Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
iOS 15 a iPadOS 15
Dátum vydania: 20. septembra 2021
Accessory Manager
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Apka môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému súvisiacemu so spotrebou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Lokálny útočník môže byť schopný čítať citlivé informácie
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30811: Anonymný výskumník spolupracujúci s organizáciou Compartir
Apple Neural Engine
Dostupné pre zariadenia s modulom Apple Neural Engine: iPhone 8 a novší, iPad Pro (3. generácia) a novší, iPad Air (3. generácia) a novší a iPad mini (5. generácia)
Dopad: Apka so škodlivým kódom môže byť v zariadeniach s Apple Neural Enginom schopná spustiť ľubovoľný kód so systémovými oprávneniami
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-30838: proteas wang
bootp
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Zariadenie možno pasívne sledovať podľa jeho MAC adresy vo Wi-Fi sieti
Popis: Dochádzalo k problému súvisiacemu s ochranou osobných údajov používateľa, ktorý bol vyriešený odstránením MAC adresy vysielania.
CVE-2021-30866: Fabien Duchêne (UCLouvain, Belgicko)
Dátum pridania záznamu: 25. októbra 2021
CoreAudio
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie audiosúboru so škodlivým kódom môže spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)
Dátum pridania záznamu: 25. októbra 2021
CoreGraphics
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30928: Mickey Jin (@patch1t) (Trend Micro)
Dátum pridania záznamu: 19. januára 2022
CoreML
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Lokálny útočník môže byť schopný spôsobiť neočakávané ukončenie apky alebo spustenie ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30825: hjy79425575 v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
Face ID
Dostupné pre zariadenia s Face ID: iPhone X, iPhone XR, iPhone XS (všetky modely), iPhone 11 (všetky modely), iPhone 12 (všetky modely), iPad Pro (11-palcový) a iPad Pro (3. generácia)
Dopad: 3D model vytvorený tak, aby vyzeral ako zaregistrovaný používateľ, môže byť použitý na overenie cez Face ID
Popis: Tento problém bol vyriešený vylepšením modelov Face ID na ochranu pred použitím masiek.
CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) z tímu Ant Group Tianqiong Security Lab
Dátum aktualizácie záznamu: 19. januára 2022
FaceTime
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Útočník s fyzickým prístupom k zariadeniu môže byť schopný zobraziť osobné kontaktné údaje
Popis: Tento problém bol vyriešený vylepšením logiky povolení.
CVE-2021-30816: Atharv (@atharv0x0)
Dátum pridania záznamu: 25. októbra 2021
FaceTime
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Aplikácia s povolením na prístup k mikrofónu môže počas FaceTime hovoru neočakávane získať prístup k mikrofónu
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.
CVE-2021-30882: Adam Bellard a Spencer Reitman (Airtime)
Dátum pridania záznamu: 25. októbra 2021
FontParser
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie písma so škodlivým kódom môže mať za následok odhalenie operačnej pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30831: Xingwei Lin (Ant Security Light-Year Lab)
Dátum pridania záznamu: 25. októbra 2021
FontParser
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie súboru .dfont so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30840: Xingwei Lin (Ant Security Light-Year Lab)
Dátum pridania záznamu: 25. októbra 2021
FontParser
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie súboru .dfont so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30841: Xingwei Lin (Ant Security Light-Year Lab)
CVE-2021-30842: Xingwei Lin (Ant Security Light-Year Lab)
CVE-2021-30843: Xingwei Lin (Ant Security Light-Year Lab)
Foundation
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-30852: Yinyi Wu (@3ndy1) (Ant Security Light-Year Lab)
Dátum pridania záznamu: 25. októbra 2021
iCloud Photo Library
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k metadátam fotiek bez toho, aby potrebovala povolenie na prístup k fotkám
Popis: Tento problém bol vyriešený vylepšením overovania.
CVE-2021-30867: Csaba Fitzl (@theevilbit) (Offensive Security)
Dátum pridania záznamu: 25. októbra 2021
ImageIO
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30814: hjy79425575
Dátum pridania záznamu: 25. októbra 2021
ImageIO
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30835: Ye Zhang (Baidu Security)
CVE-2021-30847: Mike Zhang (Pangu Lab)
Kernel
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.
CVE-2021-30857: Manish Bhatt z tímu Red Team X @Meta, Zweig z tímu Kunlun Lab
Dátum aktualizácie záznamu: 25. mája 2022
libexpat
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby
Popis: Tento problém bol vyriešený aktualizáciou súčasti expat na verziu 2.4.1.
CVE-2013-0340: Anonymný výskumník
Model I/O
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Spracovanie súboru USD so škodlivým kódom môže sprístupniť obsah pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30819: Apple
NetworkExtension
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Aplikácia môže nainštalovať konfiguráciu VPN bez povolenia používateľa
Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)
Dátum pridania záznamu: 25. októbra 2021
Preferences
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Aplikácia môže byť schopná získať prístup k obmedzeným súborom
Popis: Pri spracovávaní symbolických odkazov dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania symbolických odkazov.
CVE-2021-30855: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)
Preferences
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Izolovaný proces môže byť schopný obísť obmedzenia izolovaného priestoru
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30854: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)
Privacy
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k niektorým údajom z Apple ID používateľa alebo k naposledy hľadaným výrazom v apkách
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený pridaním ďalších obmedzení sandboxu pre apky tretích strán.
CVE-2021-30898: Steven Troughton-Smith z tímu High Caffeine Content (@stroughtonsmith)
Dátum pridania záznamu: 19. januára 2022
Quick Look
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Pri zobrazení náhľadu súboru HTML priloženého k poznámke môžu byť neočakávané kontaktované vzdialené servery
Popis: Pri spracovávaní načítania dokumentov dochádzalo k problému s logikou. Tento problém bol vyriešený vylepšením správy stavu.
CVE-2021-30870: Saif Hamed Al Hinai Oman CERT
Dátum pridania záznamu: 25. októbra 2021
Sandbox
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Aplikácia so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia
Popis: Tento problém bol vyriešený vylepšením logiky povolení.
CVE-2021-30925: Csaba Fitzl (@theevilbit) (Offensive Security)
Dátum pridania záznamu: 19. januára 2022
Sandbox
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Aplikácia so škodlivým kódom môže byť schopná upravovať chránené časti súborového systému
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30808: Csaba Fitzl (@theevilbit) zo spoločnosti Offensive Security
Dátum pridania záznamu: 25. októbra 2021
Siri
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Lokálny útočník môže byť schopný zobraziť kontakty zo zamknutej plochy
Popis: Problém so zamknutou obrazovkou umožňoval získať prístup ku kontaktom v zamknutom zariadení. Tento problém bol vyriešený vylepšením správy stavu.
CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) z tímu UKEF
Dátum aktualizácie záznamu: 19. januára 2022
Telephony
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Útočník s oprávneniami v sieti môže byť schopný spôsobiť únik citlivých používateľských informácií
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.
CVE-2021-31001: Rajanish Pathak (@h4ckologic) a Hardik Mehta (@hardw00t)
Dátum pridania záznamu: 25. mája 2022
Telephony
Dostupné pre: iPhone SE (1. generácia), 12,9-palcový iPad Pro, iPad Air 2, iPad (5. generácia) a iPad mini 4
Dopad: V určitých situáciách sa základnému pásmu nemusí podariť zapnúť ochranu integrity a šifrovania
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30826: CheolJun Park, Sangwook Bae a BeomSeok Oh z tímu KAIST SysSec Lab
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Vypnutie nastavenia „Blokovať všetok vzdialený obsah“ sa nemusí prejaviť na všetkých typoch obsahu
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-31005: Jonathan Austin (Wells Fargo), Attila Soki
Dátum pridania záznamu: 31. marca 2022
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-31008
Dátum pridania záznamu: 31. marca 2022
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Webová stránka so škodlivým kódom môže spôsobiť neoprávnené získanie dát s rôznym pôvodom
Popis: V špecifikácii rozhrania API na časovanie prostriedkov dochádzalo k problému. Špecifikácia bola aktualizovaná a jej aktualizovaná verzia bola implementovaná.
CVE-2021-30897: Anonymný výskumník
Dátum pridania záznamu: 19. januára 2022
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k odhaleniu histórie prehliadania používateľa
Popis: Tento problém bol vyriešený pridaním ďalších obmedzení kompozícií CSS.
CVE-2021-30884: Anonymný výskumník
Dátum pridania záznamu: 25. októbra 2021
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.
CVE-2021-30818: Amar Menezes (@amarekano) (Zon8Research)
Dátum pridania záznamu: 25. októbra 2021
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Spracovanie zvukového súboru so škodlivým kódom môže viesť k odhaleniu vyhradenej pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30836: Peter Nguyen Vu Hoang (STAR Labs)
Dátum pridania záznamu: 25. októbra 2021
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2021-30809: Anonymný výskumník
Dátum pridania záznamu: 25. októbra 2021
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-30846: Sergei Glazunov (Google Project Zero)
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-30848: Sergei Glazunov (Google Project Zero)
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.
CVE-2021-30849: Sergei Glazunov (Google Project Zero)
WebKit
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu
Popis: Nedostatočne zabezpečené miesto súvisiace s poškodením pamäte bolo odstránené vylepšením zamykania.
CVE-2021-30851: Samuel Groß z tímu Google Project Zero
WebRTC
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií o používateľovi
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)
Dátum pridania záznamu: 16. septembra 2022
Wi-Fi
Dostupné pre: iPhone 6s a novší, iPad Pro (všetky modely), iPad Air 2 a novší, iPad (5. generácia) a novší, iPad mini 4 a novší a iPod touch (7. generácia)
Dosah: Útočník vo fyzickej blízkosti môže prinútiť používateľa pri nastavovaní zariadenia použiť Wi-Fi sieť so škodlivým kódom
Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30810: Peter Scott
Dátum aktualizácie záznamu: 19. januára 2022
Ďalšie poďakovanie
Assets
Poďakovanie za pomoc si zaslúži Cees Elzinga.
Bluetooth
Poďakovanie za pomoc si zaslúži Dennis Heinze (@ttdennis) z tímu Secure Mobile Networking Lab na Technickej univerzite v Darmstadte.
Dátum aktualizácie záznamu: 25. mája 2022
bootp
Poďakovanie za pomoc si zaslúži Alexander Burke (alexburke.ca).
Dátum pridania záznamu: 31. marca 2022, dátum aktualizácie: 25. mája 2022
FaceTime
Mohammed Waqqas Kakangarai
Dátum pridania záznamu: 25. mája 2022
File System
Poďakovanie za pomoc si zaslúži Siddharth Aeri (@b1n4r1b01).
Kernel
Poďakovanie za pomoc si zaslúži Joshua Baums (Informatik Baums).
Dátum pridania záznamu: 31. marca 2022
Sandbox
Poďakovanie za pomoc si zaslúži Csaba Fitzl (@theevilbit) z tímu Offensive Security.
UIKit
Poďakovanie za pomoc si zaslúži Jason Rendel zo spoločnosti Diligent.
Dátum aktualizácie záznamu: 31. marca 2022
WebKit
Poďakovanie za pomoc si zaslúžia Nikhil Mittal (@c0d3G33k) a anonymný výskumník.
Dátum pridania záznamu: 31. marca 2022, dátum aktualizácie: 25. mája 2022
WebRTC
Poďakovanie za pomoc si zaslúži Matthias Keller (m-keller.com).
Dátum pridania záznamu: 31. marca 2022
Wi-Fi
Poďakovanie za pomoc si zaslúži Peter Scott.
Dátum pridania záznamu: 25. mája 2022