Tin tức lớn trong thế giới iPhone hôm nay là sự ra mắt của iOS 16.2, nhưng người dùng điện thoại cũ cũng có lý do quan trọng để cập nhật. Apple đã phát hành iOS 15.7.2 và iPadOS 15.7.2 cho các thiết bị chưa có iOS 16, đáng chú ý nhất là iPhone 6s và 7, iPad mini 4 và iPad Air 2. Bản này cũng có sẵn cho các iPhone mới hơn chưa được cập nhật nhảy vọt lên iOS 16 chưa.
Để cập nhật iPhone của bạn, hãy đi tới ứng dụng Cài đặt và nhấn Chungsau đó Cập nhật phần mềm. Sau đó nhấn Tải xuống và cài đặt và làm theo lời nhắc.
Bản cập nhật không bao gồm bất kỳ tính năng mới nào, nhưng nó chứa các bản sửa lỗi và nhiều bản cập nhật bảo mật quan trọng, một số trong số đó cho phép thực thi mã tùy ý và ít nhất một trong số đó có thể đã bị khai thác tích cực. Ghi chú phát hành của Apple chỉ nêu rõ: “Bản cập nhật này cung cấp các bản sửa lỗi bảo mật quan trọng và được khuyến nghị cho tất cả người dùng.” Dưới đây là các bản cập nhật bảo mật đã đăng cho phiên bản này:
táoAVD
- Va chạm: Phân tích cú pháp tệp video được tạo thủ công độc hại có thể dẫn đến thực thi mã hạt nhân
- Sự mô tả: Sự cố ghi ngoài giới hạn đã được giải quyết bằng tính năng xác thực đầu vào được cải thiện.
- CVE-2022-46694: Andrey Labunets và Nikita Tarakanov
AVEVideoEncoder
- Va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel
- Sự mô tả: Một vấn đề logic đã được giải quyết với các kiểm tra được cải thiện.
- CVE-2022-42848: ABC Research sro
Hệ thống tập tin
- Va chạm: Một ứng dụng có thể thoát ra khỏi sandbox của nó
- Sự mô tả: Vấn đề này đã được giải quyết với kiểm tra được cải thiện.
- CVE-2022-42861: pattern-f (@pattern_F_) của Ant Security Light-Year Lab
Trình điều khiển đồ họa
- Va chạm: Phân tích cú pháp tệp video được tạo thủ công độc hại có thể dẫn đến việc chấm dứt hệ thống không mong muốn
- Sự mô tả: Vấn đề đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
- CVE-2022-42846: Willy R. Vasquez của Đại học Texas ở Austin
IOHIDFamily
- Va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel
- Sự mô tả: Một điều kiện chủng tộc đã được giải quyết với việc xử lý trạng thái được cải thiện.
- CVE-2022-42864: Tommy Muir (@Muirey03)
Cửa hàng iTunes
- Va chạm: Người dùng từ xa có thể gây ra việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
- Sự mô tả: Đã xảy ra sự cố khi phân tích cú pháp URL. Vấn đề này đã được giải quyết với xác thực đầu vào được cải thiện.
- CVE-2022-42837: Weijia Dai (@dwj1210) của Momo Security
hạt nhân
- Va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel
- Sự mô tả: Một điều kiện cuộc đua đã được giải quyết với xác nhận bổ sung.
- CVE-2022-46689: Ian Beer của Google Project Zero
libxml2
- Va chạm: Người dùng từ xa có thể gây ra việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
- Sự mô tả: Lỗi tràn số nguyên đã được giải quyết thông qua xác thực đầu vào được cải thiện.
- CVE-2022-40303: Maddie Stone của Google Project Zero
libxml2
- Va chạm: Người dùng từ xa có thể gây ra việc chấm dứt ứng dụng không mong muốn hoặc thực thi mã tùy ý
- Sự mô tả: Vấn đề này đã được giải quyết với kiểm tra được cải thiện.
- CVE-2022-40304: Ned Williamson và Nathan Wachholz của Google Project Zero
ppp
- Va chạm: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của kernel
- Sự mô tả: Vấn đề đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
- CVE-2022-42840: nhà nghiên cứu ẩn danh
Sở thích
- Va chạm: Một ứng dụng có thể sử dụng các quyền tùy ý
- Sự mô tả: Một vấn đề logic đã được giải quyết với quản lý nhà nước được cải thiện.
- CVE-2022-42855: Ivan Fratric của Google Project Zero
Cuộc đi săn
- Va chạm: Truy cập một trang web chứa nội dung độc hại có thể dẫn đến giả mạo giao diện người dùng
- Sự mô tả: Đã tồn tại sự cố giả mạo trong quá trình xử lý URL. Vấn đề này đã được giải quyết với xác thực đầu vào được cải thiện.
- CVE-2022-46695: KirtiKumar Anandrao Ramchandani
WebKit
- Va chạm: Xử lý nội dung web thủ công độc hại có thể dẫn đến thực thi mã tùy ý
- Sự mô tả: Vấn đề tiêu thụ bộ nhớ đã được giải quyết bằng cách xử lý bộ nhớ được cải thiện.
- CVE-2022-46691: nhà nghiên cứu ẩn danh
WebKit
- Va chạm: Xử lý nội dung web thủ công độc hại có thể dẫn đến việc tiết lộ bộ nhớ tiến trình
- Sự mô tả: Vấn đề đã được giải quyết với việc xử lý bộ nhớ được cải thiện.
- CVE-2022-42852: hazbinhotel hợp tác với Trend Micro Zero Day Initiative
WebKit
- Va chạm: Xử lý nội dung web được tạo thủ công độc hại có thể bỏ qua Chính sách xuất xứ tương tự
- Sự mô tả: Một vấn đề logic đã được giải quyết với quản lý nhà nước được cải thiện.
- CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
- Va chạm: Xử lý nội dung web thủ công độc hại có thể dẫn đến thực thi mã tùy ý
- Sự mô tả: Sự cố hỏng bộ nhớ đã được giải quyết bằng xác thực đầu vào được cải thiện.
- CVE-2022-46700: Samuel Groß của Google V8 Security
WebKit
- Va chạm: Việc xử lý nội dung web thủ công độc hại có thể dẫn đến việc thực thi mã tùy ý. Apple đã biết về một báo cáo rằng vấn đề này có thể đã bị khai thác tích cực đối với các phiên bản iOS được phát hành trước iOS 15.1.
- Sự mô tả: Một vấn đề nhầm lẫn loại đã được giải quyết với việc xử lý trạng thái được cải thiện.
- CVE-2022-42856: Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google