Despre conținutul de securitate din iOS 14.6 și din iPadOS 14.6

Acest document descrie conținutul de securitate din iOS 14.6 și din iPadOS 14.6.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

iOS 14.6 și iPadOS 14.6

Data publicării: 24 mai 2021

Audio

Disponibilitate pentru: iPhone 6s și modele ulterioare, iPad Pro (toate modelele), iPad Air 2 și modele ulterioare, iPad a 5-a generație și modele ulterioare, iPad mini 4 și modele ulterioare și iPod touch (a 7-a generație)

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30707: hjy79425575, în colaborare cu inițiativa Zero Day de la Trend Micro

Audio

Impact: analizarea unui fișier audio creat cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30685: Mickey Jin (@patch1t) (Trend Micro)

AVEVideoEncoder

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie memoria kernel

Descriere: a fost tratată o problemă de cursă prin îmbunătățirea tratării stării.

CVE-2021-30714: @08Tc3wBB din cadrul ZecOps și George Nosenko

CommCenter

Impact: un dispozitiv poate accepta rezultate de activare nevalide

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30729: CHRISTIAN MINA

Core Services

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2021-30681: Zhongcheng Li (CK01)

CoreAudio

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza divulgarea memoriei restricționate

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30686: Mickey Jin (Trend Micro)

CoreText

Impact: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării

Descriere: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului.

CVE-2021-30733: Sunglin (Knownsec 404)

CVE-2021-30753: Xingwei Lin (Ant Security Light-Year Lab)

Intrare adăugată pe 21 iulie 2021

Crash Reporter

Impact: este posibil ca o aplicație rea intenționată să poată modifica părțile protejate ale sistemului de fișiere

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30727: Cees Elzinga

CVMS

Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30724: Mickey Jin (@patch1t) (Trend Micro)

FontParser

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o scriere în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30771: Mickey Jin (@patch1t) (Trend Micro), CFF (Topsec Alpha Team)

Adăugare intrare: 19 ianuarie 2022

Heimdal

Impact: un utilizator local poate cauza scurgeri de informații sensibile ale utilizatorilor

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)

Heimdal

Impact: o aplicație rău intenționată poate provoca refuzarea serviciului sau dezvăluirea conținutului memoriei

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)

ImageIO

Impact: procesarea unei imagini create cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30687: Hou JingYi (@hjy79425575) (Qihoo 360)

ImageIO

Impact: procesarea unei imagini create cu rea intenție poate cauza divulgarea informațiilor despre utilizator

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30700: Ye Zhang (@co0py_Cat) (Baidu Security)

ImageIO

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30701: Mickey Jin (@patch1t) (Trend Micro) și Ye Zhang (Baidu Security)

ImageIO

Impact: procesarea unui fișier ASTC creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30705: Ye Zhang (Baidu Security)

ImageIO

Impact: această problemă a fost rezolvată prin verificări îmbunătățite

Descriere: procesarea unei imagini create cu rea intenție poate cauza divulgarea informațiilor despre utilizator.

CVE-2021-30706: anonim în colaborare cu inițiativa Zero Day de la Trend Micro, Jzhu în colaborare cu inițiativa Zero Day de la Trend Micro

Intrare adăugată pe 21 iulie 2021

Kernel

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2021-30740: Linus Henze (pinauten.de)

Kernel

Impact: o aplicație rău intenționată poate divulga memorie restricționată

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30674: Siddharth Aeri (@b1n4r1b01)

Kernel

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30704: un cercetător anonim

Kernel

Impact: procesarea unui mesaj creat cu rea intenție poate cauza o refuzare a serviciului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30715: National Cyber Security Centre (NCSC) (Marea Britanie)

Kernel

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire de memoriei-tampon prin îmbunătățirea validării dimensiunii.

CVE-2021-30736: Ian Beer (Google Project Zero)

Kernel

Impact: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei

Descriere: o aplicație poate executa un cod arbitrar cu privilegii de kernel.

CVE-2021-30703: un cercetător anonim

Intrare adăugată pe 21 iulie 2021

LaunchServices

Impact: o aplicație rău intenționată poate evada din sandbox

Descriere: această problemă a fost rezolvată printr-o igienizare îmbunătățită a mediului.

CVE-2021-30677: Ron Waisberg (@epsilan)

Mail

Impact: procesarea unui mesaj de e-mail creat cu rea intenție ar putea duce la modificarea neașteptată a memoriei sau la terminarea aplicației

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-30741: SYMaster în cadrul ZecOps Mobile EDR Team

MediaRemote

Impact: o problemă de confidențialitate legată de informațiile În redare a fost rezolvată prin permisiuni îmbunătățite

Descriere: un atacator local poate vizualiza informațiile În redare de pe ecranul de blocare.

CVE-2021-30756: Ricky D'Amelio, Jatayu Holznagel (@jholznagel)

Intrare adăugată pe 21 iulie 2021

Model I/O

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o problemă de divulgare a informațiilor, prin îmbunătățirea gestionării stării.

CVE-2021-30723: Mickey Jin (@patch1t) (Trend Micro)

CVE-2021-30691: Mickey Jin (@patch1t) (Trend Micro)

CVE-2021-30692: Mickey Jin (@patch1t) (Trend Micro)

CVE-2021-30694: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30725: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30746: Mickey Jin (@patch1t) (Trend Micro)

Model I/O

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2021-30693: Mickey Jin (@patch1t) și Junzhi Lu (@pwn0rz) (Trend Micro)

Model I/O

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2021-30695: Mickey Jin (@patch1t) și Junzhi Lu (@pwn0rz) (Trend Micro)

Model I/O

Impact: procesarea unui fișier USD creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30708: Mickey Jin (@patch1t) și Junzhi Lu (@pwn0rz) (Trend Micro)

Model I/O

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30709: Mickey Jin (@patch1t) (Trend Micro)

Networking

Impact: accesarea unei pagini web create cu rea intenție poate duce la un refuz al serviciului la nivelul sistemului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-1821: Georgi Valkov (httpstorm.com)

Adăugare intrare: 19 ianuarie 2022

Observații

Impact: un utilizator poate vizualiza conținut restricționat de pe ecranul de blocare

Descriere: a fost rezolvată o problemă de gestionare a ferestrelor prin gestionarea îmbunătățită a stării.

CVE-2021-30699: videosdebarraquito

Safari

Impact: este posibil ca un utilizator să nu poată șterge întregul istoric de navigare

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-30999: un cercetător anonim

Intrare adăugată pe 25 mai 2022

Securitate

Impact: procesarea unui certificat creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei din decodorul ASN.1 prin eliminarea codului vulnerabil.

CVE-2021-30737: xerub

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a fost rezolvată o problemă cu origini intersectoriale cu elemente iframe prin urmărirea îmbunătățită a originilor problemelor de securitate.

CVE-2021-30744: Dan Hite (jsontop)

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-21779: Marcin Towalski (Cisco Talos)

WebKit

Impact: o aplicație rău intenționată poate scurge informații sensibile ale utilizatorilor

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30682: Prakash (@1lastBr3ath)

Intrarea actualizată pe 21 iulie 2021

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30689: un cercetător anonim

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30749: un cercetător anonim și mipu94 (laboratorul SEFCOM, ASU). în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2021-30734: Jack Dates (RET2 Systems, Inc.) (@ret2systems) în colaborare cu Zero Day Initiative (Trend Micro)

WebKit

Impact: un site web rău intenționat poate accesa porturi restricționate pe servere arbitrare

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30720: David Schütz (@xdavidhu)

WebRTC

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de anulare a referinței pentru pointerul nul cu îmbunătățirea validării.

CVE-2021-23841: Tavis Ormandy (Google)

CVE-2021-30698: Tavis Ormandy (Google)

Wi-Fi

Impact: un atacator din raza Wi-Fi poate forța un client să utilizeze un mecanism de autentificare mai puțin sigur

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2021-30667: Raul Siles din cadrul DinoSec (@dinosec)

Alte mențiuni

AVEVideoEncoder

Dorim să îi mulțumim lui @08Tc3wBB pentru asistența acordată.

CommCenter

Dorim să le mulțumim pentru asistență lui CHRISTIAN MINA și lui Stefan Sterz (@0x7374) din cadrul Secure Mobile Networking Lab de la TU Darmstadt și din cadrul Industrial Software de la TU Viena.

CoreCapture

Dorim să-i mulțumim pentru asistență lui Zuozhi Fan (@pattern_F_) (Ant-financial TianQiong Security Lab).

ImageIO

Dorim să le mulțumim pentru asistență lui Jzhu care a colaborat cu inițiativa Zero Day de la Trend Micro și unui cercetător anonim.

Kernel

Dorim să îi mulțumim pentru asistență lui Saar Amar (@AmarSaar).

Mail Drafts

Dorim să îi mulțumim pentru asistență lui Lauritz Holtmann (@_lauritz_).

NetworkExtension

Dorim să îi mulțumim pentru asistență lui Matthias Ortmann din cadrul Secure Mobile Networking Lab.

WebKit

Dorim să îi mulțumim pentru asistență lui Chris Salls (@salls) (Makai Security).

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: 03 noiembrie 2023