Informazioni sui contenuti di sicurezza di iOS 14.8 e iPadOS 14.8

In questo documento vengono descritti i contenuti di sicurezza di iOS 14.8 e iPadOS 14.8.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

iOS 14.8 e iPadOS 14.8

Data di rilascio: 13 settembre 2021

Apple Neural Engine

Disponibile per i dispositivi con Apple Neural Engine: iPhone 8 e modelli successivi, iPad Pro (3a generazione) e modelli successivi, iPad Air (3a generazione) e modelli successivi e iPad mini (5a generazione)

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2021-30838: proteas wang

Voce aggiunta il 19 gennaio 2022

Bluetooth

Disponibile per: iPhone 6s e modelli successivi, iPad Pro (tutti i modelli), iPad Air 2 e modelli successivi, iPad 5a generazione e modelli successivi, iPad mini 4 e modelli successivi e iPod touch (7a generazione)

Impatto: un utente malintenzionato collegato in remoto può causare l'esecuzione di codice arbitrario.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2021-30820: Jianjun Dai di Qihoo 360 Alpha Lab

Voce aggiunta il 20 settembre 2021

CoreAudio

Impatto: l'elaborazione di un file dannoso può divulgare le informazioni dell'utente.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2021-30905: Mickey Jin (@patch1t) di Trend Micro

Voce aggiunta il 19 gennaio 2022

CoreAudio

Impatto: l'elaborazione di un file audio dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2021-30834: JunDong Xie di Ant Security Light-Year Lab

Voce aggiunta il 25 ottobre 2021

CoreGraphics

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2021-30928: Mickey Jin (@patch1t) di Trend Micro

Voce aggiunta il 19 gennaio 2022

CoreGraphics

Impatto: l'elaborazione di un PDF pericoloso può causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente.

Descrizione: un problema di overflow dei numeri interi è stato risolto attraverso una migliore convalida dell'input.

CVE-2021-30860: The Citizen Lab

CoreServices

Disponibile per: disponibile per i dispositivi con Apple Neural Engine: iPhone 8 e modelli successivi, iPad Pro (3a generazione) e modelli successivi, iPad Air (3a generazione) e modelli successivi e iPad mini (5a generazione)

Impatto: un processo sandbox può essere in grado di eludere le restrizioni della sandbox.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2021-30864: Ron Hass (@ronhass7) di Perception Point, Ron Waisberg (@epsilan)

Voce aggiunta il 25 maggio 2022

Core Telephony

Impatto: un processo sandboxed può essere in grado di eludere le restrizioni della sandbox. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente al momento del rilascio.

Descrizione: un problema di deserializzazione è stato risolto attraverso una migliore convalida.

CVE-2021-31010: Citizen Lab e Google Project Zero

Voce aggiunta il 25 maggio 2022

FontParser

Impatto: l'elaborazione di un file con estensione dfont dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2021-30841: Xingwei Lin di Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin di Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin di Ant Security Light-Year Lab

Voce aggiunta il 20 settembre 2021

Foundation

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione della memoria.

CVE-2021-30852: Yinyi Wu (@3ndy1) di Ant Security Light-Year Lab

Voce aggiunta il 25 ottobre 2021

ImageIO

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: il problema è stato risolto attraverso migliori controlli.

CVE-2021-30847: Mike Zhang di Pangu Lab

Voce aggiunta il 25 ottobre 2021

Kernel

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi kernel.

Descrizione: una race condition è stata risolta attraverso un blocco migliore.

CVE-2021-30857: Manish Bhatt di Red Team X @Meta, Zweig di Kunlun Lab

Voce aggiunta il 20 settembre 2021 e aggiornata il 25 maggio 2022

Kernel

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione dello stato.

CVE-2021-30859: Apple

Voce aggiunta il 20 settembre 2021

libexpat

Impatto: un malintenzionato collegato in remoto può causare una negazione del servizio.

Descrizione: questo problema è stato risolto attraverso l'aggiornamento di expat alla versione 2.4.1.

CVE-2013-0340: un ricercatore anonimo

Voce aggiunta il 20 settembre 2021

Preferences

Impatto: un'applicazione può accedere a file con restrizioni.

Descrizione: si verificava un problema di convalida nella gestione dei link simbolici. Questo problema è stato risolto attraverso una migliore convalida dei link simbolici.

CVE-2021-30855: Zhipeng Huo (@R3dF09) e Yuebin Sun (@yuebinsun2020) di Tencent Security Xuanwu Lab (xlab.tencent.com)

Voce aggiunta il 20 settembre 2021

Telephony

Disponibile per: iPhone SE (1a generazione), iPad Pro da 12,9 pollici, iPad Air 2, iPad (5a generazione) e iPad mini 4

Impatto: in alcune situazioni, la banda base impedisce di attivare la protezione dell'integrità e della crittografia.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2021-30826: CheolJun Park, Sangwook Bae e BeomSeok Oh di KAIST SysSec Lab

Voce aggiunta il 19 gennaio 2022

WebKit

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di confusione dei tipi è stato risolto attraverso una migliore gestione dello stato.

CVE-2021-30818: Amar Menezes (@amarekano) di Zon8Research

Voce aggiunta il 25 ottobre 2021

WebKit

Impatto: un utente malintenzionato in una posizione privilegiata nella rete potrebbe riuscire a bypassare il protocollo HSTS.

Descrizione: un problema logico è stato risolto attraverso migliori limitazioni.

CVE-2021-30823: David Gullasch di Recurity Labs

Voce aggiunta il 25 ottobre 2021

WebKit

Impatto: l'elaborazione di un file audio pericoloso può divulgare la memoria con restrizioni.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2021-30836: Peter Nguyen Vu Hoang di STAR Labs

Voce aggiunta il 25 ottobre 2021

WebKit

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario. Apple è a conoscenza di un report secondo cui questo problema potrebbe essere stato sfruttato attivamente.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2021-30858: un ricercatore anonimo

WebKit

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2021-30848: Sergei Glazunov di Google Project Zero

Voce aggiunta il 20 settembre 2021

WebKit

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.

CVE-2021-30849: Sergei Glazunov di Google Project Zero

Voce aggiunta il 20 settembre 2021

WebKit

Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2021-30846: Sergei Glazunov di Google Project Zero

Voce aggiunta il 20 settembre 2021

Altri riconoscimenti

CoreML

Ringraziamo hjy79425575 in collaborazione con Trend Micro Zero Day Initiative per l'assistenza.

Voce aggiunta il 20 settembre 2021

FaceTime

Ringraziamo Mohammed Waqqas Kakangarai per l'assistenza.

Voce aggiunta il 25 maggio 2022

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: 2 giugno 2022