Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
iOS 15.2 dan iPadOS 15.2
Dirilis pada 13 Desember 2021
Audio
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Menguraikan file audio perusak yang berbahaya dapat mengakibatkan pengungkapan informasi pengguna
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30960: JunDong Xie dari Ant Security Light-Year Lab
CFNetwork Proxies
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Lalu lintas pengguna mungkin dapat dibocorkan secara tidak terduga ke server proxy meskipun ada konfigurasi PAC
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2021-30966: Michal Rajcan dari Jamf, Matt Vlasach dari Jamf (Wandera)
ColorSync
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kerusakan memori dalam pemrosesan profil ICC telah diatasi dengan validasi input yang ditingkatkan.
CVE-2021-30926: Jeremy Brown
CVE-2021-30942: Mateusz Jurczyk dari Google Project Zero
CoreAudio
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses file audio perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30957: JunDong Xie dari Ant Security Light-Year Lab
Entri diperbarui pada 25 Mei 2022
CoreAudio
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memutar file audio yang berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2021-30958: JunDong Xie dari Ant Security Light-Year Lab
Crash Reporter
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewa mereka
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2021-30945: Zhipeng Huo (@R3dF09) dan Yuebin Sun (@yuebinsun2020) dari Tencent Security Xuanwu Lab (xlab.tencent.com)
FaceTime
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Penyerang dengan akses fisik ke perangkat mungkin dapat melihat informasi kontak pribadi
Deskripsi: Masalah layar terkunci mengizinkan akses ke kontak pada perangkat yang terkunci. Masalah ini telah diatasi dengan pengelolaan kondisi yang lebih baik.
CVE-2021-30956: Akiva Fordsham dari Rishon Group (rishon.co.uk)
Entri ditambahkan pada 25 Mei 2022
FaceTime
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Pengguna di panggilan FaceTime dapat membocorkan informasi pengguna sensitif secara tidak terduga melalui metadata Live Photos
Deskripsi: Masalah ini telah diatasi dengan penanganan metadata file yang ditingkatkan.
CVE-2021-30992: Aaron Raimist
FontParser
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-31013: Daniel Lim Wee Soong dari STAR Labs
Entri ditambahkan pada 16 September 2022
Game Center
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat membaca informasi kontak yang sensitif
Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.
CVE-2021-31000: Denis Tokarev (@illusionofcha0s)
Entri ditambahkan pada 25 Mei 2022
ImageIO
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses gambar perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-30939: Mickey Jin (@patch1t) dari Trend Micro, Jaewon Min dari Cisco Talos, Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab
Entri diperbarui pada 25 Mei 2022
IOMobileFrameBuffer
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2021-30996: Saar Amar (@AmarSaar)
IOMobileFrameBuffer
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30983: Pangu melalui Tianfu Cup
Entri diperbarui pada 25 Mei 2022
IOMobileFrameBuffer
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-30985: Tielei Wang dari Pangu Lab
IOMobileFrameBuffer
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-30991: Tielei Wang dari Pangu Lab
Kernel
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.
CVE-2021-30937: Sergei Glazunov dari Google Project Zero
Kernel
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2021-30927: Xinru Chi dari Pangu Lab
CVE-2021-30980: Xinru Chi dari Pangu Lab
Kernel
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah kerusakan memori telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2021-30949: Ian Beer dari Google Project Zero
Kernel
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengeksekusi kode arbitrer
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30993: OSS-Fuzz, Ned Williamson dari Google Project Zero
Kernel
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2021-30955: Zweig dari Kunlun Lab
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Alamat email pengirim mungkin bocor saat mengirim email yang dienkripsi S/MIME menggunakan sertifikat dengan lebih dari satu alamat email
Deskripsi: Masalah S/MIME ada dalam penanganan email terenkripsi. Masalah ini telah ditangani dengan pemilihan sertifikat enkripsi yang ditingkatkan.
CVE-2021-30998: Benjamin Ehrfeld dari CISPA Helmholtz Center for Information Security
Entri ditambahkan pada 25 Mei 2022
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Penyerang mungkin dapat memulihkan konten teks biasa dari email yang dienkripsi S/MIME
Deskripsi: Masalah S/MIME ada dalam penanganan email terenkripsi. Masalah ini telah diatasi dengan tidak memuat beberapa bagian MIME secara otomatis.
CVE-2021-30997: Damian Poddebniak dari Münster University of Applied Sciences, Christian Dresen dari Münster University of Applied Sciences, Jens Müller dari Ruhr University Bochum, Fabian Ising dari Münster University of Applied Sciences, Sebastian Schinzel dari Münster University of Applied Sciences, Simon Friedberger dari KU Leuven, Juraj Somorovsky dari Ruhr University Bochum, Jörg Schwenk dari Ruhr University Bochum
Entri ditambahkan pada 25 Mei 2022
Messages
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Pengguna berbahaya mungkin dapat keluar dari grup pesan, tetapi tetap menerima pesan dari grup tersebut
Deskripsi: Masalah penanganan keanggotaan grup telah diatasi dengan logika yang ditingkatkan.
CVE-2021-30943: Joshua Sardella
Entri ditambahkan pada 25 Mei 2022
Model I/O
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Beberapa masalah di HDF5
Deskripsi: Beberapa masalah telah diatasi dengan menghapus HDF5.
CVE-2021-31009: Mickey Jin (@patch1t) dari Trend Micro
Entri ditambahkan pada 25 Mei 2022
Model I/O
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses file USD perusak berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-30971: Ye Zhang (@co0py_Cat) dari Baidu Security
Model I/O
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses file perusak berbahaya dapat mengungkapkan informasi pengguna
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2021-30973: Ye Zhang (@co0py_Cat) dari Baidu Security
Model I/O
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-30929: Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab
Model I/O
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses file USD perusak berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30979: Mickey Jin (@patch1t) dari Trend Micro
Model I/O
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses file USD perusak berbahaya dapat mengungkap konten memori
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30940: Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab
CVE-2021-30941: Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab
NetworkExtension
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Penyerang lokal mungkin dapat membaca informasi sensitif
Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.
CVE-2021-30967: Denis Tokarev (@illusionofcha0s)
NetworkExtension
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat mengidentifikasi aplikasi lain yang telah diinstal pengguna
Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.
CVE-2021-30988: Denis Tokarev (@illusionofcha0s)
Notes
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Seseorang dengan akses fisik ke perangkat iOS mungkin dapat mengakses kontak dari layar terkunci
Deskripsi: Masalah ini telah diatasi dengan logika izin yang ditingkatkan.
CVE-2021-30932: Kevin Böttcher
Password Manager
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Orang yang memiliki akses fisik ke perangkat iOS mungkin dapat mengakses kata sandi yang disimpan tanpa autentikasi
Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2021-30948: Patrick Glogner
Preferences
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2021-30995: Mickey Jin (@patch1t) dari Trend Micro, Mickey Jin (@patch1t)
Sandbox
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi tertentu
Deskripsi: Masalah validasi terkait dengan perilaku tautan keras telah diatasi dengan pembatasan sandbox yang ditingkatkan.
CVE-2021-30968: Csaba Fitzl (@theevilbit) dari Offensive Security
Sandbox
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi tertentu
Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.
CVE-2021-30946: @gorelics, dan Ron Masas dari BreakPoint.sh
Entri ditambahkan pada 11 Mei 2023
Sandbox
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi mungkin dapat mengakses file pengguna
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2021-30947: Csaba Fitzl (@theevilbit) dari Offensive Security
SQLite
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: App berbahaya mungkin dapat mengakses data dari app lain dengan mengaktifkan pencatatan tambahan
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2021-30944: Wojciech Reguła (@_r3ggi) dari SecuRing
Entri ditambahkan pada 25 Mei 2022
TCC
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Pengguna lokal dapat memodifikasi bagian sistem file yang dilindungi
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2021-30767: @gorelics
TCC
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Aplikasi berbahaya mungkin dapat melewati preferensi Privasi
Deskripsi: Masalah izin bawaan telah diatasi dengan pembatasan tambahan.
CVE-2021-30964: Andy Grant dari Zoom Video Communications
WebKit
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30934: Dani Biro
WebKit
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2021-30936: Chijin Zhou dari ShuiMuYuLin Ltd dan Tsinghua wingtecher lab
CVE-2021-30951: Pangu melalui Tianfu Cup
Entri diperbarui pada 25 Mei 2022
WebKit
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
CVE-2021-30952: @18f dan @jq0904 dari DBAPP Security‘s weibin lab melalui Tianfu Cup
Entri diperbarui pada 25 Mei 2022
WebKit
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Kondisi pacu telah diatasi dengan penanganan status yang ditingkatkan.
CVE-2021-30984: Kunlun Lab melalui Tianfu Cup
Entri diperbarui pada 25 Mei 2022
WebKit
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2021-30953: Jianjun Dai dari 360 Vulnerability Research Institute melalui Tianfu Cup
Entri diperbarui pada 25 Mei 2022
WebKit
Tersedia untuk: iPhone 6s dan versi yang lebih baru, iPad Pro (semua model), iPad Air 2 dan versi yang lebih baru, iPad generasi ke-5 dan versi yang lebih baru, iPad mini 4 dan versi yang lebih baru, serta iPod touch (generasi ke-7)
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2021-30954: Kunlun Lab melalui Tianfu Cup
Entri diperbarui pada 25 Mei 2022
Penghargaan tambahan
Bluetooth
Kami ingin mengucapkan terima kasih kepada Haram Park, Korea University atas bantuannya.
CloudKit
Kami ingin mengucapkan terima kasih kepada Ryan Pickren (ryanpickren.com) atas bantuannya.
ColorSync
Kami ingin mengucapkan terima kasih kepada Mateusz Jurczyk dari Google Project Zero atas bantuannya.
Contacts
Kami ingin mengucapkan terima kasih kepada Minchan Park (03stin) atas bantuannya.
CoreText
Kami ingin mengucapkan terima kasih kepada Yuto Sakata dari Osaka Institute of Technology, peneliti anonim atas bantuannya.
Kernel
Kami ingin mengucapkan terima kasih kepada Amit Klein dari Bar-Ilan University's Center for Research in Applied Cryptography and Cyber Security atas bantuannya.
Model I/O
Kami ingin mengucapkan terima kasih kepada Rui Yang dan Xingwei Lin dari Ant Security Light-Year Lab atas bantuannya.
Password Manager
Kami ingin mengucapkan terima kasih kepada Pascal Wagler atas bantuannya.
Entri ditambahkan pada 25 Mei 2022
VisionKit
Kami ingin mengucapkan terima kasih kepada Adam Kowalski dari XIII LO im. płk. Leopolda Lisa-Kuli w Warszawie atas bantuannya.
Entri ditambahkan pada 25 Mei 2022
WebKit
Kami ingin mengucapkan terima kasih kepada Peter Snyder dari Brave dan Soroush Karami atas bantuannya.