关键漏洞信息汇总 发布日期:2022年1月26日 影响的设备:iPhone 6s及以上,所有iPad Pro型号,iPad Air 2及以上,iPad第5代及以上,iPad mini 4及以上,以及iPod touch(第7代) 漏洞详情 ColorSync - CVE-ID:CVE-2022-22584 - 描述:内存损坏问题已通过改进验证解决,以防止任意代码执行 Crash Reporter - CVE-ID:CVE-2022-22578 - 描述:逻辑问题已通过改进验证解决,防止恶意应用获取root权限 iCloud - CVE-ID:CVE-2022-22585 - 描述:路径验证逻辑中的问题已通过改进路径净化解决,防止应用访问用户文件 IOMobileFrameBuffer - CVE-ID:CVE-2022-22587 - 描述:内存损坏问题已通过改进输入验证解决,防止恶意应用以内核权限执行任意代码 Kernel - CVE-ID:CVE-2022-22593 - 描述:缓冲区溢出问题已通过改进内存处理解决,防止恶意应用以内核权限执行任意代码 Model I/O - CVE-ID:CVE-2022-22579 - 描述:信息泄露问题已通过改进状态管理解决,防止恶意STL文件导致意外应用程序终止或任意代码执行 WebKit - CVE-ID:CVE-2022-22589、CVE-2022-22590、CVE-2022-22592、CVE-2022-22594 - 描述:多个问题已通过改进输入验证、内存管理和状态管理解决,防止恶意网页内容导致任意代码执行、Content Security Policy无法执行或跨域问题 Additional Recognition - 感谢Prakash和bo13oy的协助 其他信息 更新日期:2022年5月25日 发布日期:2023年11月3日