除了釋出 iOS 16.2 更新外,同時也替舊款 iPhone 與 iPad 老機型推出 iOS 15.7.2 和 iPadOS 15.7.2 更新,就連同停留在 iOS 15 設備同樣也會收到 iOS 15.7.2 更新提示,兩個版本內部韌體號皆為 19H28,也呼籲建議舊設備盡快更新,能夠修正 17 項重大安全漏洞錯誤。
儘管 Apple 開發重點已經朝向 iOS 16 新版本系統,對於 iOS 15 舊版系統依然會不定時釋出修正和修補安全性錯誤,這次 iOS 15.7.2 與 iOS 16.2 同時間推出,不過 iOS 15.7.2 更新並沒有加入任何新功能,主要目的在於修正 17 項系統安全性錯誤問題,建議 iPhone 6s 、iPad Pro、iPad Air 2、iPad mini 4 與 iPad 第 5 代與後續機型更新。
當前還是有不少用戶發現 iOS 15.7.1 或舊版 iOS 15 存在部分功能錯誤或性能問題,要是停留老舊 iOS 15 系統版本上,想防止設備遭受攻擊,建議直接升級到 iOS 15.7.2 會更安全。
iOS 15.7.2 安全性更新細節
從 iOS 15.7.2 安全更新項目來看,大多漏洞都能透過 APP 或惡意網頁代碼進行攻擊,那也代表只要 iPhone 用戶開啟不明網站或應用程式,將會導致系統最高核心權限被控制,其中虛擬沙盒漏洞已經被發現,那也代表 iOS 15.7.2 以下系統已經不在安全,甚至還有 iOS 15 越獄漏洞同樣在這次被修正。
■ AppleAVD:修正含有惡意代碼的影片會影響核心程式碼執行問題 (CVE-2022-46694)
■ AVEVideoEncoder:修正 APP 可能會有核心最高權限且可以執行任意程式碼問題 (CVE-2022-42848)
■ File System:修正 APP 可能會突破虛擬沙盒限制 (CVE-2022-42861)
■ Graphics Driver:修正還有惡意代碼的影片可能會導致系統意外中止 (CVE-2022-42846)
■ IOHIDFamily:修正 APP 可能會有核心最高權限且可以執行任意程式碼問題 (CVE-2022-42864)
■ iTunes Store:遠端使用者可能會造成 APP 不預期的中止 (CVE-2022-42837)
■ Kernel:修正 APP 可能會有核心最高權限且可以執行任意程式碼問題 (CVE-2022-46689)
■ libxml2:遠端使用者可能會造成 APP 不預期的中止 (CVE-2022-40303)
■ libxml2:遠端使用者可能會造成 APP 不預期的中止 (CVE-2022-40304)
■ ppp:修正 APP 可能會有核心最高權限且可以執行任意程式碼問題 (CVE-2022-42840)
■ Preferences:修正 APP 可能可以使用任意的權限 (CVE-2022-42855)
■ Safari:修正訪問惡意網站相關問題 (CVE-2022-46695)
■ WebKit:解決惡意製作的 Web 網頁內容可能會導致任意代碼執行 (CVE-2022-46691)
■ WebKit:解決惡意製作的 Web 網頁內容可能會導致進程內存洩露 (CVE-2022-42852)
■ WebKit:解決惡意製作的 Web 網頁內容可能會繞過同源策略 (CVE-2022-46692)
■ WebKit:解決惡意製作的 Web 網頁內容可能會導致任意代碼執行 (CVE-2022-46700)
■ WebKit:解決惡意製作的 Web 網頁內容可能會導致任意代碼執行。 Apple 獲悉一份報告稱,此問題可能已被針對 iOS 15.1 之前發布的 iOS 版本積極利用。(CVE-2022-42856)
以上內容來自 [ 瘋先生 ] mrmad.com.tw/ios-15-7-2-release
