Apple merilis iOS 15.7.2 dengan lebih dari selusin pembaruan keamanan penting

Apple merilis iOS 15.7.2 dengan lebih dari selusin pembaruan keamanan penting

Posted on Author ADsF Komentar Dinonaktifkan pada Apple merilis iOS 15.7.2 dengan lebih dari selusin pembaruan keamanan penting

Berita besar di dunia iPhone saat ini adalah peluncuran iOS 16.2, tetapi pengguna ponsel lama juga memiliki alasan penting untuk memperbarui. Apple telah merilis iOS 15.7.2 dan iPadOS 15.7.2 untuk perangkat yang tidak menggunakan iOS 16, terutama iPhone 6s dan 7, iPad mini 4, dan iPad Air 2. Ini juga tersedia untuk iPhone terbaru yang belum dibuat melompat ke iOS 16 belum.

Untuk memperbarui iPhone Anda, buka aplikasi Pengaturan dan ketuk Umumkemudian Pembaruan perangkat lunak. Lalu ketuk Unduh dan pasang dan ikuti petunjuknya.

Pembaruan tidak menyertakan fitur baru apa pun, tetapi berisi perbaikan bug dan banyak pembaruan keamanan penting, beberapa di antaranya memungkinkan eksekusi kode arbitrer dan setidaknya satu di antaranya mungkin telah dieksploitasi secara aktif. Catatan rilis Apple hanya menyatakan, “Pembaruan ini memberikan perbaikan keamanan yang penting dan direkomendasikan untuk semua pengguna.” Berikut adalah pembaruan keamanan yang diposting untuk rilis ini:

AppleAVD

  • Dampak: Mengurai file video perusak yang berbahaya dapat mengakibatkan eksekusi kode kernel
  • Keterangan: Masalah penulisan di luar batas telah diatasi dengan validasi input yang lebih baik.
  • CVE-2022-46694: Andrey Labunets dan Nikita Tarakanov

AVEVideoEncoder

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2022-42848: Penelitian ABC sro

Berkas sistem

  • Dampak: Aplikasi mungkin dapat keluar dari kotak pasirnya
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2022-42861: pattern-f (@pattern_F_) dari Ant Security Light-Year Lab

Driver Grafik

  • Dampak: Mengurai file video perusak yang berbahaya dapat menyebabkan penghentian sistem yang tidak terduga
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-42846: Willy R. Vasquez dari Universitas Texas di Austin

Keluarga IOHID

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Kondisi balapan telah diatasi dengan penanganan status yang ditingkatkan.
  • CVE-2022-42864: Tommy Muir (@Muirey03)

toko itunes

  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
  • Keterangan: Terjadi masalah saat penguraian URL. Masalah ini telah diatasi dengan validasi masukan yang ditingkatkan.
  • CVE-2022-42837: Weijia Dai (@dwj1210) dari Keamanan Momo

Inti

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Kondisi balapan telah diatasi dengan validasi tambahan.
  • CVE-2022-46689: Ian Beer dari Google Project Zero

libxml2

  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
  • Keterangan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.
  • CVE-2022-40303: Maddie Stone dari Google Project Zero

libxml2

  • Dampak: Pengguna jarak jauh mungkin dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer
  • Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
  • CVE-2022-40304: Ned Williamson dan Nathan Wachholz dari Google Project Zero

ppp

  • Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-42840: seorang peneliti anonim

Preferensi

  • Dampak: Aplikasi mungkin dapat menggunakan hak arbitrer
  • Keterangan: Masalah logika telah diatasi dengan pengelolaan status yang ditingkatkan.
  • CVE-2022-42855: Ivan Fratric dari Google Project Zero

Safari

  • Dampak: Mengunjungi situs web yang membingkai konten berbahaya dapat menyebabkan spoofing UI
  • Keterangan: Masalah spoofing muncul saat menangani URL. Masalah ini telah diatasi dengan validasi masukan yang ditingkatkan.
  • CVE-2022-46695: Kirti Kumar Anandrao Ramchandani

WebKit

  • Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
  • Keterangan: Masalah konsumsi memori telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-46691: seorang peneliti anonim

WebKit

  • Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan pengungkapan memori proses
  • Keterangan: Masalah ini telah diatasi dengan penanganan memori yang lebih baik.
  • CVE-2022-42852: hazbinhotel bekerja sama dengan Trend Micro Zero Day Initiative

WebKit

  • Dampak: Memproses konten web perusak yang berbahaya dapat melewati Kebijakan Asal yang Sama
  • Keterangan: Masalah logika telah diatasi dengan pengelolaan status yang ditingkatkan.
  • CVE-2022-46692: Kirti Kumar Anandrao Ramchandani

WebKit

  • Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
  • Keterangan: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.
  • CVE-2022-46700: Samuel Gross dari Keamanan Google V8

WebKit

  • Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS yang dirilis sebelum iOS 15.1.
  • Keterangan: Masalah kebingungan tipe telah diatasi dengan penanganan status yang ditingkatkan.
  • CVE-2022-42856: Clément Lecigne dari Grup Analisis Ancaman Google

Posted By : hongkong prize

ADsF
https://delphixtreme.com

Related Articles

Arsitek MAST mendukung pembongkaran Wyndford : Februari 2023 : Berita : Arsitektur dalam profil lingkungan bangunan di Skotlandia

Arsitek MAST mendukung pembongkaran Wyndford : Februari 2023 : Berita : Arsitektur dalam profil lingkungan bangunan di Skotlandia

Posted on Author ADsF

16 Februari 2023 Sebuah studi baru tentang perkebunan Wyndford di Glasgow yang ditugaskan oleh Wheatley Homes telah melihat Arsitek MAST mendukung suara mereka dengan alasan bahwa pembongkaran diperlukan. Laporan terbaru menemukan bahwa 600 properti yang ditargetkan untuk dihancurkan tidak sesuai dengan tujuannya, karena gagal memenuhi standar ruang minimum. Terdiri dari 200 tempat tidur dan 400 […]

Nyalakan semua produk Apple Anda sekaligus dengan diskon 70% untuk stasiun pengisian 3-in-1 ini
Uncategorized

Nyalakan semua produk Apple Anda sekaligus dengan diskon 70% untuk stasiun pengisian 3-in-1 ini

Posted on Author ADsF

Dari iPhone ke Apple Watch Anda, kebutuhan akan catu daya yang stabil sangat penting. Tetapi karena tidak ada yang tertarik untuk mengemas tas yang penuh dengan kabel dan adaptor pengisi daya, dan karena opsi ruang bawah tanah yang murah tidak akan berhasil, Stasiun Docking Charge and Fold 3-in-1 ini menawarkan cara yang bagus untuk menjaga […]

Apple Mengumumkan Penjualan Black Friday: Kartu Hadiah Hingga £160/0
Uncategorized

Apple Mengumumkan Penjualan Black Friday: Kartu Hadiah Hingga £160/$200

Posted on Author ADsF

Apple telah mengumumkan penawaran khusus untuk Black Friday 2021, dalam acara empat hari yang akan berlangsung dari 26-29 November. Seperti yang sudah menjadi tradisi bagi perusahaan, acara tersebut akan melibatkan bundling kartu hadiah dengan pembelian daripada diskon harga produk Apple. Dengan kata lain, Anda menghemat produk berikutnya yang Anda beli, bukan yang ini. Nilai kartu […]