虽然苹果(Apple)开发重点已经转向iOS 16新版本系统,令人意外的是此次更新iOS16.2正式版的同时,还推出了iOS 15.7.2正式版,不过iOS 15.7.2 更新并没有加入任何新功能,主要是修复17 项系统安全性错误问题,建议iPhone 6s 、iPad Pro、iPad Air 2、iPad mini 4 与iPad 第5代与后续机型更新。
从iOS 15.7.2更新项目上看,大多数漏洞都能通过APP或恶意网页代码进行攻击,也就是说用户在开启不明网站或应用程序,将会导致系统最高权限被控制。
- AppleAVD:修正含有恶意代码的影片会影响核心程式码执行问题(CVE-2022-46694)
- AVEVideoEncoder:修正APP 可能会有核心最高权限且可以执行任意程式码问题(CVE-2022-42848)
- File System:修正APP 可能会突破虚拟沙盒限制(CVE-2022-42861)
- Graphics Driver:修正还有恶意代码的影片可能会导致系统意外中止(CVE-2022-42846)
- IOHIDFamily:修正APP 可能会有核心最高权限且可以执行任意程式码问题(CVE-2022-42864)
- iTunes Store:远端使用者可能会造成APP 不预期的中止(CVE-2022-42837)
- Kernel:修正APP 可能会有核心最高权限且可以执行任意程式码问题(CVE-2022-46689)
- libxml2:远端使用者可能会造成APP 不预期的中止(CVE-2022-40303)
- libxml2:远端使用者可能会造成APP 不预期的中止(CVE-2022-40304)
- ppp:修正APP 可能会有核心最高权限且可以执行任意程式码问题(CVE-2022-42840)
- Preferences:修正APP 可能可以使用任意的权限(CVE-2022-42855)
- Safari:修正访问恶意网站相关问题(CVE-2022-46695)
- WebKit:解决恶意制作的Web 网页内容可能会导致任意代码执行(CVE-2022-46691)
- WebKit:解决恶意制作的Web 网页内容可能会导致进程内存泄露(CVE-2022-42852)
- WebKit:解决恶意制作的Web 网页内容可能会绕过同源策略(CVE-2022-46692)
- WebKit:解决恶意制作的Web 网页内容可能会导致任意代码执行(CVE-2022-46700)
- WebKit:解决恶意制作的Web 网页内容可能会导致任意代码执行。Apple 获悉一份报告称,此问题可能已被针对iOS 15.1 之前发布的iOS 版本积极利用。(CVE-2022-42856)