Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 14.8 и iPadOS 14.8

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями iOS 14.8 и iPadOS 14.8.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 14.8 и iPadOS 14.8

Дата выпуска: 13 сентября 2021 г.

Apple Neural Engine

Целевые устройства с Apple Neural Engine: iPhone 8 и более поздние модели, iPad Pro (3-го поколения) и более поздние модели, iPad Air (3-го поколения) и более поздние модели и iPad mini (5-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30838: пользователь proteas wang

Запись добавлена 19 января 2022 г.

Bluetooth

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30820: Jianjun Dai из группы Alpha Lab в компании Qihoo 360

Запись добавлена 20 сентября 2021 г.

CoreAudio

Воздействие. Обработка вредоносного файла может привести к раскрытию сведений о пользователе.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30905: Mickey Jin (@patch1t) из компании Trend Micro

Запись добавлена 19 января 2022 г.

CoreAudio

Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

CoreGraphics

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro

Запись добавлена 19 января 2022 г.

CoreGraphics

Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2021-30860: Citizen Lab

CoreServices

Целевые продукты: целевые продукты с Apple Neural Engine: iPhone 8 и более поздние модели, iPad Pro (3-го поколения) и более поздние модели, iPad Air (3-го поколения) и более поздние модели и iPad mini (5-го поколения)

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30864: Ron Hass (@ronhass7) из Perception Point, Ron Waisberg (@epsilan)

Запись добавлена 25 мая 2022 г.

Core Telephony

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды. Компании Apple известно о том, что этой проблемой могли активно пользоваться на момент выпуска.

Описание. Проблема десериализации устранена путем улучшенной проверки.

CVE-2021-31010: Citizen Lab и Google Project Zero

Запись добавлена 25 мая 2022 г.

FontParser

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 20 сентября 2021 г.

Foundation

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2021-30852: Yinyi Wu (@3ndy1) из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30847: Mike Zhang из Pangu Lab

Запись добавлена 25 октября 2021 г.

Kernel

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-30857: Manish Bhatt из Red Team X @Meta, Zweig из Kunlun Lab

Запись добавлена 20 сентября 2021 г. и обновлена 25 мая 2022 г.

Kernel

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30859: Apple

Запись добавлена 20 сентября 2021 г.

libexpat

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем обновления expat до версии 2.4.1.

CVE-2013-0340: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

Preferences

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Запись добавлена 20 сентября 2021 г.

Телефония

Целевые продукты: iPhone SE (1-го поколения), iPad Pro (12,9 дюйма), iPad Air 2, iPad (5-го поколения) и iPad mini 4

Воздействие. В определенных ситуациях не удается обеспечить целостность и защиту шифрования при использовании основной полосы частот.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30826: CheolJun Park, Sangwook Bae и BeomSeok Oh из KAIST SysSec Lab

Запись добавлена 19 января 2022 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30818: Amar Menezes (@amarekano) из Zon8 Research

Запись добавлена 25 октября 2021 г.

WebKit

Воздействие. Злоумышленник с привилегированным положением в сети может обходить HSTS.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30823: David Gullasch из Recurity Labs

Запись добавлена 25 октября 2021 г.

WebKit

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30836: Peter Nguyen Vu Hoang из STAR Labs

Запись добавлена 25 октября 2021 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30858: анонимный исследователь

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30848: Sergei Glazunov из подразделения Google Project Zero

Запись добавлена 20 сентября 2021 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2021-30849: Sergei Glazunov из подразделения Google Project Zero

Запись добавлена 20 сентября 2021 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30846: Sergei Glazunov из подразделения Google Project Zero

Запись добавлена 20 сентября 2021 г.

Дополнительные благодарности

CoreML

Выражаем благодарность за помощь пользователю hjy79425575, сотрудничающему с компанией Trend Micro в рамках программы Zero Day Initiative.

Запись добавлена 20 сентября 2021 г.

FaceTime

Выражаем благодарность за помощь Мохаммеду Ваккасу Какангараю (Mohammed Waqqas Kakangarai).

Запись добавлена 25 мая 2022 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 02 июня 2022 г.