Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
watchOS 7.6
Kiadás dátuma: 2021. július 19.
ActionKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Egy billentyűparanccsal megkerülhetők voltak az internetes engedélyezési követelmények
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.
CVE-2021-30763: Zachary Keffaber (@QuickUpdate5)
Analytics
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Előfordult, hogy a helyi támadók hozzá tudtak férni analitikai adatokhoz
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2021-30871: Denis Tokarev (@illusionofcha0s)
Bejegyzés hozzáadva: 2021. október 25., frissítve: 2022. május 25.
App Store
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat
Leírás: Hatékonyabb érvényesség-ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2021-31006: Fitzl Csaba (@theevilbit; Offensive Security)
Bejegyzés hozzáadva: 2022. május 25.
Audio
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A helyi támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30781: tr3e
CoreAudio
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hangfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2021-30775: JunDong Xie (Ant Security Light-Year Lab)
CoreAudio
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Előfordult, hogy egy rosszindulatú hangfájl lejátszásakor váratlan alkalmazásleállásra került sor
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2021-30776: JunDong Xie (Ant Security Light-Year Lab)
CoreText
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2021-30789: Mickey Jin (@patch1t, Trend Micro), Sunglin (Knownsec 404 team)
Crash Reporter
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2021-30774: Yizhuo Wang (Group of Software Security In Progress [G.O.S.S.I.P], Shanghai Jiao Tong University)
CVMS
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A rosszindulatú alkalmazások gyökérszintű jogosultságokat tudtak szerezni
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli írási hibát.
CVE-2021-30780: Tim Michaud (@TimGMichaud; Zoom Video Communications)
dyld
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2021-30768: Linus Henze (pinauten.de)
FontParser
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy egészszám-túlcsordulást okozó problémát.
CVE-2021-30760: Sunglin (Knownsec 404 team)
FontParser
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott TIFF-fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30788: tr3e, a Trend Micro Zero Day Initiative közreműködőjeként
FontParser
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy veremtúlcsordulást okozó problémát.
CVE-2021-30759: hjy79425575, a Trend Micro Zero Day Initiative közreműködőjeként
Identity Service
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni a kódaláírási ellenőrzéseket
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy kódaláírások hitelesítésével kapcsolatos problémát.
CVE-2021-30773: Linus Henze (pinauten.de)
ImageIO
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30779: Jzhu, Ye Zhang (@co0py_Cat; Baidu Security)
ImageIO
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2021-30785: Mickey Jin (@patch1t; Trend Micro), a Trend Micro Zero Day Initiative közreműködőjeként
Bejegyzés frissítve: 2022. január 19.
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A rosszindulatú támadók tetszőleges olvasási és írási képesség birtokában megkerülhették a Mutatóhitelesítést
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30769: Linus Henze (pinauten.de)
Kernel
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A már kernelszintű kódvégrehajtási jogosultságot szerzett támadók megkerülhették a kernelmemória használatára vonatkozó korlátozásokat
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy logikai hibát.
CVE-2021-30770: Linus Henze (pinauten.de)
libxml2
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-3518
Networking
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott weboldalak meglátogatásakor szolgáltatásmegtagadás lépett fel
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-1821: Georgi Valkov (httpstorm.com)
Bejegyzés hozzáadva: 2021. október 25.
TCC
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: A rosszindulatú alkalmazások meg tudtak kerülni bizonyos adatvédelmi beállításokat
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30798: Mickey Jin (@patch1t; Trend Micro), a Trend Micro Zero Day Initiative közreműködőjeként
Bejegyzés frissítve: 2022. január 19.
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2021-30758: Christoph Guttandin (Media Codings)
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2021-30795: Sergei Glazunov (Google Project Zero)
WebKit
A következőkhöz érhető el: Apple Watch Series 3 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor programkód végrehajtására nyílhatott lehetőség
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30797: Ivan Fratric (Google Project Zero)
További köszönetnyilvánítás
CoreText
Köszönjük Mickey Jin (@patch1t, Trend Micro) segítségét.
Safari
Köszönjük egy anonim kutató segítségét.
Sandbox
Köszönjük Fitzl Csaba (@theevilbit; Offensive Security) segítségét.
sysdiagnose
Köszönjük Carter Jones (linkedin.com/in/carterjones/) és Tim Michaud (@TimGMichaud; Zoom Video Communications) segítségét.
Bejegyzés hozzáadva: 2022. május 25.