Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.
Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
iOS 14.5 og iPadOS 14.5
Udgivet 26. april 2021
Accessibility
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis få adgang til noter fra en låst skærm
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-1835: videosdebarraquito
App Store
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En hacker i en privilegeret netværksposition kan ændre netværkstrafik
Beskrivelse: Et problem med validering af certifikat er blevet løst.
CVE-2021-1837: Aapo Oksman fra Nixu Cybersecurity
Apple Neural Engine
Fås til: iPhone 8 og nyere, iPad Pro (3. generation) og nyere og iPad Air (3. generation) og nyere
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2021-1867: Zuozhi Fan (@pattern_F_) og Wish Wu (吴潍浠) fra Ant Group Tianqiong Security Lab
AppleMobileFileIntegrity
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis omgå indstillingerne for fortrolighed
Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.
CVE-2021-1849: Siguza
Assets
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En lokal bruger kan muligvis oprette eller ændre privilegerede arkiver
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2021-1836: En anonym programmør
Audio
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et program kan muligvis læse beskyttet hukommelse
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2021-1808: JunDong Xie fra Ant Security Light-Year Lab
Audio
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et problem med hukommelsesforbrug er løst via forbedret hukommelseshåndtering.
CVE-2021-30742: Mickey Jin fra Trend Micro, der arbejder med Trend Micro Zero Day Initiative
Post tilføjet 21. juli 2021
CFNetwork
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.
Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.
CVE-2021-1857: En anonym programmør
Compression
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2021-30752: Ye Zhang(@co0py_Cat) fra Baidu Security
Post tilføjet 28. maj 2021
CoreAudio
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2021-30664: JunDong Xie fra Ant Security Light-Year Lab
Post tilføjet 28. maj 2021
CoreAudio
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2021-30664: JunDong Xie fra Ant Security Light-Year Lab
Post tilføjet 6. maj 2021
CoreAudio
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt lydarkiv kan medføre afsløring af beskyttet hukommelse
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2021-1846: JunDong Xie fra Ant Security Light-Year Lab
CoreAudio
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis læse beskyttet hukommelse
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2021-1809: JunDong Xie fra Ant Security Light-Year Lab
CoreFoundation
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan lække følsomme brugeroplysninger
Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.
CVE-2021-30659: Thijs Alkemade fra Computest
Core Motion
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Et logikproblem er løst via forbedret godkendelse.
CVE-2021-1812: Siddharth Aeri (@b1n4r1b01)
Post tilføjet 28. maj 2021
CoreText
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2021-1811: Xingwei Lin fra Ant Security Light-Year Lab
FaceTime
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Hvis lyden slås fra for et CallKit-opkald, mens der ringes, aktiveres funktionen til at slå lyden fra muligvis ikke
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2021-1872: Siraj Zaneer fra Facebook
FontParser
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2021-1881: En anonym programmør, Xingwei Lin fra Ant Security Light-Year Lab, Mickey Jin fra Trend Micro og Hou JingYi (@hjy79425575) fra Qihoo 360
Foundation
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et program kan få adgang til hævede rettigheder
Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.
CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)
Foundation
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis opnå rodrettigheder
Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.
CVE-2021-1813: Cees Elzinga
GPU Drivers
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen
Beskrivelse: Et adgangsproblem er løst gennem forbedret hukommelseshåndtering.
CVE-2021-30656: Justin Sherman fra University of Maryland, Baltimore County
Heimdal
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af servermeddelelser med skadelig kode kan føre til beskadigelse af heap
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)
Heimdal
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb
Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.
CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)
ImageIO
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode
Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.
CVE-2021-30743: CFF fra Topsec Alpha Team, Ye Zhang(@co0py_Cat) fra Baidu Security og Jeonghoon Shin(@singi21a) fra THEORI, der arbejder med Trend Micro Zero Day Initiative
Post tilføjet 28. maj 2021
ImageIO
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2021-1885: CFF fra Topsec Alpha Team
ImageIO
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-30653: Ye Zhang fra Baidu Security
CVE-2021-1843: Ye Zhang fra Baidu Security
ImageIO
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode
Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.
CVE-2021-1858: Mickey Jin fra Trend Micro
ImageIO
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-30764: Anonym, der arbejder med Trend Micros Zero Day Initiative
CVE-2021-30662: Anonym, der arbejder med Trend Micro Zero Day Initiative, Jzhu, der arbejder med Trend Micro Zero Day Initiative
Post tilføjet 21. juli 2021
iTunes Store
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En hacker, der kører JavaScript, kan muligvis køre vilkårlig kode
Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2021-1864: CodeColorist fra Ant-Financial LightYear Labs
Kernel
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En lokal bruger kan læse kernehukommelsen
Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.
CVE-2021-1877: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab
CVE-2021-1852: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab
CVE-2021-1830: Tielei Wang fra Pangu Lab
Kernel
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2021-1874: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab
CVE-2021-1851: @0xalsr
Kernel
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis afsløre kernehukommelse
Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.
CVE-2021-1860: @0xalsr
Kernel
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.
CVE-2021-1816: Tielei Wang fra Pangu Lab
Kernel
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Kopierede arkiver har muligvis ikke de forventede arkivtilladelser
Beskrivelse: Problemet er løst med forbedret tilladelseslogik.
CVE-2021-1832: En anonym programmør
Kernel
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis afsløre kernehukommelse
Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.
CVE-2021-30660: Alex Plaskett
libxpc
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan muligvis opnå rodrettigheder
Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.
CVE-2021-30652: James Hutchins
libxslt
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af et skadeligt arkiv kan medføre beskadigelse af heap
Beskrivelse: Et double free-problem er løst gennem forbedret hukommelseshåndtering.
CVE-2021-1875: Fundet af OSS-Fuzz
MobileAccessoryUpdater
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et program kan få adgang til hævede rettigheder
Beskrivelse: Problemet er løst ved forbedret kontrol.
CVE-2021-1833: Cees Elzinga
Post tilføjet 28. maj 2021
MobileInstallation
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En lokal bruger kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2021-1822: Bruno Virlet fra The Grizzly Labs
Password Manager
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En brugers adgangskode kan muligvis være synlig på skærmen
Beskrivelse: Et problem, der skjuler adgangskoder på skærmbilleder, blev løst med forbedret logik.
CVE-2021-1865: Shibin B Shaji fra UST
Preferences
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En lokal bruger kan muligvis ændre beskyttede dele af arkivsystemet
Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.
CVE-2021-1815: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1739: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1740: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)
Quick Response
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis ringe til ethvert telefonnummer
Beskrivelse: Der var et problem med godkendelse af den handling, som blev udløst af et NFC-mærke. Problemet er løst ved forbedret godkendelse af handlinger.
CVE-2021-1863: REFHAN OZGORUR
Post tilføjet 28. maj 2021
Safari
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En lokal bruger kan muligvis skrive vilkårlige arkiver
Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret rensning af input.
CVE-2021-1807: David Schütz (@xdavidhu)
Genveje
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et program kan muligvis give genveje adgang til begrænsede arkiver
Beskrivelse: Problemet er løst med forbedret tilladelseslogik.
CVE-2021-1831: Bouke van der Bijl
Siri
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et problem med Siri-søgeadgang til information blev løst med forbedret logik
Beskrivelse: En person med fysisk adgang kan muligvis få adgang til kontakter.
CVE-2021-1862: Anshraj Srivastava (@AnshrajSrivas14) fra UKEF
Post tilføjet 6. maj 2021, opdateret 21. juli 2021
Tailspin
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En lokal hacker kan opnå hævede rettigheder
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2021-1868: Tim Michaud fra Zoom Communications
TCC
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et skadeligt program kan lække følsomme brugeroplysninger
Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.
CVE-2021-30659: Thijs Alkemade fra Computest
Post tilføjet 28. maj 2021
Telefoni
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et ældre mobilnetværk kan automatisk besvare et indgående opkald, når et udgående opkald afsluttes eller mistes.
Beskrivelse: Et problem med at afslutte et opkald blev løst med forbedret logik.
CVE-2021-1854: Steven Thorne fra Cspire
UIKit
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En brugers adgangskode kan muligvis være synlig på skærmen
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2021-30921: Maximilian Blochberger fra Security in Distributed Systems Group, University of Hamburg
Post tilføjet 19. januar 2022
Wallet
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En lokal bruger kan muligvis se følsomme oplysninger i appskifteren
Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.
CVE-2021-1848: Bradley D’Amato fra ActionIQ
WebKit
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af webindhold med skadelig kode kan føre til scriptingangreb på tværs af websteder
Beskrivelse: Et problem med godkendelse af input er løst via forbedret godkendelse af input.
CVE-2021-1825: Alex Camboe fra Aon’s Cyber Solutions
WebKit
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.
CVE-2021-1817: zhunki
Post opdateret 6. maj 2021
WebKit
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af webindhold med skadelig kode kan føre til universel scripting på tværs af websteder
Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.
CVE-2021-1826: En anonym programmør
WebKit
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse
Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.
CVE-2021-1820: André Bargull
Post opdateret 6. maj 2021
WebKit Storage
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.
Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2021-30661: yangkang(@dnpushme) fra 360 ATA
WebRTC
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: En hacker kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen
Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.
CVE-2020-7463: Megan2013678
Wi-Fi
Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)
Effekt: Et bufferoverløb kan muligvis medføre kørsel af vilkårlig kode
Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.
CVE-2021-1770: Jiska Classen (@naehrdine) fra Secure Mobile Networking Lab, TU Darmstadt
Post tilføjet 28. maj 2021
Yderligere anerkendelser
Accounts Framework
Vi vil gerne takke Ellougani Mohamed fra Dr.Phones Recycle Inc. for hjælpen.
Post tilføjet 6. maj 2021
AirDrop
Vi vil gerne takke @maxzks for hjælpen.
Post tilføjet 6. maj 2021
Assets
Vi vil gerne takke Cees Elzinga for hjælpen.
Post tilføjet 6. maj 2021
CoreAudio
Vi vil gerne takke en anonym programmør for hjælpen.
Post tilføjet 6. maj 2021
CoreCrypto
Vi vil gerne takke Andy Russon fra Orange Group for hjælpen.
Post tilføjet 6. maj 2021
File Bookmark
Vi vil gerne takke en anonym programmør for hjælpen.
Post tilføjet 6. maj 2021
Arkiver
Vi vil gerne takke Omar Espino (omespino.com) for hjælpen.
Post tilføjet 25. maj 2022
Foundation
Vi vil gerne takke CodeColorist fra Ant-Financial LightYear Labs for hjælpen.
Post tilføjet 6. maj 2021
Kernel
Vi vil gerne takke Antonio Frighetto fra Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä ( @Turmio_ ) fra SensorFu, Proteas, Tielei Wang fra Pangu Lab og Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab for hjælpen.
Post tilføjet 6. maj 2021
Vi vil gerne takke Lauritz Holtmann (@_lauritz_), Muhammed Korany (facebook.com/MohamedMoustafa4) og Yiğit Can YILMAZ (@yilmazcanyigit) for hjælpen.
Post tilføjet 6. maj 2021
NetworkExtension
Vi vil gerne takke Fabian Hartmann for hjælpen.
Post tilføjet 6. maj 2021
Safari Private Browsing
Vi vil gerne takke Dor Kahana og Griddaluru Veera Pranay Naidu for hjælpen.
Post tilføjet 6. maj 2021
Security
Vi vil gerne takke Xingwei Lin fra Ant Security Light-Year Lab og john (@nyan_satan) for hjælpen.
Post tilføjet 6. maj 2021
sysdiagnose
Vi vil gerne takke Tim Michaud (@TimGMichaud) fra Leviathan for hjælpen.
Post tilføjet 6. maj 2021
WebKit
Vi vil gerne takke Emilio Cobos Álvarez fra Mozilla for hjælpen.
Post tilføjet 6. maj 2021
WebSheet
Vi vil gerne takke Patrick Clover for hjælpen.
Post tilføjet 6. maj 2021