Сведения о проблемах системы безопасности, устраняемых в iOS 14.4 и iPadOS 14.4

В этом документе описываются проблемы системы безопасности, устраняемые в iOS 14.4 и iPadOS 14.4.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются по коду CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 14.4 и iPadOS 14.4

Дата выпуска: 26 января 2021 г.

Analytics

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1761: Кис Элзинга (Cees Elzinga)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

APFS

Воздействие. Локальный пользователь может читать произвольные файлы.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-1797: Томас Темпельманн (Thomas Tempelmann)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Bluetooth

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1794: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Bluetooth

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1795: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

CVE-2021-1796: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Bluetooth

Воздействие. Злоумышленник с преимущественным положением в сети может вызвать отказ в обслуживании.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1780: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreAnimation

Воздействие. Вредоносное приложение могло выполнять произвольный код, компрометирующий пользовательские данные.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-1760: @S0rryMybad из группы Vulcan в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreAudio

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

CVE-2021-1747: Цзюньдун Се (JunDong Xie) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreGraphics

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1776: Айвен Фратрик (Ivan Fratric) из Google Project Zero

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreMedia

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-1759: Хоу Цзин И (Hou JingYi, @hjy79425575) из CERT в Qihoo 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreText

Воздействие. При обработке вредоносного текстового файла возможно выполнение произвольного кода.

Описание. Переполнение стека устранено путем улучшенной проверки ввода.

CVE-2021-1772: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreText

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1792: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Crash Reporter

Воздействие. Локальный пользователь может создавать или изменять системные файлы.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1786: Чаба Фицл (Csaba Fitzl, @theevilbit) из Offensive Security

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Crash Reporter

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2021-1787: Джеймс Хатчинс (James Hutchins)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

FairPlay

Воздействие. Вредоносная программа может раскрывать данные из памяти ядра

Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.

CVE-2021-1791: Цзюньчжи Лу (Junzhi Lu, @pwn0rz), Ци Сунь (Qi Sun) и Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

FontParser

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

CVE-2021-1758: Питер Нгуен (Peter Nguyen) из STAR Labs

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1773: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1766: Дэнни Россо (Danny Rosseau) из Carve Systems

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-1785: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-1737: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1738: Лэй Сунь (Lei Sun)

CVE-2021-1744: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1818: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant-Financial

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1838: Микки Цзинь (Mickey Jin) и Ци Сунь (Qi Sun) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

CVE-2021-1742: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1746: Синвэй Линь (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group, Микки Цзинь (Mickey Jin) и Ци Сунь (Qi Sun) из Trend Micro в рамках программы Trend Micro Zero Day Initiative, а также Чжон-Хон Син (Jeonghoon Shin, @singi21a) из THEORI

CVE-2021-1754: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1774: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1793: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-1741: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1743: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative, а также Синвэй Линь (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. В curl существовала проблема чтения за пределами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.

CVE-2021-1778: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с доступом устранена путем улучшения управления памятью.

CVE-2021-1783: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

IOSkywalkFamily

Воздействие. Локальный злоумышленник может повысить свои привилегии.

CVE-2021-1757: Proteas и Пань Чжэньпэн (Pan ZhenPeng, @Peterpan0927) из Alibaba Security

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

iTunes Store

Воздействие. При обработке вредоносного URL-адреса возможно выполнение произвольного кода JavaScript.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2021-1748: CodeColorist в сотрудничестве с подразделением безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Kernel

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-1764: @m00nbsd

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Kernel

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2021-1750: пользователь @0xalsr

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Kernel

Воздействие. Вредоносное приложение может повышать уровень привилегий. Компании Apple известно о сообщениях, что эта проблема могла активно использоваться злоумышленниками.

Описание. Проблема с возникновением состояния гонки устранена путем улучшения блокировки.

CVE-2021-1782: анонимный исследователь

Запись обновлена 28 мая 2021 г.

Messages

Воздействие. Вредоносное приложение может вызвать утечку конфиденциальных данных пользователя.

Описание. Наличие проблемы конфиденциальности при работе с карточками контактов. Проблема устранена путем улучшенного управления состояниями.

CVE-2021-1781: Чаба Фицл (Csaba Fitzl, @theevilbit) из Offensive Security

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2021-1763: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

CVE-2021-1768: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

CVE-2021-1745: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

CVE-2021-1762: Микки Цзинь (Mickey Jin) из Trend Micro

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

CVE-2021-1762: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Воздействие. При обработке вредоносного изображения возможно повреждение динамической памяти.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1767: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-1753: Микки Цзинь (Mickey Jin) из Trend Micro

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-1753: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Phone Keypad

Воздействие. Злоумышленник с физическим доступом к устройству может просматривать личные контактные данные.

Описание. Проблема с экраном блокировки позволяла получить доступ к контактам на заблокированном устройстве. Проблема устранена путем улучшенного управления состояниями.

CVE-2021-1756: Райан Пикрен (Ryan Pickren, ryanpickren.com)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Swift

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-1769: CodeColorist из подразделения безопасности Light-Year компании Ant-Financial

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Воздействие. При обработке вредоносного веб-содержимого возможно выполнение произвольного кода.

CVE-2021-1788: Франциско Алонсо (Francisco Alonso, @revskills)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Воздействие. При обработке вредоносного веб-содержимого возможно выполнение произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-1789: @S0rryMybad из группы Vulcan в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Воздействие. Вредоносное веб-содержимое может нарушить политику iframe sandbox.

Описание. Проблема устранена путем улучшенного контроля iframe sandbox.

CVE-2021-1801: Элия Штайн (Eliya Stein) из Confiant

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Воздействие. Удаленный злоумышленник может вызывать выполнение произвольного кода. Компании Apple известно о сообщениях, что эта проблема могла активно использоваться злоумышленниками.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-1871: анонимный исследователь

CVE-2021-1870: анонимный исследователь

Запись обновлена 28 мая 2021 г.

WebRTC

Воздействие. Вредоносный веб-сайт может получать доступ к портам с ограниченным доступом на произвольных серверах.

Описание. Проблема перенаправления портов устранена при помощи дополнительной проверки портов.

CVE-2021-1799: Григорий Вишнепольский (Gregory Vishnepolsky) и Бен Сери (Ben Seri) из Armis Security, а также Сами Камкар (Samy Kamkar)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

XNU

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена путем улучшенного управления состояниями.

CVE-2021-30869: Apple

Запись добавлена 23 сентября 2021 г.

Дополнительные благодарности

iTunes Store

Выражаем благодарность за помощь специалисту CodeColorist из подразделения безопасности Light-Year компании Ant-Financial.

Запись добавлена 1 февраля 2021 г.

Kernel

Выражаем благодарность за помощь специалистам Цзюньчжи Лу (Junzhi Lu, @pwn0rz), Микки Цзинь (Mickey Jin) и Джесси Чейндж (Jesse Change) из компании Trend Micro.

Запись добавлена 1 февраля 2021 г.

libpthread

Выражаем благодарность за помощь специалисту CodeColorist из подразделения безопасности Light-Year компании Ant-Financial.

Запись добавлена 1 февраля 2021 г.

Mail

Выражаем благодарность за помощь Йигиту Кану Йылмазу (Yiğit Can YILMAZ, @yilmazcanyigit) и анонимному исследователю.

Запись добавлена 1 февраля 2021 г.

Store Demo

Выражаем благодарность за помощь специалисту @08Tc3wBB.

Запись добавлена 1 февраля 2021 г.

WebRTC

Выражаем благодарность за помощь Филиппу Ханке (Philipp Hancke).

Запись добавлена 1 февраля 2021 г.

Wi-Fi

Выражаем благодарность за помощь анонимному исследователю.

Запись добавлена 1 февраля 2021 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 15 ноября 2023 г.