[ad_1]
Apple hat ein neues Update für das iPad veröffentlicht, iPadOS 15.7, die Software wurde zusammen mit den Softwareupdates für iOS 16 und watchOS 9 veröffentlicht.
Apple hat auch macOS Bug Sur 11.7 und macOS Monterey 12.6 veröffentlicht, alle diese Updates enthalten eine Reihe von Sicherheitskorrekturen für einige wichtige Probleme.
Sie können die Sicherheits-Versionshinweise unten sehen.
Veröffentlicht am 12. September 2022
Kontakte
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise Datenschutzeinstellungen umgehen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-32854: Holger Fuhrmannek von Deutsche Telekom Security
Kern
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-32911: Kunlun Lab Zweig
Kern
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann Kernelspeicher verlieren
Beschreibung: Das Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2022-32864: Linus Henze von Pinauten GmbH (pinauten.de)
Kern
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Das Problem wurde durch verbesserte Grenzüberprüfungen behoben.
CVE-2022-32917: ein anonymer Forscher
Karten
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Anwendung kann möglicherweise vertrauliche Standortinformationen lesen
Beschreibung: Ein Logikproblem wurde mit verbesserten Einschränkungen behoben.
CVE-2022-32883: Ron Masas, breakpointhq.com
Medienbibliothek
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Ein Benutzer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2022-32908: ein anonymer Forscher
Safari
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu Adressleisten-Spoofing führen
Beschreibung: Dieses Problem wurde durch verbesserte Überprüfungen behoben.
CVE-2022-32795: Narendra Bhati von Suma Soft Pvt. GmbH. Pune (Indien) @imnarendrabhati
Safari-Erweiterungen
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Website kann möglicherweise Benutzer über Safari-Weberweiterungen verfolgen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverarbeitung behoben.
Bugzilla-WebKit: 242278
CVE-2022-32868: Michael
Abkürzungen
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Eine Person mit physischem Zugriff auf ein iOS-Gerät kann möglicherweise über den Sperrbildschirm auf Fotos zugreifen
Beschreibung: Ein Logikproblem wurde mit verbesserten Einschränkungen behoben.
CVE-2022-32872: Elite-Tech-Guru
Webkit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Pufferüberlaufproblem wurde durch eine verbesserte Speicherverwaltung behoben.
Bugzilla-Webkit: 241969
CVE-2022-32886: P1umer, afang5472, xmzyshypnc
Webkit
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Lesevorgang außerhalb der Grenzen wurde durch eine verbesserte Überprüfung der Grenzen behoben.
Bugzilla-WebKit: 242762
CVE-2022-32912: Jeonghoon Shin (@singi21a) bei Theori in Zusammenarbeit mit Trend Micro Zero Day Initiative
Es wird empfohlen, das Software-Update für iPadOS 15.7 auf Ihrem Gerät zu installieren. Sie können das Update installieren, indem Sie auf Ihrem Gerät zu Einstellungen > Allgemein > Software-Update gehen und auf Update installieren klicken.
[ad_2]
Source
