Mengenai konten keamanan iOS 15 dan iPadOS 15

Dokumen ini menjelaskan konten keamanan iOS 15 dan iPadOS 15.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iOS 15 dan iPadOS 15

Dirilis pada 20 September 2021

Accessory Manager

Tersedia untuk: iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7)

Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Masalah penggunaan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

Dampak: Penyerang lokal mungkin dapat membaca informasi sensitif

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30811: Peneliti anonim yang bekerja sama dengan Compartir

Apple Neural Engine

Tersedia untuk perangkat dengan Apple Neural Engine: iPhone 8 dan versi lebih baru, iPad Pro (generasi ke-3) dan versi lebih baru, iPad Air (generasi ke-3) dan versi lebih baru, dan iPad mini (generasi ke-5)

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem pada perangkat dengan Apple Neural Engine

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30838: proteas wang

bootp

Dampak: Perangkat dapat dilacak secara pasif melalui alamat MAC Wi-Fi-nya

Deskripsi: Masalah privasi pengguna diatasi dengan menghapus alamat MAC siaran.

CVE-2021-30866: Fabien Duchêne dari UCLouvain (Belgia)

Entri ditambahkan pada 25 Oktober 2021

CoreAudio

Dampak: Memproses file audio berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30834: JunDong Xie dari Ant Security Light-Year Lab

Entri ditambahkan pada 25 Oktober 2021

CoreGraphics

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-30928: Mickey Jin (@patch1t) dari Trend Micro

Entri ditambahkan pada 19 Januari 2022

CoreML

Dampak: Penyerang lokal dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30825: hjy79425575 yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Face ID

Tersedia untuk perangkat dengan Face ID: iPhone X, iPhone XR, iPhone XS (semua model), iPhone 11 (semua model), iPhone 12 (semua model), iPad Pro (11 inci), dan iPad Pro (generasi ke-3)

Dampak: Model 3D yang dibuat agar terlihat seperti pengguna terdaftar mungkin dapat melakukan autentikasi melalui Face ID

Deskripsi: Masalah ini telah diatasi dengan meningkatkan model antipemalsuan Face ID.

CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) dari Ant Group Tianqiong Security Lab

Entri diperbarui pada 19 Januari 2022

FaceTime

Dampak: Penyerang dengan akses fisik ke perangkat mungkin dapat melihat informasi kontak pribadi

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2021-30816: Atharv (@atharv0x0)

Entri ditambahkan pada 25 Oktober 2021

FaceTime

Dampak: Aplikasi dengan izin mikrofon mungkin tiba-tiba mengakses input mikrofon selama panggilan FaceTime

Deskripsi: Masalah logika telah diatasi dengan validasi yang ditingkatkan.

CVE-2021-30882: Adam Bellard dan Spencer Reitman dari Airtime

Entri ditambahkan pada 25 Oktober 2021

FontParser

Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-30831: Xingwei Lin dari Ant Security Light-Year Lab

Entri ditambahkan pada 25 Oktober 2021

FontParser

Dampak: Memproses file dfont perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30840: Xingwei Lin dari Ant Security Light-Year Lab

Entri ditambahkan pada 25 Oktober 2021

FontParser

Dampak: Memproses file dfont perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30841: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin dari Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin dari Ant Security Light-Year Lab

Foundation

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30852: Yinyi Wu (@3ndy1) dari Ant Security Light-Year Lab

Entri ditambahkan pada 25 Oktober 2021

iCloud Photo Library

Dampak: Aplikasi berbahaya mungkin dapat mengakses metadata foto tanpa memerlukan izin untuk mengakses foto

Deskripsi: Masalah telah diatasi dengan autentikasi yang ditingkatkan.

CVE-2021-30867: Csaba Fitzl (@theevilbit) dari Offensive Security

Entri ditambahkan pada 25 Oktober 2021

ImageIO

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2021-30814: hjy79425575

Entri ditambahkan pada 25 Oktober 2021

ImageIO

Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30835: Ye Zhang dari Baidu Security

CVE-2021-30847: Mike Zhang dari Pangu Lab

Kernel

Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

Deskripsi: Kondisi pacu telah diatasi dengan penguncian yang ditingkatkan.

CVE-2021-30857: Manish Bhatt dari Red Team X @Meta, Zweig dari Kunlun Lab

Entri diperbarui pada 25 Mei 2022

libexpat

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan memperbarui expat ke versi 2.4.1.

CVE-2013-0340: peneliti anonim

Model I/O

Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-30819: Apple

NetworkExtension

Dampak: Konfigurasi VPN dapat diinstal oleh app tanpa izin pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan pengelolaan kondisi yang ditingkatkan.

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

Entri ditambahkan pada 25 Oktober 2021

Preferences

Dampak: Aplikasi dapat mengakses file terbatas

Deskripsi: Masalah validasi muncul saat menangani symlink. Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.

CVE-2021-30855: Zhipeng Huo (@R3dF09) dan Yuebin Sun (@yuebinsun2020) dari Tencent Security Xuanwu Lab (xlab.tencent.com)

Preferences

Dampak: Proses yang melewati sandbox dapat menggagalkan pembatasan sandbox

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30854: Zhipeng Huo (@R3dF09) dan Yuebin Sun (@yuebinsun2020) dari Tencent Security Xuanwu Lab (xlab.tencent.com)

Privasi

Dampak: Aplikasi berbahaya mungkin dapat mengakses beberapa informasi ID Apple pengguna, atau istilah pencarian in-app terbaru

Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan pada aplikasi pihak ketiga.

CVE-2021-30898: Steven Troughton-Smith dari High Caffeine Content (@stroughtonsmith)

Entri ditambahkan pada 19 Januari 2022

Lihat Cepat

Dampak: Melihat pratinjau file html yang terlampir pada catatan mungkin tiba-tiba menghubungi server jarak jauh

Deskripsi: Masalah logika muncul saat menangani muatan dokumen. Masalah ini telah diatasi dengan pengelolaan kondisi yang lebih baik.

CVE-2021-30870: Saif Hamed Al Hinai Oman CERT

Entri ditambahkan pada 25 Oktober 2021

Sandbox

Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi

Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.

CVE-2021-30925: Csaba Fitzl (@theevilbit) dari Offensive Security

Entri ditambahkan pada 19 Januari 2022

Sandbox

Dampak: Aplikasi berbahaya mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2021-30808: Csaba Fitzl (@theevilbit) dari Offensive Security

Entri ditambahkan pada 25 Oktober 2021

Siri

Dampak: Penyerang lokal mungkin dapat melihat kontak dari layar terkunci

Deskripsi: Masalah layar terkunci mengizinkan akses ke kontak pada perangkat yang terkunci. Masalah ini telah diatasi dengan pengelolaan kondisi yang lebih baik.

CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) dari UKEF

Entri diperbarui pada 19 Januari 2022

Telephony

Dampak: Penyerang di posisi jaringan dengan hak istimewa dapat membocorkan informasi rahasia milik pengguna

Deskripsi: Masalah akses telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2021-31001: Rajanish Pathak (@h4ckologic) dan Hardik Mehta (@hardw00t)

Entri ditambahkan pada 25 Mei 2022

Telephony

Tersedia untuk: iPhone SE (generasi ke-1), iPad Pro 12,9 inci, iPad Air 2, iPad (generasi ke-5), dan iPad mini 4

Dampak: Dalam situasi tertentu, baseband mungkin gagal mengaktifkan perlindungan integritas dan penyandian

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-30826: CheolJun Park, Sangwook Bae, dan BeomSeok Oh dari KAIST SysSec Lab

WebKit

Dampak: Mematikan "Blokir semua konten jarak jauh” mungkin tidak diterapkan ke semua jenis konten jarak jauh

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2021-31005: Jonathan Austin dari Wells Fargo, Attila Soki

Entri ditambahkan pada 31 Maret 2022

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-31008

Entri ditambahkan pada 31 Maret 2022

WebKit

Dampak: Situs web berbahaya dapat menarik data lintas sumber

Deskripsi: Terdapat masalah dalam spesifikasi untuk API pengaturan waktu sumber daya. Spesifikasi telah diperbarui dan spesifikasi yang diperbarui tersebut telah diterapkan.

CVE-2021-30897: Peneliti anonim

Entri ditambahkan pada 19 Januari 2022

WebKit

Dampak: Mengunjungi situs web perusak yang berbahaya dapat membuka riwayat penelusuran pengguna

Deskripsi: Masalah ini telah diatasi dengan pembatasan tambahan pada penggabungan CSS.

CVE-2021-30884: Peneliti anonim

Entri ditambahkan pada 25 Oktober 2021

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan status yang ditingkatkan.

CVE-2021-30818: Amar Menezes (@amarekano) dari Zon8Research

Entri ditambahkan pada 25 Oktober 2021

WebKit

Dampak: Pemrosesan file audio berbahaya dapat mengungkap memori terbatas

Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2021-30836: Peter Nguyen Vu Hoang dari STAR Labs

Entri ditambahkan pada 25 Oktober 2021

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2021-30809: Peneliti anonim

Entri ditambahkan pada 25 Oktober 2021

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30846: Sergei Glazunov dari Google Project Zero

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode

Deskripsi: Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30848: Sergei Glazunov dari Google Project Zero

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Beberapa masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2021-30849: Sergei Glazunov dari Google Project Zero

WebKit

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode

Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.

CVE-2021-30851: Samuel Groß dari Google Project Zero

WebRTC

Dampak: Mengunjungi situs web perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna yang bersifat rahasia

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)

Entri ditambahkan pada 16 September 2022

Wi-Fi

Dampak: Penyerang yang lokasinya dekat mungkin dapat memaksa pengguna terhubung ke jaringan Wi-Fi yang berbahaya selama pengaturan perangkat

Deskripsi: Masalah otorisasi telah diatasi dengan pengelolaan kondisi yang ditingkatkan.

CVE-2021-30810: Peter Scott

Entri diperbarui pada 19 Januari 2022

Penghargaan tambahan

Assets

Kami ingin mengucapkan terima kasih kepada Cees Elzinga atas bantuannya.

Bluetooth

Kami ingin mengucapkan terima kasih kepada Dennis Heinze (@ttdennis) dari TU Darmstadt, Secure Mobile Networking Lab atas bantuannya.

Entri diperbarui pada 25 Mei 2022

bootp

Kami ingin mengucapkan terima kasih kepada Alexander Burke dari alexburke.ca atas bantuannya.

Entri ditambahkan pada 31 Maret 2022, diperbarui pada 25 Mei 2022

FaceTime

Mohammed Waqqas Kakangarai

Entri ditambahkan pada 25 Mei 2022

File System

Kami ingin mengucapkan terima kasih kepada Siddharth Aeri (@b1n4r1b01) atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada Joshua Baums dari Informatik Baums atas bantuannya.

Entri ditambahkan pada 31 Maret 2022

Sandbox

Kami ingin mengucapkan terima kasih kepada Csaba Fitzl (@theevilbit) dari Offensive Security atas bantuannya.

UIKit

Kami ingin mengucapkan terima kasih kepada Jason Rendel dari Diligent atas bantuannya.

Entri diperbarui pada 31 Maret 2022

WebKit

Kami ingin mengucapkan terima kasih kepada Nikhil Mittal (@c0d3G33k) dan peneliti anonim atas bantuannya.

Entri ditambahkan pada 31 Maret 2022, diperbarui pada 25 Mei 2022

WebRTC

Kami ingin mengucapkan terima kasih kepada Matthias Keller (m-keller.com) atas bantuannya.

Entri ditambahkan pada 31 Maret 2022

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Peter Scott atas bantuannya.

Entri ditambahkan pada 25 Mei 2022

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: 03 November 2023