Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
iOS 15.0.2 i iPadOS 15.0.2
Wydano 11 października 2021 r.
Game Center
Dostępne dla: telefonu iPhone 6s i nowszych, iPada Pro (wszystkie modele), iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych oraz iPoda touch (7. generacji)
Zagrożenie: złośliwa aplikacja może uzyskać dostęp do informacji o kontaktach użytkownika.
Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.
CVE-2021-30895: Denis Tokarev (@illusionofcha0s)
Wpis dodano 25 października 2021 r.
Game Center
Dostępne dla: telefonu iPhone 6s i nowszych, iPada Pro (wszystkie modele), iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych oraz iPoda touch (7. generacji)
Zagrożenie: złośliwa aplikacja może być w stanie odczytać dane dotyczące rozgrywki użytkownika.
Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.
CVE-2021-30896: Denis Tokarev (@illusionofcha0s)
Wpis dodano 25 października 2021 r.
IOMobileFrameBuffer
Dostępne dla: telefonu iPhone 6s i nowszych, iPada Pro (wszystkie modele), iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych oraz iPoda touch (7. generacji)
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.
Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.
CVE-2021-30883: anonimowy badacz