: 237475 CVE-2022-26710: Chijin Zhou von ShuiMuYuLin Ltd und Tsinghua wingtecher lab

WebKit Bugzilla: 238171 CVE-2022-26717: Jeonghoon Shin von Theori

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Statusverwaltung behoben.

WebKit Bugzilla: 238183 CVE-2022-26716: SorryMybad (@S0rryMybad) von Kunlun Lab

WebKit Bugzilla: 238699 CVE-2022-26719: Dongzhuo Zhao arbeitet mit ADLab von Venustech

WebRTC

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Die Video-Selbstdarstellung in einem webRTC-Anruf kann unterbrochen werden, wenn der Benutzer einen Telefonanruf annimmt

Beschreibung: Ein Logikproblem bei der Handhabung von gleichzeitigen Medien wurde durch eine verbesserte Statusbehandlung behoben.

WebKit Bugzilla: 237524 CVE-2022-22677: ein anonymer Forscher

Wi-Fi

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann eingeschränkten Speicher offenlegen

Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.

CVE-2022-26745: Scarlet Raine

Eintrag aktualisiert am 6. Juli 2022

Wi-Fi

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2022-26760: 08Tc3wBB von ZecOps Mobile EDR Team

Wi-Fi

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service auslösen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2015-4142: Kostya Kortchinsky vom Google-Sicherheitsteam

Wi-Fi

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.

CVE-2022-26762: Wang Yu von Cyberserval




Zusätzliche Erkennung


AppleMobileFileIntegrity

Wir möchten uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung bedanken.

FaceTime

Wir bedanken uns bei Wojciech Reguła (@_r3ggi) von SecuRing für seine Unterstützung.

FileVault

Wir bedanken uns bei Benjamin Adolphi von Promon Germany GmbH für die Unterstützung.

Eintrag hinzugefügt am März 16, 2023

WebKit

Wir möchten uns bei James Lee und einem anonymen Forscher für ihre Unterstützung bedanken.

Eintrag aktualisiert am 25. Mai 2022

Wi-Fi

Wir bedanken uns bei 08Tc3wBB vom ZecOps Mobile EDR Team für seine Unterstützung.

Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.

Veröffentlichungsdatum: März 16, 2023

 
A
Shona

Lösungsvorschläge

Hey,

Diese Artikel werden dir weiterhelfen:
Thema: Über den Sicherheitsinhalt von iOS 15.5 und iPadOS 15.5

Similar threads: Über den Sicherheitsinhalt von iOS 15.5 und iPadOS 15.5

Über den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Anleitung

Über den Sicherheitsinhalt von iOS 12.5.2

in iPhone Anleitungen
Über den Sicherheitsinhalt von iOS 12.5.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 12.5.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Über die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5: Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über die Sicherheitsinhalte von iOS 15 und iPadOS 15: Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15 und iPadOS 15. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über den Sicherheitsinhalt von iOS 15.4.1 und iPadOS 15.4.1: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 15.4.1 und iPadOS 15.4.1. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über die Sicherheitsinhalte von iOS 16.1.1 und iPadOS 16.1.1: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 16.1.1 und iPadOS 16.1.1. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Zurück
Oben