Сведения о проблемах системы безопасности, устраняемых в iOS 14.4 и iPadOS 14.4

В этом документе описываются проблемы системы безопасности, устраняемые в iOS 14.4 и iPadOS 14.4.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются по коду CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 14.4 и iPadOS 14.4

Дата выпуска: 26 января 2021 г.

Analytics

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения) 

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1761: Кис Элзинга (Cees Elzinga)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

APFS

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Локальный пользователь может читать произвольные файлы.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-1797: Томас Темпельманн (Thomas Tempelmann)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Bluetooth

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1794: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Bluetooth

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1795: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

CVE-2021-1796: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Bluetooth

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Злоумышленник с преимущественным положением в сети может вызвать отказ в обслуживании.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1780: Цзяньцзюнь Дай (Jianjun Dai) из подразделения Alpha Lab в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreAnimation

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Вредоносное приложение могло выполнять произвольный код, компрометирующий пользовательские данные.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-1760: @S0rryMybad из группы Vulcan в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreAudio

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1747: Цзюньдун Се (JunDong Xie) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreGraphics

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1776: Айвен Фратрик (Ivan Fratric) из Google Project Zero

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreMedia

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1759: Хоу Цзин И (Hou JingYi, @hjy79425575) из CERT в Qihoo 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreText

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. При обработке вредоносного текстового файла возможно выполнение произвольного кода.

Описание. Переполнение стека устранено путем улучшенной проверки ввода.

CVE-2021-1772: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

CoreText

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1792: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Crash Reporter

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Локальный пользователь может создавать или изменять системные файлы.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1786: Чаба Фицл (Csaba Fitzl, @theevilbit) из Offensive Security

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Crash Reporter

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2021-1787: Джеймс Хатчинс (James Hutchins)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

FairPlay

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Вредоносная программа может раскрывать данные из памяти ядра

Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.

CVE-2021-1791: Цзюньчжи Лу (Junzhi Lu, @pwn0rz), Ци Сунь (Qi Sun) и Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

FontParser

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1758: Питер Нгуен (Peter Nguyen) из STAR Labs

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1773: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1766: Дэнни Россо (Danny Rosseau) из Carve Systems

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1785: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1737: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1738: Лэй Сунь (Lei Sun)

CVE-2021-1744: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1818: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant-Financial

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения) 

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1838: Микки Цзинь (Mickey Jin) и Ци Сунь (Qi Sun) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

CVE-2021-1742: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1746: Синвэй Линь (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group, Микки Цзинь (Mickey Jin) и Ци Сунь (Qi Sun) из Trend Micro в рамках программы Trend Micro Zero Day Initiative, а также Чжон-Хон Син (Jeonghoon Shin, @singi21a) из THEORI

CVE-2021-1754: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1774: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1793: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1741: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

CVE-2021-1743: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative, а также Синвэй Линь (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.

Описание. В curl существовала проблема чтения за пределами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.

CVE-2021-1778: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с доступом устранена путем улучшения управления памятью.

CVE-2021-1783: Синвэй Линь (XingWei Lin) из подразделения безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

IOSkywalkFamily

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1757: Proteas и Пань Чжэньпэн (Pan ZhenPeng, @Peterpan0927) из Alibaba Security

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

iTunes Store

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. При обработке вредоносного URL-адреса возможно выполнение произвольного кода JavaScript.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2021-1748: CodeColorist в сотрудничестве с подразделением безопасности Light-Year компании Ant Group

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-1764: @m00nbsd

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2021-1750: пользователь @0xalsr

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может повышать уровень привилегий. Компании Apple известно о сообщениях, что эта проблема могла активно использоваться злоумышленниками.

Описание. Проблема с возникновением состояния гонки устранена путем улучшения блокировки.

CVE-2021-1782: анонимный исследователь

Запись обновлена 28 мая 2021 г.

Messages

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может вызвать утечку конфиденциальных данных пользователя.

Описание. Наличие проблемы конфиденциальности при работе с карточками контактов. Проблема устранена путем улучшенного управления состояниями.

CVE-2021-1781: Чаба Фицл (Csaba Fitzl, @theevilbit) из Offensive Security

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2021-1763: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1768: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1745: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1762: Микки Цзинь (Mickey Jin) из Trend Micro

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1762: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. При обработке вредоносного изображения возможно повреждение динамической памяти.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1767: Микки Цзинь (Mickey Jin) и Цзюньчжи Лу (Junzhi Lu) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1753: Микки Цзинь (Mickey Jin) из Trend Micro

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1753: Микки Цзинь (Mickey Jin) из Trend Micro в рамках программы Trend Micro Zero Day Initiative

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Phone Keypad

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Злоумышленник с физическим доступом к устройству может просматривать личные контактные данные.

Описание. Проблема с экраном блокировки позволяла получить доступ к контактам на заблокированном устройстве. Проблема устранена путем улучшенного управления состояниями.

CVE-2021-1756: Райан Пикрен (Ryan Pickren, ryanpickren.com)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

Swift

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-1769: CodeColorist из подразделения безопасности Light-Year компании Ant-Financial

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. При обработке вредоносного веб-содержимого возможно выполнение произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-1788: Франциско Алонсо (Francisco Alonso, @revskills)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. При обработке вредоносного веб-содержимого возможно выполнение произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-1789: @S0rryMybad из группы Vulcan в 360

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Вредоносное веб-содержимое может нарушить политику iframe sandbox.

Описание. Проблема устранена путем улучшенного контроля iframe sandbox.

CVE-2021-1801: Элия Штайн (Eliya Stein) из Confiant

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызывать выполнение произвольного кода. Компании Apple известно о сообщениях, что эта проблема могла активно использоваться злоумышленниками.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-1871: анонимный исследователь

CVE-2021-1870: анонимный исследователь

Запись обновлена 28 мая 2021 г.

WebRTC

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения)

Воздействие. Вредоносный веб-сайт может получать доступ к портам с ограниченным доступом на произвольных серверах.

Описание. Проблема перенаправления портов устранена при помощи дополнительной проверки портов.

CVE-2021-1799: Григорий Вишнепольский (Gregory Vishnepolsky) и Бен Сери (Ben Seri) из Armis Security, а также Сами Камкар (Samy Kamkar)

Запись добавлена 1 февраля 2021 г., обновлена 28 мая 2021 г.

XNU

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели, iPod touch (7-го поколения) 

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена путем улучшенного управления состояниями.

CVE-2021-30869: Apple

Запись добавлена 23 сентября 2021 г.

Дополнительные благодарности

iTunes Store

Выражаем благодарность за помощь специалисту CodeColorist из подразделения безопасности Light-Year компании Ant-Financial.

Запись добавлена 1 февраля 2021 г.

Kernel

Выражаем благодарность за помощь специалистам Цзюньчжи Лу (Junzhi Lu, @pwn0rz), Микки Цзинь (Mickey Jin) и Джесси Чейндж (Jesse Change) из компании Trend Micro.

Запись добавлена 1 февраля 2021 г.

libpthread

Выражаем благодарность за помощь специалисту CodeColorist из подразделения безопасности Light-Year компании Ant-Financial.

Запись добавлена 1 февраля 2021 г.

Mail

Выражаем благодарность за помощь Йигиту Кану Йылмазу (Yiğit Can YILMAZ, @yilmazcanyigit) и анонимному исследователю.

Запись добавлена 1 февраля 2021 г.

Store Demo

Выражаем благодарность за помощь специалисту @08Tc3wBB.

Запись добавлена 1 февраля 2021 г.

WebRTC

Выражаем благодарность за помощь Филиппу Ханке (Philipp Hancke).

Запись добавлена 1 февраля 2021 г.

Wi-Fi

Выражаем благодарность за помощь анонимному исследователю.

Запись добавлена 1 февраля 2021 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: