Apple hat ein wichtiges iOS-Update veröffentlicht – und es ist nicht iOS 16.2.
Denn gestern wurde auch iOS 15.7.2 für alle User freigegeben. Besonders daran: Die neue Version für die alte Hauptfassung von iOS behebt mehr als zehn kritische Bugs.
Alle Details zu den Bugfixes
Darüber informiert Apple in den Update-Hinweisen. Wir listen unten alle Bugfixes und deren Bereiche auf, damit Ihr einen Überblick habt.
Diese Bugs behebt iOS 15.7.2
AppleAVD
Auswirkungen: Das Parsen einer in böser Absicht erstellten Videodatei kann zur Ausführung von Kernel-Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2022-46694: Andrey Labunets und Nikita Tarakanov
AVEVideoEncoder
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein logisches Problem wurde mit verbesserten Überprüfungen behoben.
CVE-2022-42848: ABC Research s.r.o
Dateisystem
Auswirkungen: Eine Anwendung kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-42861: pattern-f (@pattern_F_) von Ant Security Light-Year Lab
Grafiktreiber
Auswirkungen: Das Parsen einer in böser Absicht erstellten Videodatei kann zu einem unerwarteten Systemabbruch führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-42846: Willy R. Vasquez von der Universität von Texas in Austin
IOHID-Familie
Auswirkungen: Eine Anwendung könnte in der Lage sein, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Statusbehandlung adressiert.
CVE-2022-42864: Tommy Muir (@Muirey03)
iTunes-Store
Auswirkungen: Ein entfernter Benutzer könnte in der Lage sein, eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code zu verursachen
Beschreibung: Es gab ein Problem beim Parsen von URLs. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-42837: Weijia Dai (@dwj1210) von Momo Security
Kernel
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2022-46689: Ian Beer von Google Project Zero
libxml2
Auswirkungen: Ein entfernter Benutzer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-40303: Maddie Stone von Google Project Zero
libxml2
Auswirkungen: Ein entfernter Benutzer kann möglicherweise die unerwartete Beendigung einer Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2022-40304: Ned Williamson und Nathan Wachholz von Google Project Zero
ppp
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-42840: ein anonymer Forscher
Voreinstellungen
Auswirkungen: Eine Anwendung kann möglicherweise beliebige Berechtigungen verwenden
Beschreibung: Ein logisches Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-42855: Ivan Fratric of Google Project Zero
Safari
Auswirkungen: Der Besuch einer Website, die bösartige Inhalte einrahmt, kann zu UI-Spoofing führen
Beschreibung: Es gab ein Spoofing-Problem bei der Behandlung von URLs. Dieses Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
WebKit
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-46691: ein anonymer Forscher
WebKit
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2022-42852: hazbinhotel arbeitet mit Trend Micro Zero Day Initiative
WebKit
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann die Same Origin Policy umgehen
Beschreibung: Ein logisches Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Problem der Speicherkorruption wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-46700: Samuel Groß von Google V8 Security
WebKit
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem für iOS-Versionen, die vor iOS 15.1 veröffentlicht wurden, aktiv ausgenutzt werden kann.
Beschreibung: Ein Typverwechslungsproblem wurde mit einer verbesserten Zustandsbehandlung behoben.
CVE-2022-42856: Clément Lecigne von Googles Threat Analysis Group