Informace o bezpečnostním obsahu iOS 15.1 a iPadOS 15.1

Tento dokument popisuje bezpečnostní obsah iOS 15.1 a iPadOS 15.1.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

iOS 15.1 a iPadOS 15.1

Audio

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivá aplikace si může navýšit oprávnění.

Popis: Přetečení celých čísel bylo vyřešeno vylepšením ověřování vstupů.

CVE-2021-30907: Zweig z týmu Kunlun Lab

ColorSync

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Ve zpracování ICC profilů existoval problém s poškozením paměti. Problém byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30917: Alexandru-Vlad Niculae a Mateusz Jurczyk z týmu Google Project Zero

Continuity Camera

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Místnímu útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Problém s nekontrolovaným formátovacím řetězcem byl vyřešen vylepšením ověřování vstupu.

CVE-2021-30903: Gongyu Ma z Hangzhou Dianzi University

CoreAudio

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého souboru může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30905: Mickey Jin (@patch1t) ze společnosti Trend Micro

CoreGraphics

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého PDF dokumentu může vést ke spuštění libovolného kódu.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30919

File Provider

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.

CVE-2021-31007: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

FileProvider

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

Popis: Problém s ověřováním vstupů byl vyřešen vylepšením správy paměti.

CVE-2021-30881: Simon Huang (@HuangShaomang) a pjf z týmu IceSword Lab společnosti Qihoo 360

File System

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se souběhem byl vyřešen vylepšením zamykání.

CVE-2021-30923: Pan ZhenPeng (@Peterpan0927) z týmu Alibaba Security Pandora Lab

Game Center

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit získat přístup k informacím o uživatelových kontaktech.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30895: Denis Tokarev (@illusionofcha0s)

GPU Drivers

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30900: Yinyi Wu (@3ndy1) z týmu Ant Security Light-Year Lab

GPU Drivers

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30914: Zuozhi Fan (@pattern_F_) z týmu Ant Security TianQiong Lab

iCloud

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30906: Cees Elzinga

Image Processing

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30894: Pan ZhenPeng (@Peterpan0927) z týmu Alibaba Security Pandora Lab

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Vzdálený útočník může způsobit neočekávaný restart zařízení.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením správy stavu.

CVE-2021-30924: Elaman Iskakov (@darling_x0r) z Effective a Alexey Katkov (@watman27)

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-30886: @0xalsr

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30909: Zweig z týmu Kunlun Lab

Kernel

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30916: Zweig z týmu Kunlun Lab

Model I/O

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého souboru může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30910: Mickey Jin (@patch1t) ze společnosti Trend Micro

Model I/O

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého souboru USD může odhalit obsah paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30911: Rui Yang a Xingwei Lin z týmu Ant Security Light-Year Lab

Siri

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Místnímu útočníkovi se může podařit zobrazit kontakty ze zamčené obrazovky.

Popis: Problém se zamčenou obrazovkou umožňoval přístup ke kontaktům na zamčeném zařízení. Problém byl vyřešen vylepšením správy stavu.

CVE-2021-30875: Abhay Kailasia (@abhay_kailasia) z týmu Lakshmi Narain College of Technology

UIKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Osoba s fyzickým přístupem k zařízení může zjistit vlastnosti hesla uživatele v zabezpečeném textovém poli.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30915: Kostas Angelopoulos

Voice Control

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Místnímu útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-30902: 08Tc3wBB z týmu ZecOps Mobile EDR

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého webového obsahu může vést k tomu, že se neočekávaně přestanou vynucovat zásady CSP (Content Security Policy).

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30887: Narendra Bhati (@imnarendrabhati) ze společnosti Suma Soft Pvt. Ltd.

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Škodlivému webu používajícímu reporty Content Security Policy se může podařit způsobit únik informací pomocí přesměrování.

Popis: Byl vyřešen problém s únikem informací.

CVE-2021-30888: Prakash (@1lastBr3ath)

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30889: Chijin Zhou z týmu ShuiMuYuLin Ltd a Tsinghua wingtecher lab

WebKit

K dispozici pro: iPhone 6s a novější, iPad Pro (všechny modely), iPad Air 2 a novější, iPad 5. generace a novější, iPad mini 4 a novější a iPod touch (7. generace)

Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30890: anonymní výzkumník

Další poděkování

iCloud

Poděkování za pomoc zaslouží Ryan Pickren (ryanpickren.com).

Mail

Poděkování za pomoc zaslouží Fabian Ising a Damian Poddebniak z Münsterské univerzity aplikovaných věd.

NetworkExtension

Poděkování za pomoc zaslouží Alex Bauer ze společnosti Branch.

Siri

Poděkování za pomoc zaslouží Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College.

WebKit

Poděkování za pomoc zaslouží Ivan Fratric z týmu Google Project Zero, Pavel Gromadchuk a anonymní výzkumník.