Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 15 и iPadOS 15

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 15 и iPadOS 15.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

iOS 15 и iPadOS 15

Дата выпуска: 20 сентября 2021 г.

Accessory Manager

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

Воздействие. Локальный злоумышленник может прочитать конфиденциальную информацию.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30811: анонимный исследователь, сотрудничающий с Compartir

Apple Neural Engine

Целевые устройства с Apple Neural Engine: iPhone 8 и более поздние модели, iPad Pro (3-го поколения) и более поздние модели, iPad Air (3-го поколения) и более поздние модели и iPad mini (5-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с системными привилегиями на устройствах с Apple Neural Engine.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30838: пользователь proteas wang

bootp

Воздействие. Устройство можно пассивно отследить по MAC-адресу Wi-Fi-адаптера.

Описание. Проблема с конфиденциальностью пользователя устранена посредством удаления транслированного MAC-адреса.

CVE-2021-30866: Fabien Duchêne из Католического университета Лувена (Бельгия)

Запись добавлена 25 октября 2021 г.

CoreAudio

Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

CoreGraphics

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro

Запись добавлена 19 января 2022 г.

CoreML

Воздействие. Локальный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30825: пользователь hjy79425575, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Face ID

Целевые устройства с Face ID: iPhone X, iPhone XR, iPhone XS (все модели), iPhone 11 (все модели), iPhone 12 (все модели), iPad Pro (11 дюймов) и iPad Pro (3-го поколения)

Воздействие. Компьютерная 3D-модель лица может позволить выполнить аутентификацию с помощью Face ID.

Описание. Проблема устранена путем улучшения моделей Face ID, предназначенных для защиты от мошенничества.

CVE-2021-30863: Wish Wu (吴潍浠, @wish_wu) из отдела TianQiong Security Lab компании Ant Group

Запись обновлена 19 января 2022 г.

FaceTime

Воздействие. Злоумышленник с физическим доступом к устройству может просматривать личные контактные данные.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-30816: Atharv (@atharv0x0)

Запись добавлена 25 октября 2021 г.

FaceTime

Воздействие. Приложение с разрешением на использование микрофона может неожиданно получить доступ к его входному сигналу во время вызова FaceTime.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-30882: Adam Bellard и Spencer Reitman из компании Airtime

Запись добавлена 25 октября 2021 г.

FontParser

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30831: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

FontParser

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30840: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

FontParser

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Foundation

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2021-30852: Yinyi Wu (@3ndy1) из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

iCloud Photo Library

Воздействие. Вредоносное приложение может получить доступ к метаданным фотографий без разрешения на доступ к фотографиям.

Описание. Проблема устранена путем улучшения аутентификации.

CVE-2021-30867: Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 25 октября 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30814: пользователь hjy79425575

Запись добавлена 25 октября 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30835: Ye Zhang из Baidu Security

CVE-2021-30847: Mike Zhang из Pangu Lab

Kernel

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-30857: Manish Bhatt из Red Team X, @Meta, Zweig из Kunlun Lab

Запись обновлена 25 мая 2022 г.

libexpat

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем обновления expat до версии 2.4.1.

CVE-2013-0340: анонимный исследователь

Model I/O

Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.

CVE-2021-30819: Apple

NetworkExtension

Воздействие. Конфигурацию VPN можно установить с помощью приложения без разрешения пользователя.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

Запись добавлена 25 октября 2021 г.

Preferences

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Preferences

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30854: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Privacy

Воздействие. Вредоносное приложение может получить доступ к некоторой информации Apple ID пользователя или к недавним поисковым запросам в приложениях.

Описание. Проблема с доступом устранена путем ввода дополнительных ограничений песочницы для приложений сторонних разработчиков.

CVE-2021-30898: Steven Troughton-Smith из High Caffeine Content (@stroughtonsmith)

Запись добавлена 19 января 2022 г.

Quick Look

Воздействие. Предварительный просмотр HTML-файла, прикрепленного к заметке, может приводить к неожиданному подключению к удаленным серверам.

Описание. При обработке загрузок документов возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.

CVE-2021-30870: Saif Hamed Al Hinai из Oman National CERT

Запись добавлена 25 октября 2021 г.

Sandbox

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-30925: Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 19 января 2022 г.

Sandbox

Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30808: Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 25 октября 2021 г.

Siri

Воздействие. Локальный злоумышленник может просматривать контакты с экрана блокировки.

Описание. Проблема с экраном блокировки позволяла получить доступ к контактам на заблокированном устройстве. Проблема устранена путем улучшенного управления состояниями.

CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) из UKEF

Запись обновлена 19 января 2022 г.

Telephony

Воздействие. Злоумышленник, обладающий привилегированным положением в сети, может вызвать утечку конфиденциальных данных пользователя.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2021-31001: Rajanish Pathak (@h4ckologic) и Hardik Mehta (@hardw00t)

Запись добавлена 25 мая 2022 г.

Telephony

Целевые продукты: iPhone SE (1-го поколения), iPad Pro (12,9 дюйма), iPad Air 2, iPad (5-го поколения) и iPad mini 4

Воздействие. В определенных ситуациях не удается обеспечить целостность и защиту шифрования при использовании основной полосы частот.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30826: CheolJun Park, Sangwook Bae и BeomSeok Oh из KAIST SysSec Lab

WebKit

Воздействие. Выключение функции «Блокировка всего контента из удаленных источников» может не сработать для некоторых типов удаленного содержимого.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-31005: Jonathan Austin из Wells Fargo, Attila Soki

Запись добавлена 31 марта 2022 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2021-31008

Запись добавлена 31 марта 2022 г.

WebKit

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. Существовала проблема в спецификации интерфейса API для синхронизации ресурсов. Спецификация обновлена, и обновленная спецификация внедрена.

CVE-2021-30897: анонимный исследователь

Запись добавлена 19 января 2022 г.

WebKit

Воздействие. При посещении пользователем вредоносного веб-сайта может быть раскрыта его история просмотра страниц.

Описание. Проблема устранена путем ввода дополнительных ограничений компоновки CSS.

CVE-2021-30884: анонимный исследователь

Запись добавлена 25 октября 2021 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30818: Amar Menezes (@amarekano) из Zon8 Research

Запись добавлена 25 октября 2021 г.

WebKit

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

CVE-2021-30836: Peter Nguyen Vu Hoang из STAR Labs

Запись добавлена 25 октября 2021 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30809: анонимный исследователь

Запись добавлена 25 октября 2021 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30846: Sergei Glazunov из подразделения Google Project Zero

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30848: Sergei Glazunov из подразделения Google Project Zero

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2021-30849: Sergei Glazunov из подразделения Google Project Zero

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2021-30851: Samuel Groß из подразделения Google Project Zero

WebRTC

Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальных данных пользователя.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30930: Огуз Кырат (Oguz Kırat), Маттиас Келлер (Matthias Keller) (m-keller.com)

Запись добавлена 16 сентября 2022 г.

Wi-Fi

Воздействие. Злоумышленник, находящийся рядом с пользователем, может вынудить его подключиться к вредоносной сети Wi-Fi во время настройки устройства.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2021-30810: Peter Scott

Запись обновлена 19 января 2022 г.

Дополнительные благодарности

Assets

Выражаем благодарность за помощь Cees Elzinga.

Bluetooth

Выражаем благодарность за помощь Деннису Хайнце (Dennis Heinze, @ttdennis) из лаборатории Secure Mobile Networking Lab при Дармштадтском техническом университете.

Запись обновлена 25 мая 2022 г.

bootp

Выражаем благодарность за помощь пользователю Alexander Burke (alexburke.ca).

Запись добавлена 31 марта 2022 г., обновлена 25 мая 2022 г.

FaceTime

Мохаммед Ваккас Какангараи (Mohammed Waqqas Kakangarai)

Запись добавлена 25 мая 2022 г.

File System

Выражаем благодарность за помощь Siddharth Aeri (@b1n4r1b01).

Kernel

Выражаем благодарность за помощь Joshua Baums из Informatik Baums.

Запись добавлена 31 марта 2022 г.

Sandbox

Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.

UIKit

Выражаем благодарность за помощь пользователю Jason Rendel из Diligent.

Запись обновлена 31 марта 2022 г.

WebKit

Выражаем благодарность за помощь Никхилу Митталу (Nikhil Mittal,@c0d3G33k) и анонимному исследователю.

Запись добавлена 31 марта 2022 г., обновлена 25 мая 2022 г.

WebRTC

Выражаем благодарность за помощь Маттиасу Келлеру (Matthias Keller, m-keller.com).

Запись добавлена 31 марта 2022 г.

Wi-Fi

Выражаем благодарность за помощь Питеру Скотту (Peter Scott).

Запись добавлена 25 мая 2022 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 03 ноября 2023 г.