Sobre o conteúdo de segurança do iOS 14.7 e do iPadOS 14.7

Este documento descreve o conteúdo de segurança do iOS 14.7 e do iPadOS 14.7.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

iOS 14.7 e iPadOS 14.7

iOS 14.7 lançado em 19 de julho de 2021; iPadOS 14.7 lançado em 21 de julho de 2021

ActionKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um atalho pode ignorar os requisitos de permissão da Internet

Descrição: um problema de validação de entrada foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-30763: Zachary Keffaber (@QuickUpdate5)

Analytics

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um invasor local pode acessar dados de análise

Descrição: o problema foi resolvido por meio de um novo direito.

CVE-2021-30871: Denis Tokarev (@illusionofcha0s)

Entrada adicionada em 25 de outubro de 2021

Audio

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um invasor local pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-30781: tr3e

AVEVideoEncoder

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-30748: George Nosenko

CoreAudio

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar um arquivo de áudio criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-30775: JunDong Xie do Ant Security Light-Year Lab

CoreAudio

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: a reprodução de um arquivo de áudio malicioso pode resultar no fechamento inesperado de um aplicativo

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2021-30776: JunDong Xie do Ant Security Light-Year Lab

CoreGraphics

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: abrir um arquivo PDF criado com códigos maliciosos poderia causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: uma condição de corrida foi resolvida por meio de melhorias no gerenciamento de estado.

CVE-2021-30786: ryuzaki

CoreText

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-30789: Mickey Jin (@patch1t) da Trend Micro, Sunglin da equipe Knownsec 404

Crash Reporter

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2021-30774: Yizhuo Wang do Group of Software Security In Progress (G.O.S.S.I.P) da Shanghai Jiao Tong University

CVMS

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-30780: Tim Michaud(@TimGMichaud) da Zoom Video Communications

dyld

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um processo em área restrita pode contornar restrições dessa área

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2021-30768: Linus Henze (pinauten.de)

Buscar

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um aplicativo malicioso pode acessar o histórico de chamadas de um usuário

Descrição: um problema de permissão foi resolvido por meio de melhorias na validação.

CVE-2021-30804: Csaba Fitzl (@theevilbit) da Offensive Security

FontParser

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-30760: Sunglin da Knownsec 404 team

FontParser

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar um arquivo TIFF criado com códigos maliciosos pode levar a uma negação de serviço ou uma possível divulgação de conteúdo da memória

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-30788: tr3e em parceria com a Zero Day Initiative da Trend Micro

FontParser

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um estouro de pilha foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-30759: hjy79425575 em parceria com a Zero Day Initiative da Trend Micro

Identity Service

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um aplicativo malicioso pode contornar verificações de assinatura de códigos

Descrição: um problema na validação da assinatura de códigos foi resolvido por meio de melhorias nas verificações.

CVE-2021-30773: Linus Henze (pinauten.de)

Image Processing

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2021-30802: Matthew Denton do Google Chrome Security

ImageIO

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-30779: Jzhu, Ye Zhang (@co0py_Cat) da Baidu Security

ImageIO

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-30785: CFF da Topsec Alpha Team, Mickey Jin (@patch1t) da Trend Micro

Kernel

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um invasor mal-intencionado com capacidade de leitura e gravação arbitrária pode ignorar a autenticação de ponteiro

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-30769: Linus Henze (pinauten.de)

Kernel

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um invasor que já conseguiu a execução do código do kernel pode ignorar as reduções da memória do kernel

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2021-30770: Linus Henze (pinauten.de)

libxml2

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um invasor externo pode causar a execução arbitrária de códigos

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-3518

Measure

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: vários problemas no libwebp

Descrição: diversos problemas foram resolvidos com a atualização para a versão 1.2.0.

CVE-2018-25010

CVE-2018-25011

CVE-2018-25014

CVE-2020-36328

CVE-2020-36329

CVE-2020-36330

CVE-2020-36331

Model I/O

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar uma imagem criada com códigos maliciosos pode causar uma negação de serviço

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2021-30796: Mickey Jin (@patch1t) da Trend Micro

Model I/O

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2021-30792: anônimo em parceria com a Zero Day Initiative da Trend Micro

Model I/O

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar um arquivo criado com códigos maliciosos poderia divulgar informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2021-30791: anônimo em parceria com a Zero Day Initiative da Trend Micro

TCC

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: um aplicativo malicioso pode ignorar determinadas preferências de privacidade

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2021-30798: Mickey Jin (@patch1t) da Trend Micro

WebKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2021-30758: Christoph Guttandin da Media Codings

WebKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2021-30795: Sergei Glazunov do Google Project Zero

WebKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução de códigos

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-30797: Ivan Fratric do Google Project Zero

WebKit

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2021-30799: Sergei Glazunov do Google Project Zero

Wi-Fi

Disponível para: iPhone 6s e posteriores, iPad Pro (todos os modelos), iPad Air 2 e posteriores, iPad (5ª geração) e posteriores, iPad mini 4 e posteriores, iPod touch (7ª geração)

Impacto: entrar em uma rede Wi-Fi maliciosa pode resultar em uma recusa de serviço ou causar a execução arbitrária de códigos

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2021-30800: vm_call, Nozhdar Abdulkhaleq Shukri

Outros reconhecimentos

Assets

Gostaríamos de agradecer a Cees Elzinga pela ajuda.

CoreText

Gostaríamos de agradecer a Mickey Jin (@patch1t) da Trend Micro pela ajuda.

Safari

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.

Sandbox

Gostaríamos de agradecer a Csaba Fitzl (@theevilbit) da Offensive Security pela ajuda.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: 06 de novembro de 2023