Om sikkerhedsindholdet i iOS 14.5 og iPadOS 14.5

I dette dokument beskrives sikkerhedsindholdet i iOS 14.5 og iPadOS 14.5.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

iOS 14.5 og iPadOS 14.5

Accessibility

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis få adgang til noter fra en låst skærm

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2021-1835: videosdebarraquito

App Store

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En hacker i en privilegeret netværksposition kan ændre netværkstrafik

Beskrivelse: Et problem med validering af certifikat er blevet løst.

CVE-2021-1837: Aapo Oksman fra Nixu Cybersecurity

Apple Neural Engine

Fås til: iPhone 8 og nyere, iPad Pro (3. generation) og nyere og iPad Air (3. generation) og nyere

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) og Wish Wu (吴潍浠) fra Ant Group Tianqiong Security Lab

AppleMobileFileIntegrity

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis omgå indstillingerne for fortrolighed

Beskrivelse: Et problem med validering af kodesignatur er løst med forbedret kontrol.

CVE-2021-1849: Siguza

Assets

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En lokal bruger kan muligvis oprette eller ændre privilegerede arkiver

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2021-1836: En anonym programmør

Audio

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et program kan muligvis læse beskyttet hukommelse

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2021-1808: JunDong Xie fra Ant Security Light-Year Lab

Audio

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et problem med hukommelsesforbrug er løst via forbedret hukommelseshåndtering.

CVE-2021-30742: Mickey Jin fra Trend Micro, der arbejder med Trend Micro Zero Day Initiative

CFNetwork

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af følsomme brugeroplysninger.

Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.

CVE-2021-1857: En anonym programmør

Compression

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2021-30752: Ye Zhang(@co0py_Cat) fra Baidu Security

CoreAudio

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2021-30664: JunDong Xie fra Ant Security Light-Year Lab

CoreAudio

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2021-30664: JunDong Xie fra Ant Security Light-Year Lab

CoreAudio

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt lydarkiv kan medføre afsløring af beskyttet hukommelse

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2021-1846: JunDong Xie fra Ant Security Light-Year Lab

CoreAudio

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis læse beskyttet hukommelse

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2021-1809: JunDong Xie fra Ant Security Light-Year Lab

CoreFoundation

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan lække følsomme brugeroplysninger

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2021-30659: Thijs Alkemade fra Computest

Core Motion

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

Beskrivelse: Et logikproblem er løst via forbedret godkendelse.

CVE-2021-1812: Siddharth Aeri (@b1n4r1b01)

CoreText

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2021-1811: Xingwei Lin fra Ant Security Light-Year Lab

FaceTime

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Hvis lyden slås fra for et CallKit-opkald, mens der ringes, aktiveres funktionen til at slå lyden fra muligvis ikke

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2021-1872: Siraj Zaneer fra Facebook

FontParser

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2021-1881: En anonym programmør, Xingwei Lin fra Ant Security Light-Year Lab, Mickey Jin fra Trend Micro og Hou JingYi (@hjy79425575) fra Qihoo 360

Foundation

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis opnå rodrettigheder

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2021-1813: Cees Elzinga

GPU Drivers

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen

Beskrivelse: Et adgangsproblem er løst gennem forbedret hukommelseshåndtering.

CVE-2021-30656: Justin Sherman fra University of Maryland, Baltimore County

Heimdal

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af servermeddelelser med skadelig kode kan føre til beskadigelse af heap

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb

Beskrivelse: En konkurrencetilstand er løst ved forbedret låsning.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-skriveproblem, som er løst ved forbedret inputvalidering.

CVE-2021-30743: CFF fra Topsec Alpha Team, Ye Zhang(@co0py_Cat) fra Baidu Security og Jeonghoon Shin(@singi21a) fra THEORI, der arbejder med Trend Micro Zero Day Initiative

ImageIO

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2021-1885: CFF fra Topsec Alpha Team

ImageIO

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2021-30653: Ye Zhang fra Baidu Security

CVE-2021-1843: Ye Zhang fra Baidu Security

ImageIO

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2021-1858: Mickey Jin fra Trend Micro

ImageIO

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2021-30764: Anonym, der arbejder med Trend Micros Zero Day Initiative

CVE-2021-30662: Anonym, der arbejder med Trend Micro Zero Day Initiative, Jzhu, der arbejder med Trend Micro Zero Day Initiative

iTunes Store

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En hacker, der kører JavaScript, kan muligvis køre vilkårlig kode

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2021-1864: CodeColorist fra Ant-Financial LightYear Labs

Kernel

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En lokal bruger kan læse kernehukommelsen

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2021-1877: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab

CVE-2021-1852: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab

CVE-2021-1830: Tielei Wang fra Pangu Lab

Kernel

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2021-1874: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab

CVE-2021-1851: @0xalsr

Kernel

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis afsløre kernehukommelse

Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.

CVE-2021-1860: @0xalsr

Kernel

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2021-1816: Tielei Wang fra Pangu Lab

Kernel

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Kopierede arkiver har muligvis ikke de forventede arkivtilladelser

Beskrivelse: Problemet er løst med forbedret tilladelseslogik.

CVE-2021-1832: En anonym programmør

Kernel

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis afsløre kernehukommelse

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2021-30660: Alex Plaskett

libxpc

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan muligvis opnå rodrettigheder

Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.

CVE-2021-30652: James Hutchins

libxslt

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af et skadeligt arkiv kan medføre beskadigelse af heap

Beskrivelse: Et double free-problem er løst gennem forbedret hukommelseshåndtering.

CVE-2021-1875: Fundet af OSS-Fuzz

MobileAccessoryUpdater

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2021-1833: Cees Elzinga

MobileInstallation

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En lokal bruger kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2021-1822: Bruno Virlet fra The Grizzly Labs

Password Manager

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En brugers adgangskode kan muligvis være synlig på skærmen

Beskrivelse: Et problem, der skjuler adgangskoder på skærmbilleder, blev løst med forbedret logik.

CVE-2021-1865: Shibin B Shaji fra UST

Preferences

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En lokal bruger kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et parsingproblem i forbindelse med behandlingen af biblioteksstier blev løst via forbedret stigodkendelse.

CVE-2021-1815: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)

Quick Response

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En person med fysisk adgang til en iOS-enhed kan muligvis ringe til ethvert telefonnummer

Beskrivelse: Der var et problem med godkendelse af den handling, som blev udløst af et NFC-mærke. Problemet er løst ved forbedret godkendelse af handlinger.

CVE-2021-1863: REFHAN OZGORUR

Safari

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En lokal bruger kan muligvis skrive vilkårlige arkiver

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret rensning af input.

CVE-2021-1807: David Schütz (@xdavidhu)

Genveje

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et program kan muligvis give genveje adgang til begrænsede arkiver

Beskrivelse: Problemet er løst med forbedret tilladelseslogik.

CVE-2021-1831: Bouke van der Bijl

Siri

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et problem med Siri-søgeadgang til information blev løst med forbedret logik

Beskrivelse: En person med fysisk adgang kan muligvis få adgang til kontakter.

CVE-2021-1862: Anshraj Srivastava (@AnshrajSrivas14) fra UKEF

Tailspin

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2021-1868: Tim Michaud fra Zoom Communications

TCC

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et skadeligt program kan lække følsomme brugeroplysninger

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2021-30659: Thijs Alkemade fra Computest

Telefoni

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et ældre mobilnetværk kan automatisk besvare et indgående opkald, når et udgående opkald afsluttes eller mistes.

Beskrivelse: Et problem med at afslutte et opkald blev løst med forbedret logik.

CVE-2021-1854: Steven Thorne fra Cspire

UIKit

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En brugers adgangskode kan muligvis være synlig på skærmen

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2021-30921: Maximilian Blochberger fra Security in Distributed Systems Group, University of Hamburg

Wallet

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En lokal bruger kan muligvis se følsomme oplysninger i appskifteren

Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.

CVE-2021-1848: Bradley D’Amato fra ActionIQ

WebKit

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af webindhold med skadelig kode kan føre til scriptingangreb på tværs af websteder

Beskrivelse: Et problem med godkendelse af input er løst via forbedret godkendelse af input.

CVE-2021-1825: Alex Camboe fra Aon’s Cyber Solutions

WebKit

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2021-1817: zhunki

WebKit

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af webindhold med skadelig kode kan føre til universel scripting på tværs af websteder

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2021-1826: En anonym programmør

WebKit

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse

Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.

CVE-2021-1820: André Bargull

WebKit Storage

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet.

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2021-30661: yangkang(@dnpushme) fra 360 ATA

WebRTC

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: En hacker kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2020-7463: Megan2013678

Wi-Fi

Fås til: iPhone 6s og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad 5. generation og nyere modeller, iPad mini 4 og nyere modeller og iPod touch (7. generation)

Effekt: Et bufferoverløb kan muligvis medføre kørsel af vilkårlig kode

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2021-1770: Jiska Classen (@naehrdine) fra Secure Mobile Networking Lab, TU Darmstadt

Yderligere anerkendelser

Accounts Framework

Vi vil gerne takke Ellougani Mohamed fra Dr.Phones Recycle Inc. for hjælpen.

AirDrop

Vi vil gerne takke @maxzks for hjælpen.

Assets

Vi vil gerne takke Cees Elzinga for hjælpen.

CoreAudio

Vi vil gerne takke en anonym programmør for hjælpen.

CoreCrypto

Vi vil gerne takke Andy Russon fra Orange Group for hjælpen.

File Bookmark

Vi vil gerne takke en anonym programmør for hjælpen.

Arkiver

Vi vil gerne takke Omar Espino (omespino.com) for hjælpen.

Foundation

Vi vil gerne takke CodeColorist fra Ant-Financial LightYear Labs for hjælpen.

Kernel

Vi vil gerne takke Antonio Frighetto fra Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä ( @Turmio_ ) fra SensorFu, Proteas, Tielei Wang fra Pangu Lab og Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab for hjælpen.

Mail

Vi vil gerne takke Lauritz Holtmann (@_lauritz_), Muhammed Korany (facebook.com/MohamedMoustafa4) og Yiğit Can YILMAZ (@yilmazcanyigit) for hjælpen.

NetworkExtension

Vi vil gerne takke Fabian Hartmann for hjælpen.

Safari Private Browsing

Vi vil gerne takke Dor Kahana og Griddaluru Veera Pranay Naidu for hjælpen.

Security

Vi vil gerne takke Xingwei Lin fra Ant Security Light-Year Lab og john (@nyan_satan) for hjælpen.

sysdiagnose

Vi vil gerne takke Tim Michaud (@TimGMichaud) fra Leviathan for hjælpen.

WebKit

Vi vil gerne takke Emilio Cobos Álvarez fra Mozilla for hjælpen.

WebSheet

Vi vil gerne takke Patrick Clover for hjælpen.