Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 14.4 και του iPadOS 14.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 14.4 και του iPadOS 14.4.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 14.4 και iPadOS 14.4

Κυκλοφόρησε στις 26 Ιανουαρίου 2021

Analytics

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Pro (όλα τα μοντέλα), iPad Air 2 και νεότερα μοντέλα, iPad 5ης γενιάς και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch (7ης γενιάς)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-1761: Cees Elzinga

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

APFS

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελέσει ανάγνωση αυθαίρετων αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2021-1797: Thomas Tempelmann

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Bluetooth

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1794: Jianjun Dai του 360 Alpha Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Bluetooth

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1795: Jianjun Dai του 360 Alpha Lab

CVE-2021-1796: Jianjun Dai του 360 Alpha Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Bluetooth

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση μπορεί να έχει τη δυνατότητα να εκτελέσει μια επίθεση άρνησης υπηρεσίας

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2021-1780: Jianjun Dai του 360 Alpha Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

CoreAnimation

Αποτέλεσμα: Μια κακόβουλη εφαρμογή θα μπορούσε να εκτελέσει αυθαίρετο κώδικα οδηγώντας σε παραβίαση των πληροφοριών χρήστη

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1760: @S0rryMybad της 360 Vulcan Team

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

CoreAudio

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1747: JunDong Xie του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

CoreGraphics

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου γραμματοσειράς μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1776: Ivan Fratric του Google Project Zero

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

CoreMedia

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1759: Hou JingYi (@hjy79425575) της Qihoo 360 CERT

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

CoreText

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου κειμένου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης στοίβας αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1772: Mickey Jin της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

CoreText

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1792: Mickey Jin και Junzhi Lu της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Crash Reporter

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να δημιουργήσει ή να τροποποιήσει αρχεία συστήματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1786: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Crash Reporter

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με βελτιωμένη λογική.

CVE-2021-1787: James Hutchins

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

FairPlay

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκαλύψει τη μνήμη πυρήνα

Περιγραφή: Υπήρχε ένα πρόβλημα ανάγνωσης εκτός ορίων το οποίο οδήγησε στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1791: Junzhi Lu (@pwn0rz), Qi Sun και Mickey Jin της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

FontParser

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1758: Peter Nguyen του STAR Labs

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1773: Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-1766: Danny Rosseau της Carve Systems

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1785: Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1737: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-1738: Lei Sun

CVE-2021-1744: Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-1818: Xingwei Lin του Ant-Financial Light-Year Security Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-1838: Mickey Jin και Qi Sun της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

CVE-2021-1742: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-1746: Xingwei Lin του Ant Security Light-Year Lab, Mickey Jin και Qi Sun της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro και Jeonghoon Shin (@singi21a) της THEORI

CVE-2021-1754: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-1774: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-1793: Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1741: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-1743: Mickey Jin και Junzhi Lu της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro, Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Υπήρχε ένα πρόβλημα ανάγνωσης εκτός ορίων στο curl. Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1778: Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

ImageIO

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένη διαχείριση της μνήμης.

CVE-2021-1783: Xingwei Lin του Ant Security Light-Year Lab

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

IOSkywalkFamily

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1757: Proteas και Pan ZhenPeng (@Peterpan0927) της Alibaba Security

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

iTunes Store

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης διεύθυνσης URL ενδέχεται να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα javascript

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε μέσω βελτιωμένης εξυγίανσης εισαγωγής.

CVE-2021-1748: CodeColorist σε συνεργασία με το Ant Security Light-Year Labs

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Kernel

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2021-1764: @m00nbsd

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Kernel

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Πολλά προβλήματα αντιμετωπίστηκαν με βελτιωμένη λογική.

CVE-2021-1750: @0xalsr

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Kernel

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2021-1782: ανώνυμος ερευνητής

Η καταχώριση ενημερώθηκε στις 28 Μαΐου 2021

Messages

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες του χρήστη

Περιγραφή: Υπήρχε ένα πρόβλημα απορρήτου στον χειρισμό των καρτών επαφών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2021-1781: Csaba Fitzl (@theevilbit) της Offensive Security

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2021-1763: Mickey Jin της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1768: Mickey Jin και Junzhi Lu της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1745: Mickey Jin και Junzhi Lu της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1762: Mickey Jin της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-1762: Mickey Jin της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Αποτέλεσμα: Η επεξεργασία μιας εικόνας με κακόβουλη δομή μπορεί να προκαλέσει αλλοίωση σωρού

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-1767: Mickey Jin και Junzhi Lu της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1753: Mickey Jin της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Model I/O

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2021-1753: Mickey Jin της Trend Micro σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Phone Keypad

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να δει προσωπικές πληροφορίες επαφών

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος επέτρεπε την πρόσβαση σε επαφές σε μια κλειδωμένη συσκευή. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2021-1756: Ryan Pickren (ryanpickren.com)

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

Swift

Αποτέλεσμα: Ένας κακόβουλος εισβολέας με αυθαίρετη δυνατότητα ανάγνωσης και εγγραφής μπορεί να έχει τη δυνατότητα να παρακάμψει τον έλεγχο ταυτότητας δείκτη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2021-1769: CodeColorist του Ant-Financial Light-Year Labs

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2021-1788: Francisco Alonso (@revskills)

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

WebKit

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2021-1789: @S0rryMybad της 360 Vulcan Team

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

WebKit

Αποτέλεσμα: Το κακόβουλο περιεχόμενο ιστού ενδέχεται να παραβιάζει την πολιτική sandbox iframe

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επιβολή sandbox iframe.

CVE-2021-1801: Eliya Stein της Confiant

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

WebKit

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2021-1871: ανώνυμος ερευνητής

CVE-2021-1870: ανώνυμος ερευνητής

Η καταχώριση ενημερώθηκε στις 28 Μαΐου 2021

WebRTC

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να έχει δυνατότητα πρόσβασης σε περιορισμένες θύρες σε τυχαίους διακομιστές

Περιγραφή: Ένα πρόβλημα ανακατεύθυνσης θύρας αντιμετωπίστηκε με επιπλέον επικύρωση θύρας.

CVE-2021-1799: Gregory Vishnepolsky και Ben Seri της Armis Security και Samy Kamkar

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021 και ενημερώθηκε στις 28 Μαΐου 2021

XNU

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2021-30869: Apple

Η καταχώριση προστέθηκε στις 23 Σεπτεμβρίου 2021

Επιπλέον αναγνώριση

iTunes Store

Θα θέλαμε να ευχαριστήσουμε τον CodeColorist του Ant-Financial Light-Year Labs για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Junzhi Lu (@pwn0rz), Mickey Jin και Jesse Change της Trend Micro για τη βοήθειά τους.

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021

libpthread

Θα θέλαμε να ευχαριστήσουμε τον CodeColorist του Ant-Financial Light-Year Labs για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021

Mail

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021

Store Demo

Θα θέλαμε να ευχαριστήσουμε τον @08Tc3wBB για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021

WebRTC

Θα θέλαμε να ευχαριστήσουμε τον Philipp Hancke για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Η καταχώριση προστέθηκε την 1η Φεβρουαρίου 2021

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: Νοεμβρίου 15, 2023