Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
iOS 15 ja iPadOS 15
Julkaistu 20.9.2021
Accessory Manager
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin käyttöongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Paikallinen hyökkääjä saattoi pystyä lukemaan arkaluonteisia tietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30811: Compartirin kanssa työskentelevä nimetön tutkija
Apple Neural Engine
Saatavuus: Apple Neural Engineä käyttävät laitteet: iPhone 8 ja uudemmat, iPad Pro (3. sukupolvi) ja uudemmat, iPad Air (3. sukupolvi) ja uudemmat, iPad mini (5. sukupolvi)
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmäkäyttöoikeuksilla laitteissa, joissa on Apple Neural Engine
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-30838: Proteas Wang
bootp
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Laitetta saatettiin pystyä passiivisesti seuraamaan sen Wi-Fi-yhteyden MAC-osoitteen perusteella.
Kuvaus: Käyttäjän tietosuojaongelma on ratkaistu poistamalla lähetetty MAC-osoite.
CVE-2021-30866: Fabien Duchêne (UCLouvain, Belgia)
Kohta lisätty 25.10.2021
CoreAudio
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen äänitiedoston käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)
Kohta lisätty 25.10.2021
CoreGraphics
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30928: Mickey Jin (@patch1t, Trend Micro)
Kohta lisätty 19.1.2022
CoreML
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Paikallinen hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30825: Trend Micron Zero Day Initiativen parissa työskentelevä hjy79425575
Face ID
Saatavilla laitteissa, joissa on Face ID: iPhone X, iPhone XR, iPhone XS (kaikki mallit), iPhone 11 (kaikki mallit), iPhone 12 (kaikki mallit) iPad Pro (11-tuumainen) ja iPad Pro (3. sukupolvi)
Vaikutus: Rekisteröityä käyttäjää muistuttamaan luotu 3D-malli saattoi pystyä tunnistautumaan Face ID:n avulla
Kuvaus: Ongelma ratkaistiin parantamalla Face ID:n naamioitumisen vastaisia malleja.
CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu, Ant Group Tianqiong Security Lab)
Kohta päivitetty 19.1.2022
FaceTime
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Hyökkääjä, joka pääsi käsiksi laitteeseen, saattoi pystyä tarkastelemaan yksityisiä yhteystietoja
Kuvaus: Ongelma on ratkaistu parantamalla käyttöoikeuslogiikkaa.
CVE-2021-30816: Atharv (@atharv0x0)
Kohta lisätty 25.10.2021
FaceTime
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Appi, jolla on mikrofonin käyttöoikeus, voi yllättäen päästä käsiksi mikrofonisyötteeseen FaceTime-puhelun aikana
Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.
CVE-2021-30882: Adam Bellard ja Spencer Reitman (Airtime)
Kohta lisätty 25.10.2021
FontParser
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.
Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30831: Xingwei Lin (Ant Security Light-Year Lab)
Kohta lisätty 25.10.2021
FontParser
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen dfont-tiedoston käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30840: Xingwei Lin (Ant Security Light-Year Lab)
Kohta lisätty 25.10.2021
FontParser
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen dfont-tiedoston käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30841: Xingwei Lin (Ant Security Light-Year Lab)
CVE-2021-30842: Xingwei Lin (Ant Security Light-Year Lab)
CVE-2021-30843: Xingwei Lin (Ant Security Light-Year Lab)
Foundation
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-30852: Yinyi Wu (@3ndy1, Ant Security Light-Year Lab)
Kohta lisätty 25.10.2021
iCloud Photo Library
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallinen appi saattaa päästä käsiksi valokuvan metatietoihin ilman, että sillä on oikeus käyttää valokuvia.
Kuvaus: Ongelma on ratkaistu parantamalla tunnistautumista.
CVE-2021-30867: Csaba Fitzl (@theevilbit, Offensive Security)
Kohta lisätty 25.10.2021
ImageIO
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30814: hjy79425575
Kohta lisätty 25.10.2021
ImageIO
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30835: Ye Zhang (Baidu Security)
CVE-2021-30847: Mike Zhang (Pangu Lab)
Kernel
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Kilpailutilanne on ratkaistu parantamalla lukitusta.
CVE-2021-30857: Manish Bhatt (Red Team X @Meta) ja Zweig (Kunlun Lab)
Kohta päivitetty 25.5.2022
libexpat
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston
Kuvaus: Ongelma on korjattu päivittämällä expat versioon 2.4.1.
CVE-2013-0340: nimetön tutkija
Model I/O
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen USD-tiedoston käsitteleminen saattoi paljastaa muistin sisällön.
Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30819: Apple
NetworkExtension
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Appi voi asentaa VPN-kokoonpanon ilman käyttäjän lupaa.
Kuvaus: Valtuutusongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)
Kohta lisätty 25.10.2021
Preferences
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Appi saattoi käyttää rajoitettuja tiedostoja.
Kuvaus: Symbolisten linkkien käsittelyssä oli tarkistusongelma. Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.
CVE-2021-30855: Zhipeng Huo (@R3dF09) ja Yuebin Sun (@yuebinsun2020, Tencent Security Xuanwu Lab, xlab.tencent.com)
Preferences
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2021-30854: Zhipeng Huo (@R3dF09) ja Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)
Privacy
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haittaohjelma saattaa kyetä käyttämään joitain käyttäjän Apple ID -tietoja tai äskettän apissa käyttämiä hakusanoja.
Kuvaus: Käyttöoikeusongelma korjattiin lisäämällä eristämisrajoituksia muiden valmistajien ohjelmille.
CVE-2021-30898: Steven Troughton-Smith – High Caffeine Content (@stroughtonsmith)
Kohta lisätty 19.1.2022
Quick Look
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Muistiinpanoon liitetyn html-tiedoston esikatselu saattaa odottamatta ottaa yhteyttä etäpalvelimiin
Kuvaus: Dokumenttien latausten käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2021-30870: Saif Hamed Al Hinai Oman CERT
Kohta lisätty 25.10.2021
Sandbox
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haittaohjelma saattoi pystyä ohittamaan tietosuoja-asetukset.
Kuvaus: Ongelma on ratkaistu parantamalla käyttöoikeuslogiikkaa.
CVE-2021-30925: Csaba Fitzl (@theevilbit, Offensive Security)
Kohta lisätty 19.1.2022
Sandbox
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: haittaohjelma saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30808: Csaba Fitzl (@theevilbit, Offensive Security)
Kohta lisätty 25.10.2021
Siri
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Paikallinen hyökkääjä saattoi nähdä yhteystietoja lukitulla näytöllä.
Kuvaus: Lukittua näyttöä koskenut ongelma mahdollisti pääsyn lukitun laitteen yhteystietoihin. Ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) – UKEF
Kohta päivitetty 19.1.2022
Telephony
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä vuotamaan arkaluontoisia käyttäjätietoja.
Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä käyttöoikeusrajoituksia.
CVE-2021-31001: Rajanish Pathak (@h4ckologic) ja Hardik Mehta (@hardw00t)
Kohta lisätty 25.5.2022
Telephony
Saatavuus: iPhone SE (1. sukupolvi), iPad Pro (12,9-tuumainen), iPad Air 2, iPad (5. sukupolvi) ja iPad mini 4
Vaikutus: Joissain tilanteissa kantataajuuskaista ei voinut ottaa käyttöön eheyden ja salaamisen suojausta
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2021-30826: CheolJun Park, Sangwook Bae ja BeomSeok Oh (KAIST SysSec Lab)
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Estä kaikki etäsisältö -toiminnon poistaminen käytöstä ei välttämättä koskenut kaikkia etäsisältötyyppejä.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2021-31005: Jonathan Austin (Wells Fargo), Attila Soki
Kohta lisätty 31.3.2022
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa koodin suorittamiseen.
Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-31008
Kohta lisätty 31.3.2022
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallinen verkkosivusto saattoi vuotaa tietoja eri alkuperien kesken.
Kuvaus: Resurssien ajoituksen API:n määrityksessä oli ongelma. Määritys päivitettiin ja päivitetty määritys on otettu käyttöön.
CVE-2021-30897: nimetön tutkija
Kohta lisätty 19.1.2022
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen sivuston selaaminen saattaa paljastaa käyttäjän selaushistorian.
Kuvaus: Ongelma ratkaistiin asettamalla lisärajoituksia CSS-yhdistämiseen.
CVE-2021-30884: nimetön tutkija
Kohta lisätty 25.10.2021
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.
CVE-2021-30818: Amar Menezes (@amarekano, Zon8Research)
Kohta lisätty 25.10.2021
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen äänitiedoston käsittely saattoi aiheuttaa rajatun muistin paljastumisen.
Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30836: Peter Nguyen Vu Hoang (STAR Labs)
Kohta lisätty 25.10.2021
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2021-30809: nimetön tutkija
Kohta lisätty 25.10.2021
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-30846: Sergei Glazunov (Google Project Zero)
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa koodin suorittamiseen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-30848: Sergei Glazunov (Google Project Zero)
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-30849: Sergei Glazunov (Google Project Zero)
WebKit
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa koodin suorittamiseen.
Kuvaus: Muistin vioittumishaavoittuvuus on korjattu parantamalla lukitsemista.
CVE-2021-30851: Samuel Groß (Google Project Zero)
WebRTC
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa arkaluontoisten käyttäjätietojen paljastumiseen.
Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.
CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)
Kohta lisätty 16.9.2022
Wi-Fi
Saatavuus: iPhone 6s ja uudemmat, iPad Pro (kaikki mallit), iPad Air 2 ja uudemmat, iPad (5. sukupolvi ja uudemmat), iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)
Vaikutus: Fyysisesti lähellä oleva hyökkääjä saattoi pystyä pakottamaan käyttäjän haitalliseen Wi-Fi-verkkoon laitteen käyttöönoton aikana
Kuvaus: Valtuutusongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2021-30810: Peter Scott
Kohta päivitetty 19.1.2022
Kiitokset
Assets
Haluamme kiittää Cees Elzingaa hänen avustaan.
Bluetooth
Haluamme kiittää avusta Dennis Heinzea (@ttdennis, TU Darmstadt, Secure Mobile Networking Lab).
Kohta päivitetty 25.5.2022
bootp
Haluamme kiittää avusta Alexander Burkea (alexburke.ca).
Kohta lisätty 31.3.2022, päivitetty 25.5.2022
FaceTime
Mohammed Waqqas Kakangarai
Kohta lisätty 25.5.2022
File System
Haluamme kiittää Siddharth Aeria (@b1n4r1b01) hänen avustaan.
Kernel
Haluamme kiittää Informatik Baumsin Joshua Baumsia hänen avustaan.
Kohta lisätty 31.3.2022
Sandbox
Haluamme kiittää Csaba Fitzliä (@theevilbit, Offensive Security) hänen avustaan.
UIKit
Haluamme kiittää Jason Rendeliä (Diligent) hänen avustaan.
Kohta päivitetty 31.3.2022
WebKit
Haluamme kiittää avusta Nikhil Mittalia (@c0d3G33k) ja nimetöntä tutkijaa.
Kohta lisätty 31.3.2022, päivitetty 25.5.2022
WebRTC
Haluamme kiittää Matthias Kelleriä (m-keller.com) hänen avustaan.
Kohta lisätty 31.3.2022
Wi-Fi
Haluamme kiittää avusta Peter Scottia.
Kohta lisätty 25.5.2022