Mengenai konten keamanan iOS 15.2 dan iPadOS 15.2

Dokumen ini menjelaskan konten keamanan iOS 15.2 dan iPadOS 15.2.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 15.2 dan iPadOS 15.2

Dirilis pada 13 Desember 2021

Audio

Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)

Dampak: Menguraikan file audio perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30960: JunDong Xie dari Ant Security Light-Year Lab

CFNetwork Proxies

Dampak: Lalu lintas pengguna mungkin dapat dibocorkan secara tidak terduga ke server proxy meskipun ada konfigurasi PAC

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30966: Michal Rajcan dari Jamf, Matt Vlasach dari Jamf (Wandera)

ColorSync

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori dalam pemrosesan profil ICC telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-30926: Jeremy Brown

CVE-2021-30942: Mateusz Jurczyk dari Google Project Zero

CoreAudio

Dampak: Memproses file audio perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30957: JunDong Xie dari Ant Security Light-Year Lab

Entri diperbarui pada 25 Mei 2022

CoreAudio

Dampak: Memutar file audio yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-30958: JunDong Xie dari Ant Security Light-Year Lab

Crash Reporter

Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30945: Zhipeng Huo (@R3dF09) dan Yuebin Sun (@yuebinsun2020) dari Tencent Security Xuanwu Lab (xlab.tencent.com)

FaceTime

Dampak: Penyerang dengan akses fisik ke perangkat mungkin dapat melihat informasi kontak pribadi

Deskripsi: Masalah layar terkunci mengizinkan akses ke kontak pada perangkat yang terkunci. Masalah ini telah diatasi dengan pengelolaan kondisi yang lebih baik.

CVE-2021-30956: Akiva Fordsham dari Rishon Group (rishon.co.uk)

Entri ditambahkan pada 25 Mei 2022

FaceTime

Dampak: Pengguna di panggilan FaceTime dapat membocorkan informasi pengguna sensitif secara tidak terduga melalui metadata Live Photos

Deskripsi: Masalah ini telah diatasi dengan penanganan metadata file yang ditingkatkan.

CVE-2021-30992: Aaron Raimist

FontParser

Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-31013: Daniel Lim Wee Soong dari STAR Labs

Entri ditambahkan pada 16 September 2022

Game Center

Dampak: Aplikasi berbahaya mungkin dapat membaca informasi kontak yang sensitif

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2021-31000: Denis Tokarev (@illusionofcha0s)

Entri ditambahkan pada 25 Mei 2022

ImageIO

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30939: Mickey Jin (@patch1t) dari Trend Micro, Jaewon Min dari Cisco Talos, Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab

Entri diperbarui pada 25 Mei 2022

IOMobileFrameBuffer

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-30996: Saar Amar (@AmarSaar)

IOMobileFrameBuffer

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30983: Pangu melalui Tianfu Cup

Entri diperbarui pada 25 Mei 2022

IOMobileFrameBuffer

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30985: Tielei Wang dari Pangu Lab

IOMobileFrameBuffer

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30991: Tielei Wang dari Pangu Lab

Kernel

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.

CVE-2021-30937: Sergei Glazunov dari Google Project Zero

Kernel

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2021-30927: Xinru Chi dari Pangu Lab

CVE-2021-30980: Xinru Chi dari Pangu Lab

Kernel

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30949: Ian Beer dari Google Project Zero

Kernel

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengeksekusi kode arbitrer

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30993: OSS-Fuzz, Ned Williamson dari Google Project Zero

Kernel

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-30955: Zweig dari Kunlun Lab

Mail

Dampak: Alamat email pengirim mungkin bocor saat mengirim email yang dienkripsi S/MIME menggunakan sertifikat dengan lebih dari satu alamat email

Deskripsi: Masalah S/MIME ada dalam penanganan email terenkripsi. Masalah ini telah ditangani dengan pemilihan sertifikat enkripsi yang ditingkatkan.

CVE-2021-30998: Benjamin Ehrfeld dari CISPA Helmholtz Center for Information Security

Entri ditambahkan pada 25 Mei 2022

Mail

Dampak: Penyerang mungkin dapat memulihkan konten teks biasa dari email yang dienkripsi S/MIME

Deskripsi: Masalah S/MIME ada dalam penanganan email terenkripsi. Masalah ini telah diatasi dengan tidak memuat beberapa bagian MIME secara otomatis.

CVE-2021-30997: Damian Poddebniak dari Münster University of Applied Sciences, Christian Dresen dari Münster University of Applied Sciences, Jens Müller dari Ruhr University Bochum, Fabian Ising dari Münster University of Applied Sciences, Sebastian Schinzel dari Münster University of Applied Sciences, Simon Friedberger dari KU Leuven, Juraj Somorovsky dari Ruhr University Bochum, Jörg Schwenk dari Ruhr University Bochum

Entri ditambahkan pada 25 Mei 2022

Messages

Dampak: Pengguna berbahaya mungkin dapat keluar dari grup pesan, tetapi tetap menerima pesan dari grup tersebut

Deskripsi: Masalah penanganan keanggotaan grup telah diatasi dengan logika yang ditingkatkan.

CVE-2021-30943: Joshua Sardella

Entri ditambahkan pada 25 Mei 2022

Model I/O

Dampak: Beberapa masalah di HDF5

Deskripsi: Beberapa masalah telah diatasi dengan menghapus HDF5.

CVE-2021-31009: Mickey Jin (@patch1t) dari Trend Micro

Entri ditambahkan pada 25 Mei 2022

Model I/O

Dampak: Memproses file USD perusak berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30971: Ye Zhang (@co0py_Cat) dari Baidu Security

Model I/O

Dampak: Memproses file perusak berbahaya dapat mengungkapkan informasi pengguna

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-30973: Ye Zhang (@co0py_Cat) dari Baidu Security

Model I/O

Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30929: Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab

Model I/O

Dampak: Memproses file USD perusak berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30979: Mickey Jin (@patch1t) dari Trend Micro

Model I/O

Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30940: Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-30941: Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab

NetworkExtension

Dampak: Penyerang lokal mungkin dapat membaca informasi sensitif

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2021-30967: Denis Tokarev (@illusionofcha0s)

NetworkExtension

Dampak: Aplikasi berbahaya mungkin dapat mengidentifikasi aplikasi lain yang telah diinstal pengguna

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2021-30988: Denis Tokarev (@illusionofcha0s)

Notes

Dampak: Seseorang dengan akses fisik ke perangkat iOS mungkin dapat mengakses kontak dari layar terkunci

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2021-30932: Kevin Böttcher

Password Manager

Dampak: Orang yang memiliki akses fisik ke perangkat iOS mungkin dapat mengakses kata sandi yang disimpan tanpa autentikasi

Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2021-30948: Patrick Glogner

Preferences

Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-30995: Mickey Jin (@patch1t) dari Trend Micro, Mickey Jin (@patch1t)

Sandbox

Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi tertentu

Deskripsi: Masalah validasi terkait dengan perilaku tautan keras telah diatasi dengan pembatasan sandbox yang ditingkatkan.

CVE-2021-30968: Csaba Fitzl (@theevilbit) dari Offensive Security

Sandbox

Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi tertentu

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2021-30946: @gorelics, dan Ron Masas dari BreakPoint.sh

Entri ditambahkan pada 11 Mei 2023

Sandbox

Dampak: Aplikasi mungkin dapat mengakses file pengguna

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.

CVE-2021-30947: Csaba Fitzl (@theevilbit) dari Offensive Security

SQLite

Dampak: App berbahaya mungkin dapat mengakses data dari app lain dengan mengaktifkan pencatatan tambahan

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30944: Wojciech Reguła (@_r3ggi) dari SecuRing

Entri ditambahkan pada 25 Mei 2022

TCC

Dampak: Pengguna lokal dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30767: @gorelics

TCC

Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi

Deskripsi: Masalah izin bawaan telah diatasi dengan pembatasan tambahan.

CVE-2021-30964: Andy Grant dari Zoom Video Communications

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30934: Dani Biro

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2021-30936: Chijin Zhou dari ShuiMuYuLin Ltd dan Tsinghua wingtecher lab

CVE-2021-30951: Pangu melalui Tianfu Cup

Entri diperbarui pada 25 Mei 2022

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-30952: @18f dan @jq0904 dari DBAPP Security‘s weibin lab melalui Tianfu Cup

Entri diperbarui pada 25 Mei 2022

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-30984: Kunlun Lab melalui Tianfu Cup

Entri diperbarui pada 25 Mei 2022

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2021-30953: Jianjun Dai dari 360 Vulnerability Research Institute melalui Tianfu Cup

Entri diperbarui pada 25 Mei 2022

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30954: Kunlun Lab melalui Tianfu Cup

Entri diperbarui pada 25 Mei 2022

Penghargaan tambahan

Bluetooth

Kami ingin mengucapkan terima kasih kepada Haram Park, Korea University atas bantuannya.

CloudKit

Kami ingin mengucapkan terima kasih kepada Ryan Pickren (ryanpickren.com) atas bantuannya.

ColorSync

Kami ingin mengucapkan terima kasih kepada Mateusz Jurczyk dari Google Project Zero atas bantuannya.

Contacts

Kami ingin mengucapkan terima kasih kepada Minchan Park (03stin) atas bantuannya.

CoreText

Kami ingin mengucapkan terima kasih kepada Yuto Sakata dari Osaka Institute of Technology, peneliti anonim atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Amit Klein dari Bar-Ilan University's Center for Research in Applied Cryptography and Cyber Security atas bantuannya.

Model I/O

Kami ingin mengucapkan terima kasih kepada Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab atas bantuannya.

Password Manager

Kami ingin mengucapkan terima kasih kepada Pascal Wagler atas bantuannya.

Entri ditambahkan pada 25 Mei 2022

VisionKit

Kami ingin mengucapkan terima kasih kepada Adam Kowalski dari XIII LO im. płk. Leopolda Lisa-Kuli w Warszawie atas bantuannya.

Entri ditambahkan pada 25 Mei 2022

WebKit

Kami ingin mengucapkan terima kasih kepada Peter Snyder dari Brave dan Soroush Karami atas bantuannya.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: 31 Oktober 2023