Obsah zabezpečenia v systémoch iOS 15 a iPadOS 15

V tomto dokumente sa opisuje obsah zabezpečenia v systémoch iOS 15 a iPadOS 15.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

iOS 15 a iPadOS 15

Dátum vydania: 20. septembra 2021

Accessory Manager

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu so spotrebou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Lokálny útočník môže byť schopný čítať citlivé informácie

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30811: Anonymný výskumník spolupracujúci s organizáciou Compartir

Apple Neural Engine

Dostupné pre zariadenia s modulom Apple Neural Engine: iPhone 8 a novší, iPad Pro (3. generácia) a novší, iPad Air (3. generácia) a novší a iPad mini (5. generácia)

Dopad: Apka so škodlivým kódom môže byť v zariadeniach s Apple Neural Enginom schopná spustiť ľubovoľný kód so systémovými oprávneniami

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30838: proteas wang

bootp

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Zariadenie možno pasívne sledovať podľa jeho MAC adresy vo Wi-Fi sieti

Popis: Dochádzalo k problému súvisiacemu s ochranou osobných údajov používateľa, ktorý bol vyriešený odstránením MAC adresy vysielania.

CVE-2021-30866: Fabien Duchêne (UCLouvain, Belgicko)

Dátum pridania záznamu: 25. októbra 2021

CoreAudio

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie audiosúboru so škodlivým kódom môže spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

Dátum pridania záznamu: 25. októbra 2021

CoreGraphics

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30928: Mickey Jin (@patch1t) (Trend Micro)

Dátum pridania záznamu: 19. januára 2022

CoreML

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Lokálny útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30825: hjy79425575 v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Face ID

Dostupné pre zariadenia s Face ID: iPhone X, iPhone XR, iPhone XS (všetky modely), iPhone 11 (všetky modely), iPhone 12 (všetky modely), iPad Pro (11-palcový) a iPad Pro (3. generácia)

Dopad: 3D model vytvorený tak, aby vyzeral ako zaregistrovaný používateľ, môže byť použitý na overenie cez Face ID

Popis: Tento problém bol vyriešený vylepšením modelov Face ID na ochranu pred použitím masiek.

CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) z tímu Ant Group Tianqiong Security Lab

Dátum aktualizácie záznamu: 19. januára 2022

FaceTime

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Útočník s fyzickým prístupom k zariadeniu môže byť schopný zobraziť osobné kontaktné údaje

Popis: Tento problém bol vyriešený vylepšením logiky povolení.

CVE-2021-30816: Atharv (@atharv0x0)

Dátum pridania záznamu: 25. októbra 2021

FaceTime

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Aplikácia s povolením na prístup k mikrofónu môže počas FaceTime hovoru neočakávane získať prístup k mikrofónu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2021-30882: Adam Bellard a Spencer Reitman (Airtime)

Dátum pridania záznamu: 25. októbra 2021

FontParser

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie písma so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30831: Xingwei Lin (Ant Security Light-Year Lab)

Dátum pridania záznamu: 25. októbra 2021

FontParser

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie súboru .dfont so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30840: Xingwei Lin (Ant Security Light-Year Lab)

Dátum pridania záznamu: 25. októbra 2021

FontParser

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie súboru .dfont so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30841: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30842: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30843: Xingwei Lin (Ant Security Light-Year Lab)

Foundation

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30852: Yinyi Wu (@3ndy1) (Ant Security Light-Year Lab)

Dátum pridania záznamu: 25. októbra 2021

iCloud Photo Library

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k metadátam fotiek bez toho, aby potrebovala povolenie na prístup k fotkám

Popis: Tento problém bol vyriešený vylepšením overovania.

CVE-2021-30867: Csaba Fitzl (@theevilbit) (Offensive Security)

Dátum pridania záznamu: 25. októbra 2021

ImageIO

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30814: hjy79425575

Dátum pridania záznamu: 25. októbra 2021

ImageIO

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30835: Ye Zhang (Baidu Security)

CVE-2021-30847: Mike Zhang (Pangu Lab)

Kernel

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.

CVE-2021-30857: Manish Bhatt z tímu Red Team X @Meta, Zweig z tímu Kunlun Lab

Dátum aktualizácie záznamu: 25. mája 2022

libexpat

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby

Popis: Tento problém bol vyriešený aktualizáciou súčasti expat na verziu 2.4.1.

CVE-2013-0340: Anonymný výskumník

Model I/O

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie súboru USD so škodlivým kódom môže sprístupniť obsah pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30819: Apple

NetworkExtension

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Aplikácia môže nainštalovať konfiguráciu VPN bez povolenia používateľa

Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

Dátum pridania záznamu: 25. októbra 2021

Preferences

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia môže byť schopná získať prístup k obmedzeným súborom

Popis: Pri spracovávaní symbolických odkazov dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2021-30855: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)

Preferences

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Izolovaný proces môže byť schopný obísť obmedzenia izolovaného priestoru

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30854: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)

Privacy

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k niektorým údajom z Apple ID používateľa alebo k naposledy hľadaným výrazom v apkách

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený pridaním ďalších obmedzení sandboxu pre apky tretích strán.

CVE-2021-30898: Steven Troughton-Smith z tímu High Caffeine Content (@stroughtonsmith)

Dátum pridania záznamu: 19. januára 2022

Quick Look

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Pri zobrazení náhľadu súboru HTML priloženého k poznámke môžu byť neočakávané kontaktované vzdialené servery

Popis: Pri spracovávaní načítania dokumentov dochádzalo k problému s logikou. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2021-30870: Saif Hamed Al Hinai Oman CERT

Dátum pridania záznamu: 25. októbra 2021

Sandbox

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Aplikácia so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia

Popis: Tento problém bol vyriešený vylepšením logiky povolení.

CVE-2021-30925: Csaba Fitzl (@theevilbit) (Offensive Security)

Dátum pridania záznamu: 19. januára 2022

Sandbox

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Aplikácia so škodlivým kódom môže byť schopná upravovať chránené časti súborového systému

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30808: Csaba Fitzl (@theevilbit) zo spoločnosti Offensive Security

Dátum pridania záznamu: 25. októbra 2021

Siri

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Lokálny útočník môže byť schopný zobraziť kontakty zo zamknutej plochy

Popis: Problém so zamknutou obrazovkou umožňoval získať prístup ku kontaktom v zamknutom zariadení. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) z tímu UKEF

Dátum aktualizácie záznamu: 19. januára 2022

Telephony

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Útočník s oprávneniami v sieti môže byť schopný spôsobiť únik citlivých používateľských informácií

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.

CVE-2021-31001: Rajanish Pathak (@h4ckologic) a Hardik Mehta (@hardw00t)

Dátum pridania záznamu: 25. mája 2022

Telephony

Dostupné pre: iPhone SE (1. generácia), 12,9-palcový iPad Pro, iPad Air 2, iPad (5. generácia) a iPad mini 4

Dopad: V určitých situáciách sa základnému pásmu nemusí podariť zapnúť ochranu integrity a šifrovania

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30826: CheolJun Park, Sangwook Bae a BeomSeok Oh z tímu KAIST SysSec Lab

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Vypnutie nastavenia „Blokovať všetok vzdialený obsah“ sa nemusí prejaviť na všetkých typoch obsahu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-31005: Jonathan Austin (Wells Fargo), Attila Soki

Dátum pridania záznamu: 31. marca 2022

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-31008

Dátum pridania záznamu: 31. marca 2022

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Webová stránka so škodlivým kódom môže spôsobiť neoprávnené získanie dát s rôznym pôvodom

Popis: V špecifikácii rozhrania API na časovanie prostriedkov dochádzalo k problému. Špecifikácia bola aktualizovaná a jej aktualizovaná verzia bola implementovaná.

CVE-2021-30897: Anonymný výskumník

Dátum pridania záznamu: 19. januára 2022

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odhaleniu histórie prehliadania používateľa

Popis: Tento problém bol vyriešený pridaním ďalších obmedzení kompozícií CSS.

CVE-2021-30884: Anonymný výskumník

Dátum pridania záznamu: 25. októbra 2021

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2021-30818: Amar Menezes (@amarekano) (Zon8Research)

Dátum pridania záznamu: 25. októbra 2021

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie zvukového súboru so škodlivým kódom môže viesť k odhaleniu vyhradenej pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30836: Peter Nguyen Vu Hoang (STAR Labs)

Dátum pridania záznamu: 25. októbra 2021

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2021-30809: Anonymný výskumník

Dátum pridania záznamu: 25. októbra 2021

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30846: Sergei Glazunov (Google Project Zero)

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30848: Sergei Glazunov (Google Project Zero)

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2021-30849: Sergei Glazunov (Google Project Zero)

WebKit

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Nedostatočne zabezpečené miesto súvisiace s poškodením pamäte bolo odstránené vylepšením zamykania.

CVE-2021-30851: Samuel Groß z tímu Google Project Zero

WebRTC

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií o používateľovi

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)

Dátum pridania záznamu: 16. septembra 2022

Wi-Fi

Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Útočník vo fyzickej blízkosti môže prinútiť používateľa pri nastavovaní zariadenia použiť Wi-Fi sieť so škodlivým kódom

Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30810: Peter Scott

Dátum aktualizácie záznamu: 19. januára 2022

Ďalšie poďakovanie

Assets

Poďakovanie za pomoc si zaslúži Cees Elzinga.

Bluetooth

Poďakovanie za pomoc si zaslúži Dennis Heinze (@ttdennis) z tímu Secure Mobile Networking Lab na Technickej univerzite v Darmstadte.

Dátum aktualizácie záznamu: 25. mája 2022

bootp

Poďakovanie za pomoc si zaslúži Alexander Burke (alexburke.ca).

Dátum pridania záznamu: 31. marca 2022, dátum aktualizácie: 25. mája 2022

FaceTime

Mohammed Waqqas Kakangarai

Dátum pridania záznamu: 25. mája 2022

File System

Poďakovanie za pomoc si zaslúži Siddharth Aeri (@b1n4r1b01).

Kernel

Poďakovanie za pomoc si zaslúži Joshua Baums (Informatik Baums).

Dátum pridania záznamu: 31. marca 2022

Sandbox

Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) z tímu Offensive Security.

UIKit

Poďakovanie za pomoc si zaslúži Jason Rendel zo spoločnosti Diligent.

Dátum aktualizácie záznamu: 31. marca 2022

WebKit

Poďakovanie za pomoc si zaslúžia Nikhil Mittal (@c0d3G33k) a anonymný výskumník.

Dátum pridania záznamu: 31. marca 2022, dátum aktualizácie: 25. mája 2022

WebRTC

Poďakovanie za pomoc si zaslúži Matthias Keller (m-keller.com).

Dátum pridania záznamu: 31. marca 2022

Wi-Fi

Poďakovanie za pomoc si zaslúži Peter Scott.

Dátum pridania záznamu: 25. mája 2022

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: