苹果发布了iPad的新更新iPadOS15.7

苹果发布了iPad的新更新iPadOS15.7，该软件与iOS16和watchOS9软件更新同时发布。Apple还发布了macOSBugSur11.7和macOSMonterey12.6，所有这些更新都附带了针对一些重要问题的一系列安全修复程序。

您可以在下面查看安全版本说明。

iOS15.7和iPadOS15.7

2022年9月12日发布

联系人

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：应用程序或许能够绕过隐私偏好

描述：此问题已通过改进检查得到解决。

CVE-2022-32854：德国电信安全公司的HolgerFuhrmannek

核心

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决问题。

CVE-2022-32911：昆仑实验室的Zweig

核心

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：应用程序或许能够泄露内核内存

描述：已通过改进内存处理解决问题。

CVE-2022-32864：PinautenGmbH(pinauten.de)的LinusHenze

核心

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：应用程序或许能够以内核权限执行任意代码。Apple知道有报告称此问题可能已被积极利用。

描述：已通过改进边界检查解决问题。

CVE-2022-32917：匿名研究员

地图

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：应用程序或许能够读取敏感的位置信息

描述：已通过改进限制解决逻辑问题。

CVE-2022-32883：RonMasas，breakpointhq.com

媒体库

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：用户或许能够提升权限

描述：已通过改进输入验证解决内存损坏问题。

CVE-2022-32908：匿名研究员

苹果浏览器

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：访问恶意网站可能会导致地址栏欺骗

描述：此问题已通过改进检查得到解决。

CVE-2022-32795：SumaSoftPvt的NarendraBhati。浦那有限公司(印度)@imnarendrabhati

Safari扩展

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：网站或许能够通过Safari网络扩展来跟踪用户

描述：已通过改进状态管理解决逻辑问题。

WebKitBugzilla：242278

CVE-2022-32868：迈克尔

捷径

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：对iOS设备有物理访问权限的人或许能够从锁定屏幕访问照片

描述：已通过改进限制解决逻辑问题。

CVE-2022-32872：精英技术大师

网络套件

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：处理恶意制作的Web内容可能会导致任意代码执行

描述：已通过改进内存处理解决缓冲区溢出问题。

WebKitBugzilla：241969

CVE-2022-32886：P1umer、afang5472、xmzyshypnc

网络套件

适用于：iPhone6s及更新机型、iPadPro(所有型号)、iPadAir2及更新机型、iPad第5代及更新机型、iPadmini4及更新机型和iPodtouch(第7代)

影响：处理恶意制作的Web内容可能会导致任意代码执行

描述：已通过改进的边界检查解决了越界读取问题。

WebKitBugzilla：242762

CVE-2022-32912：Theori的JeonghoonShin(@singi21a)与趋势科技零日倡议合作

建议您在您的设备上安装iPadOS15.7软件更新，您可以通过在您的设备上转到设置>常规>软件更新并单击安装更新来安装更新。