iOS 14.5 및 iPadOS 14.5의 보안 콘텐츠에 관하여

이 문서에서는 iOS 14.5 및 iPadOS 14.5의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

iOS 14.5 및 iPadOS 14.5

Accessibility

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 메모에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-1835: videosdebarraquito

App Store

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 네트워크 트래픽을 변경할 수 있음

설명: 인증서 유효성 확인 문제가 해결되었습니다.

CVE-2021-1837: Nixu Cybersecurity의 Aapo Oksman

Apple Neural Engine

대상: iPhone 8 및 이후 모델, iPad Pro(3세대) 및 이후 모델, iPad Air(3세대) 및 이후 모델

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-1867: Ant Group Tianqiong Security Lab의 Zuozhi Fan(@pattern_F_) 및 Wish Wu(吴潍浠)

AppleMobileFileIntegrity

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 개인 정보 보호 환경설정을 우회할 수 있음

설명: 코드 서명 유효성 확인 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-1849: Siguza

Assets

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 사용자가 권한 있는 파일을 생성하거나 수정할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-1836: 익명의 연구원

Audio

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2021-1808: Ant Security Light-Year Lab의 JunDong Xie

Audio

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 오디오 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 소모 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30742: Trend Micro의 Zero Day Initiative에 참여 중인 Trend Micro의 Mickey Jin

CFNetwork

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 중요한 사용자 정보가 공개될 수 있음

설명: 메모리 초기화 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-1857: 익명의 연구원

Compression

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30752: Baidu Security의 Ye Zhang(@co0py_Cat)

CoreAudio

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30664: Ant Security Light-Year Lab의 JunDong Xie

CoreAudio

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30664: Ant Security Light-Year Lab의 JunDong Xie

CoreAudio

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 오디오 파일을 처리하면 제한된 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-1846: Ant Security Light-Year Lab의 JunDong Xie

CoreAudio

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2021-1809: Ant Security Light-Year Lab의 JunDong Xie

CoreFoundation

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 중요한 사용자 정보를 유출할 수 있음

설명: 유효성 확인 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2021-30659: Computest의 Thijs Alkemade

Core Motion

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 로직 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2021-1812: Siddharth Aeri(@b1n4r1b01)

CoreText

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-1811: Ant Security Light-Year Lab의 Xingwei Lin

FaceTime

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 벨소리가 울리는 동안 CallKit 통화를 음소거하면 음소거가 활성화되지 않을 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-1872: Facebook의 Siraj Zaneer

FontParser

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 서체 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-1881: 익명의 연구원, Ant Security Light-Year Lab의 Xingwei Lin, Trend Micro의 Mickey Jin 및 Qihoo 360의 Hou JingYi(@hjy79425575)

Foundation

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2021-1882: Gabe Kirkpatrick(@gabe_k)

Foundation

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 유효성 확인 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2021-1813: Cees Elzinga

GPU Drivers

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 커널 메모리 레이아웃을 확인할 수 있음

설명: 접근 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30656: University of Maryland, Baltimore County의 Justin Sherman

Heimdal

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 서버 메시지를 처리하면 힙 손상이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-1883: Gabe Kirkpatrick(@gabe_k)

Heimdal

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 원격 공격자가 서비스 거부를 야기할 수 있음

설명: 경합 상태는 잠금 개선을 통해 해결되었습니다.

CVE-2021-1884: Gabe Kirkpatrick(@gabe_k)

ImageIO

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 쓰기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30743: Topsec Alpha Team의 CFF, Baidu Security의 Ye Zhang(@co0py_Cat), Trend Micro의 Zero Day Initiative에 참여 중인 THEORI의 Jeonghoon Shin(@singi21a)

ImageIO

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-1885: Topsec Alpha Team의 CFF

ImageIO

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30653: Baidu Security의 Ye Zhang

CVE-2021-1843: Baidu Security의 Ye Zhang

ImageIO

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-1858: Trend Micro의 Mickey Jin

ImageIO

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30764: Trend Micro Zero Day Initiative에 참여 중인 익명의 연구원

CVE-2021-30662: Trend Micro의 Zero Day Initiative에 참여 중인 익명의 연구원 및 Jzhu

iTunes Store

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: JavaScript를 실행 중인 공격자가 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-1864: Ant-Financial LightYear Labs의 CodeColorist

Kernel

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 사용자가 커널 메모리를 읽을 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-1877: Ant Group Tianqiong Security Lab의 Zuozhi Fan(@pattern_F_)

CVE-2021-1852: Ant Group Tianqiong Security Lab의 Zuozhi Fan(@pattern_F_)

CVE-2021-1830: Pangu Lab의 Tielei Wang

Kernel

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-1874: Ant Group Tianqiong Security Lab의 Zuozhi Fan(@pattern_F_)

CVE-2021-1851: @0xalsr

Kernel

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 커널 메모리를 공개할 수 있음

설명: 메모리 초기화 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-1860: @0xalsr

Kernel

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 버퍼 오버플로우는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-1816: Pangu Lab의 Tielei Wang

Kernel

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 복사된 파일에 예상되는 파일 권한이 없을 수 있음

설명: 이 문제는 향상된 권한 로직을 통해 해결되었습니다.

CVE-2021-1832: 익명의 연구원

Kernel

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 커널 메모리를 공개할 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30660: Alex Plaskett

libxpc

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 경합 상태는 추가 유효성 확인을 통해 해결되었습니다.

CVE-2021-30652: James Hutchins

libxslt

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 파일을 처리하면 힙 손상이 발생할 수 있음

설명: Double free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-1875: OSS-Fuzz에서 발견함

MobileAccessoryUpdater

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-1833: Cees Elzinga

MobileInstallation

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 사용자가 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-1822: The Grizzly Labs의 Bruno Virlet

Password Manager

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 사용자의 암호가 화면에 표시될 수 있음

설명: 스크린샷에서 암호를 가리지 못하는 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2021-1865: UST의 Shibin B Shaji

Preferences

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 사용자가 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2021-1815: Tencent Security Xuanwu Lab(xlab.tencent.com)의 Zhipeng Huo(@R3dF09) 및 Yuebin Sun(@yuebinsun2020)

CVE-2021-1739: Tencent Security Xuanwu Lab(xlab.tencent.com)의 Zhipeng Huo(@R3dF09) 및 Yuebin Sun(@yuebinsun2020)

CVE-2021-1740: Tencent Security Xuanwu Lab(xlab.tencent.com)의 Zhipeng Huo(@R3dF09) 및 Yuebin Sun(@yuebinsun2020)

Quick Response

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: iOS 기기에 물리적으로 접근할 수 있는 사람이 모든 전화번호로 전화를 걸 수 있음

설명: NFC 태그에 의해 유발된 동작을 인증할 때 문제가 발생했으나 이 문제는 향상된 동작 인증을 통해 해결되었습니다.

CVE-2021-1863: REFHAN OZGORUR

Safari

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 사용자가 임의 파일을 작성할 수 있음

설명: 유효성 확인 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2021-1807: David Schütz(@xdavidhu)

Shortcuts

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램에서 단축어가 제한된 파일에 접근하도록 허용할 수 있음

설명: 이 문제는 향상된 권한 로직을 통해 해결되었습니다.

CVE-2021-1831: Bouke van der Bijl

Siri

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: Siri 검색을 통한 정보 접근 문제가 향상된 로직을 통해 해결됨

설명: 물리적으로 접근할 수 있는 사람이 연락처에 접근할 수 있습니다.

CVE-2021-1862: UKEF의 Anshraj Srivastava(@AnshrajSrivas14)

Tailspin

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 공격자가 자신의 권한을 높일 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-1868: Zoom Communications의 Tim Michaud

TCC

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 중요한 사용자 정보를 유출할 수 있음

설명: 유효성 확인 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2021-30659: Computest의 Thijs Alkemade

Telephony

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 진행 중인 통화가 종료되거나 끊길 때 기존 셀룰러 네트워크가 자동으로 수신 전화에 응답할 수 있음.

설명: 통화 종료 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2021-1854: Cspire의 Steven Thorne

UIKit

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 사용자의 암호가 화면에 표시될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30921: University of Hamburg의 Security in Distributed Systems Group 소속 Maximilian Blochberger

Wallet

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 사용자가 앱 전환기에서 중요한 정보를 볼 수 있음

설명: UI 처리가 개선되어 문제가 해결되었습니다.

CVE-2021-1848: ActionIQ의 Bradley D’Amato

WebKit

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 크로스 사이트 스크립팅 공격이 실행될 수 있음

설명: 입력 유효성 확인 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-1825: Aon's Cyber Solutions의 Alex Camboe

WebKit

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-1817: zhunki

WebKit

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 실행될 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-1826: 익명의 연구원

WebKit

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 메모리 초기화 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-1820: André Bargull

WebKit Storage

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음. Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 받았습니다.

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30661: 360 ATA의 yangkang(@dnpushme)

WebRTC

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 원격 공격자가 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 손상시킬 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2020-7463: Megan2013678

Wi-Fi

대상: iPhone 6s 및 이후 모델, iPad Pro(모든 모델), iPad Air 2 및 이후 모델, iPad 5세대 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 버퍼 오버플로우로 인해 임의 코드가 실행될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-1770: TU Darmstadt의 Secure Mobile Networking Lab 소속 Jiska Classen(@naehrdine)

감사의 말

Accounts Framework

도움을 주신 Dr.Phones Recycle Inc.의 Ellougani Mohamed 님께 감사드립니다.

AirDrop

도움을 주신 @maxzks 님께 감사드립니다.

Assets

도움을 주신 Cees Elzinga 님께 감사드립니다.

CoreAudio

도움을 주신 익명의 연구원님께 감사드립니다.

CoreCrypto

도움을 주신 Orange Group의 Andy Russon 님께 감사드립니다.

File Bookmark

도움을 주신 익명의 연구원님께 감사드립니다.

Files

도움을 주신 Omar Espino(omespino.com) 님께 감사드립니다.

Foundation

도움을 주신 Ant-Financial LightYear Labs의 CodeColorist 님께 감사드립니다.

Kernel

도움을 주신 Politecnico di Milano의 Antonio Frighetto 님, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang 및 Haixin Duan 님, SensorFu의 Mikko Kenttälä(@Turmio_) 님, Proteas 님, Pangu Lab의 Tielei Wang 님, Ant Group Tianqiong Security Lab의 Zuozhi Fan(@pattern_F_) 님께 감사드립니다.

Mail

도움을 주신 Lauritz Holtmann(@_lauritz_) 님, Muhammed Korany(facebook.com/MohamedMoustafa4) 님, Yiğit Can YILMAZ(@yilmazcanyigit) 님께 감사드립니다.

NetworkExtension

도움을 주신 Fabian Hartmann 님께 감사드립니다.

Safari Private Browsing

도움을 주신 Dor Kahana 님과 Griddaluru Veera Pranay Naidu 님께 감사드립니다.

Security

도움을 주신 john(@nyan_satan) 님과 Ant Security Light-Year Lab의 Xingwei Lin 님께 감사드립니다.

sysdiagnose

도움을 주신 Leviathan의 Tim Michaud(@TimGMichaud) 님께 감사드립니다.

WebKit

도움을 주신 Mozilla의 Emilio Cobos Álvarez 님께 감사드립니다.

WebSheet

도움을 주신 Patrick Clover 님께 감사드립니다.