Despre conținutul de securitate din iOS 15 și din iPadOS 15

Acest document descrie conținutul de securitate din iOS 15 și din iPadOS 15.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

iOS 15 și iPadOS 15

Publicare: 20 septembrie 2021

Accessory Manager

Disponibilitate pentru: iPhone 6s și modele ulterioare, iPad Pro (toate modelele), iPad Air 2 și modele ulterioare, iPad a 5-a generație și modele ulterioare, iPad mini 4 și modele ulterioare și iPod touch (a 7-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de consumare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

Impact: un atacator local ar putea citi informații sensibile

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30811: un cercetător anonim care lucrează cu Compartir

Apple Neural Engine

Disponibilitate pentru dispozitivele cu Apple Neural Engine: iPhone 8 și modele ulterioare, iPad Pro (a 3-a generație) și modele ulterioare, iPad Air (a 3-a generație) și modele ulterioare și iPad mini (a 5-a generație)

Impact: o aplicație rău-intenționată ar putea să execute cod arbitrar cu privilegii de sistem pe dispozitive cu un Apple Neural Engine

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30838: proteas wang

bootp

Impact: se poate ca un dispozitiv să fie urmărit în mod pasiv după adresa sa MAC WiFi

Descriere: a fost rezolvată o problemă de confidențialitate a utilizatorului prin eliminarea adresei MAC de difuzare.

CVE-2021-30866: Fabien Duchêne de la UCLouvain (Belgia)

Intrare adăugată pe 25 octombrie 2021

CoreAudio

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza terminarea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

Intrare adăugată pe 25 octombrie 2021

CoreGraphics

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2021-30928: Mickey Jin (@patch1t) (Trend Micro)

Intrare adăugată pe 19 ianuarie 2022

CoreML

Impact: un atacator local poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30825: hjy79425575 în colaborare cu Zero Day Initiative (Trend Micro)

Face ID

Disponibilitate pentru dispozitivele cu Face ID: iPhone X, iPhone XR, iPhone XS (toate modelele), iPhone 11 (toate modelele), iPhone 12 (toate modelele), iPad Pro (11 inchi) și iPad Pro (a 3-a generație)

Impact: un model 3D creat astfel încât să pară că utilizatorul înregistrat se poate autentifica folosind Face ID

Descriere: problema a fost rezolvată prin îmbunătățirea modelelor de Face ID cu tehnologie anti-falsificare.

CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) (Ant Group Tianqiong Security Lab)

Actualizare intrare: 19 ianuarie 2022

FaceTime

Impact: un atacator cu acces fizic la un dispozitiv poate vedea informații de contact private

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-30816: Atharv (@atharv0x0)

Intrare adăugată pe 25 octombrie 2021

FaceTime

Impact: o aplicație cu permisiunea de a utiliza microfonul poate accesa pe neașteptate intrarea de microfon în timpul unui apel FaceTime

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2021-30882: Adam Bellard și Spencer Reitman (Airtime)

Intrare adăugată pe 25 octombrie 2021

FontParser

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30831: Xingwei Lin (Ant Security Light-Year Lab)

Intrare adăugată pe 25 octombrie 2021

FontParser

Impact: procesarea unui fișier .dfont creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30840: Xingwei Lin (Ant Security Light-Year Lab)

Intrare adăugată pe 25 octombrie 2021

FontParser

Impact: procesarea unui fișier .dfont creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30841: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30842: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30843: Xingwei Lin (Ant Security Light-Year Lab)

Foundation

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2021-30852: Yinyi Wu (@3ndy1) de la Ant Security Light-Year Lab

Intrare adăugată pe 25 octombrie 2021

iCloud Photo Library

Impact: o aplicație rău intenționată poate accesa metadatele despre poze fără a avea nevoie de permisiunea de accesare a pozelor

Descriere: problema a fost rezolvată prin îmbunătățirea autentificării.

CVE-2021-30867: Csaba Fitzl (@theevilbit) (Offensive Security)

Intrare adăugată pe 25 octombrie 2021

ImageIO

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2021-30814: hjy79425575

Intrare adăugată pe 25 octombrie 2021

ImageIO

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30835: Ye Zhang (Baidu Security)

CVE-2021-30847: Mike Zhang (Pangu Lab)

Kernel

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2021-30857: Manish Bhatt de la Red Team X @Meta, Zweig de la Kunlun Lab

Intrare actualizată la data de 25 mai 2022

libexpat

Impact: un atacator la distanță poate provoca un refuz al serviciului

Descriere: această problemă a fost rezolvată prin actualizarea expat la versiunea 2.4.1.

CVE-2013-0340: un cercetător anonim

Model I/O

Impact: procesarea unui fișier USD creat cu rea intenție poate dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30819: Apple

NetworkExtension

Impact: o configurație VPN ar putea fi instalată de o aplicație fără permisiunea utilizatorului

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

Intrare adăugată pe 25 octombrie 2021

Preferences

Impact: o aplicație poate accesa fișiere restricționate

Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2021-30855: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Preferences

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30854: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)

Privacy

Impact: o aplicație rău intenționată poate accesa unele informații ale ID-ului Apple al utilizatorului sau termeni de căutare din aplicație recenți

Descriere: o problemă legată de acces a fost rezolvată cu restricții suplimentare la nivel de sandbox aplicate aplicațiilor terțe.

CVE-2021-30898: Steven Troughton-Smith (High Caffeine Content) (@stroughtonsmith)

Intrare adăugată pe 19 ianuarie 2022

Quick Look

Impact: previzualizarea unui fișier html atașat la o notă poate contacta pe neașteptate servere de la distanță

Descriere: a existat o problemă logică la tratarea încărcărilor documentelor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30870: Saif Hamed Al Hinai Oman CERT

Intrare adăugată pe 25 octombrie 2021

Sandbox

Impact: este posibil ca o aplicație rău intenționată să poată ocoli preferințele de confidențialitate

Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.

CVE-2021-30925: Csaba Fitzl (@theevilbit) (Offensive Security)

Intrare adăugată pe 19 ianuarie 2022

Sandbox

Impact: este posibil ca o aplicație rea intenționată să poată modifica părțile protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2021-30808: Csaba Fitzl (@theevilbit) (Offensive Security)

Intrare adăugată pe 25 octombrie 2021

Siri

Impact: un atacator local poate vizualiza contactele din ecranul de blocare

Descriere: o problemă la ecranul de blocare a permis accesul la contacte pe un dispozitiv blocat. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) (UKEF)

Actualizare intrare: 19 ianuarie 2022

Telephony

Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.

CVE-2021-31001: Rajanish Pathak (@h4ckologic) și Hardik Mehta (@hardw00t)

Intrare adăugată pe 25 mai 2022

Telephony

Disponibilitate pentru: iPhone SE (prima generație), iPad Pro de 12,9 inchi, iPad Air 2, iPad (a 5-a generație) și iPad mini 4

Impact: în anumite situații, banda de bază nu reușește să activeze protecția integrității și a cifrării

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-30826: CheolJun Park, Sangwook Bae și BeomSeok Oh de la KAIST SysSec Lab

WebKit

Impact: este posibil ca dezactivarea opțiunii „Blocare completă conținut extern” să nu se aplice tuturor tipurilor de conținut la distanță

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2021-31005: Jonathan Austin (Wells Fargo), Attila Soki

Intrare adăugată pe 31 martie 2022

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2021-31008

Intrare adăugată pe 31 martie 2022

WebKit

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: a existat o problemă în specificația pentru interfața API de temporizare a resurselor. Specificația a fost actualizată și specificația actualizată a fost implementată.

CVE-2021-30897: un cercetător anonim

Intrare adăugată pe 19 ianuarie 2022

WebKit

Impact: accesarea unui site web creat cu rea intenție poate dezvălui istoricul de navigare al unui utilizator

Descriere: problema a fost rezolvată cu restricții suplimentare privind compozițiile CSS.

CVE-2021-30884: un cercetător anonim

Intrare adăugată pe 25 octombrie 2021

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2021-30818: Amar Menezes (@amarekano) de la Zon8Research

Intrare adăugată pe 25 octombrie 2021

WebKit

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza divulgarea memoriei restricționate

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2021-30836: Peter Nguyen Vu Hoang (STAR Labs)

Intrare adăugată pe 25 octombrie 2021

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2021-30809: un cercetător anonim

Intrare adăugată pe 25 octombrie 2021

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30846: Sergei Glazunov (Google Project Zero)

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30848: Sergei Glazunov (Google Project Zero)

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2021-30849: Sergei Glazunov (Google Project Zero)

WebKit

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod

Descriere: a fost rezolvată o vulnerabilitate de deteriorare a memoriei prin îmbunătățirea blocării.

CVE-2021-30851: Samuel Groß (Google Project Zero)

WebRTC

Impact: vizitarea unui site web creat cu rea intenție poate conduce la divulgarea unor informații confidențiale ale utilizatorilor

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)

Intrare adăugată pe 16 septembrie 2022

Wi-Fi

Impact: un atacator din apropiere ar putea forța un utilizator într-o rețea Wi-Fi cu rea intenție în timpul configurării dispozitivului

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2021-30810: Peter Scott

Actualizare intrare: 19 ianuarie 2022

Alte mențiuni

Assets

Dorim să îi mulțumim lui Cees Elzinga pentru asistența acordată.

Bluetooth

Dorim să îi mulțumim lui Dennis Heinze (@ttdennis) de la TU Darmstadt, Secure Mobile Networking Lab pentru asistență.

Intrare actualizată la data de 25 mai 2022

bootp

Dorim să îi mulțumim lui Alexander Burke de la alexburke.ca pentru asistență.

Intrare adăugată pe 31 martie 2022, actualizată pe 25 mai 2022

FaceTime

Mohammed Waqqas Kakangarai

Intrare adăugată pe 25 mai 2022

File System

Dorim să îi mulțumim lui Siddharth Aeri (@b1n4r1b01) pentru asistență.

Kernel

Dorim să îi mulțumim lui Joshua Baums (Informatik Baums) pentru asistența acordată.

Intrare adăugată pe 31 martie 2022

Sandbox

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) (Offensive Security) pentru asistență.

UIKit

Dorim să îi mulțumim lui Jason Rendel (Diligent) pentru asistența acordată.

Intrare actualizată la data de 31 martie 2022

WebKit

Dorim să îi mulțumim lui Nikhil Mittal (@c0d3G33k) și unui cercetător anonim pentru asistență.

Intrare adăugată pe 31 martie 2022, actualizată pe 25 mai 2022

WebRTC

Dorim să îi mulțumim lui Matthias Keller (m-keller.com) pentru asistența acordată.

Intrare adăugată pe 31 martie 2022

Wi-Fi

Dorim să îi mulțumim lui Peter Scott pentru asistență.

Intrare adăugată pe 25 mai 2022

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: 28 septembrie 2022