เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 15.2 และ iPadOS 15.2

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 15.2 และ iPadOS 15.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 15.2 และ iPadOS 15.2

เปิดตัวเมื่อวันที่ 13 ธันวาคม 2021

Audio

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30960: JunDong Xie จาก Ant Security Light-Year Lab

CFNetwork Proxies

ผลกระทบ: ข้อมูลจำนวนผู้ใช้อาจรั่วไหลไปยังพร็อกซี่เซิร์ฟเวอร์โดยไม่คาดคิดแม้ว่าจะมีการกำหนดค่า PAC ไว้แล้วก็ตาม

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30966: Michal Rajcan จาก Jamf, Matt Vlasach จาก Jamf (Wandera)

ColorSync

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายในการประมวลผลโปรไฟล์ ICC ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30926: Jeremy Brown

CVE-2021-30942: Mateusz Jurczyk จาก Google Project Zero

CoreAudio

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

CVE-2021-30957: JunDong Xie จาก Ant Security Light-Year Lab

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

CoreAudio

ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสตามอำเภอใจ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30958: JunDong Xie จาก Ant Security Light-Year Lab

Crash Reporter

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30945: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

FaceTime

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถมองเห็นข้อมูลรายชื่อส่วนตัวได้

คำอธิบาย: ปัญหาหน้าจอล็อคอนุญาตให้เข้าถึงรายชื่อในอุปกรณ์ที่ล็อคอยู่ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30956: Akiva Fordsham จาก Rishon Group (rishon.co.uk)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

FaceTime

ผลกระทบ: ผู้ใช้ที่โทร FaceTime อยู่อาจเผยข้อมูลผู้ใช้ที่ไม่ต้องการเปิดเผยโดยไม่ได้ตั้งใจผ่านข้อมูลเมตาดาต้าของ Live Photos

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการเมตาดาต้าของไฟล์

CVE-2021-30992: Aaron Raimist

FontParser

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-31013: Daniel Lim Wee Soong จาก STAR Labs

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022

Game Center

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถอ่านข้อมูลติดต่อที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-31000: Denis Tokarev (@illusionofcha0s)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

ImageIO

CVE-2021-30939: Mickey Jin (@patch1t) จาก Trend Micro, Jaewon Min จาก Cisco Talos, Rui Yang and Xingwei Lin จาก Ant Security Light-Year Lab

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

IOMobileFrameBuffer

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30996: Saar Amar (@AmarSaar)

IOMobileFrameBuffer

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2021-30983: Pangu ผ่าน Tianfu Cup

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

IOMobileFrameBuffer

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-30985: Tielei Wang จาก Pangu Lab

IOMobileFrameBuffer

CVE-2021-30991: Tielei Wang จาก Pangu Lab

Kernel

คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2021-30937: Sergei Glazunov จาก Google Project Zero

Kernel

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30927: Xinru Chi จาก Pangu Lab

CVE-2021-30980: Xinru Chi จาก Pangu Lab

Kernel

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30949: Ian Beer จาก Google Project Zero

Kernel

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสได้โดยพลการ

CVE-2021-30993: OSS-Fuzz, Ned Williamson จาก Google Project Zero

Kernel

CVE-2021-30955: Zweig จาก Kunlun Lab

Mail

ผลกระทบ: ที่อยู่อีเมลของผู้ส่งอาจรั่วไหลเมื่อส่งอีเมลที่เข้ารหัส S/MIME โดยใช้ใบรับรองที่มีที่อยู่อีเมลมากกว่าหนึ่งรายการ

คำอธิบาย: มีปัญหาเกี่ยวกับ S/MIME ในการจัดการอีเมลที่เข้ารหัส ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการเลือกใบรับรองการเข้ารหัสให้ดียิ่งขึ้น

CVE-2021-30998: Benjamin Ehrfeld จาก CISPA Helmholtz Center for Information Security

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Mail

ผลกระทบ: ผู้โจมตีอาจสามารถกู้คืนเนื้อหาข้อความธรรมดาของอีเมลที่เข้ารหัส S/MIME ได้

คำอธิบาย: มีปัญหาเกี่ยวกับ S/MIME ในการจัดการอีเมลที่เข้ารหัส ปัญหานี้แก้ไขได้ด้วยการไม่โหลด MIME บางส่วนโดยอัตโนมัติ

CVE-2021-30997: Damian Poddebniak จาก Münster University of Applied Sciences, Christian Dresen จาก Münster University of Applied Sciences, Jens Müller จาก Ruhr University Bochum, Fabian Ising จาก Münster University of Applied Sciences, Sebastian Schinzel จาก Münster University of Applied Sciences, Simon Friedberger จาก KU Leuven, Juraj Somorovsky จาก Ruhr University Bochum, Jörg Schwenk จาก Ruhr University Bochum

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Messages

ผลกระทบ: ผู้ใช้ที่ประสงค์ร้ายอาจสามารถออกจากกลุ่มข้อความแต่ยังคงได้รับข้อความในกลุ่มนั้น

คำอธิบาย: ปัญหาในการจัดการความเป็นสมาชิกกลุ่มได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2021-30943: Joshua Sardella

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Model I/O

ผลกระทบ: มีปัญหาหลายประการใน HDF5

คำอธิบาย: ปัญหาหลายประการได้รับการแก้ไขแล้วโดยการนำ HDF5 ออก

CVE-2021-31009: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Model I/O

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

CVE-2021-30971: Ye Zhang (@co0py_Cat) จาก Baidu Security

Model I/O

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจเปิดเผยข้อมูลผู้ใช้

CVE-2021-30973: Ye Zhang (@co0py_Cat) จาก Baidu Security

Model I/O

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ

CVE-2021-30929: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab

Model I/O

CVE-2021-30979: Mickey Jin (@patch1t) จาก Trend Micro

Model I/O

CVE-2021-30940: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30941: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab

NetworkExtension

ผลกระทบ: ผู้โจมตีในระบบอาจสามารถอ่านข้อมูลที่ละเอียดอ่อนได้

CVE-2021-30967: Denis Tokarev (@illusionofcha0s)

NetworkExtension

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถระบุแอปพลิเคชันอื่นที่ผู้ใช้ติดตั้งได้

CVE-2021-30988: Denis Tokarev (@illusionofcha0s)

Notes

ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจเข้าถึงรายชื่อจากหน้าจอล็อคได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2021-30932: Kevin Böttcher

Password Manager

ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจเข้าถึงรหัสผ่านที่จัดเก็บไว้ได้โดยไม่ได้รับการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาอินเทอร์เฟซผู้ใช้ไม่สอดคล้องได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30948: Patrick Glogner

Preferences

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

CVE-2021-30995: Mickey Jin (@patch1t) จาก Trend Micro, Mickey Jin (@patch1t)

Sandbox

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้

คำอธิบาย: ปัญหาการตรวจสอบที่เกี่ยวข้องกับลักษณะการทำงานของฮาร์ดลิงก์ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัด Sandbox ให้ดียิ่งขึ้น

CVE-2021-30968: Csaba Fitzl (@theevilbit) จาก Offensive Security

Sandbox

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2021-30946: @gorelics และ Ron Masas จาก BreakPoint.sh

อัปเดตรายการเมื่อวันที่ 11 พฤษภาคม 2023

Sandbox

ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม

CVE-2021-30947: Csaba Fitzl (@theevilbit) จาก Offensive Security

SQLite

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถเข้าถึงข้อมูลจากแอปอื่นได้ด้วยการเปิดใช้งานการบันทึกเพิ่มเติมได้

คำอธิบาย: ปัญหาตรรกะนี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30944: Wojciech Reguła (@_r3ggi) จาก SecuRing

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

TCC

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2021-30767: @gorelics

TCC

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตที่สืบทอดมาได้รับการแก้ไขแล้วด้วยข้อจํากัดเพิ่มเติม

CVE-2021-30964: Andy Grant จาก Zoom Video Communications

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

CVE-2021-30934: Dani Biro

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

CVE-2021-30936: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab

CVE-2021-30951: Pangu ผ่าน Tianfu Cup

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

WebKit

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30952: @18f and @jq0904 จาก DBAPP Security‘s weibin lab ผ่าน Tianfu Cup

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

WebKit

CVE-2021-30984: Kunlun Lab จาก Tianfu Cup

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

WebKit

CVE-2021-30953: Jianjun Dai จาก 360 Vulnerability Research Institute ผ่าน Tianfu Cup

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

WebKit

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30954: Kunlun Lab ผ่าน Tianfu Cup

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

คำขอบคุณพิเศษ

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Haram Park จาก Korea University

CloudKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ryan Pickren (ryanpickren.com)

ColorSync

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mateusz Jurczyk จาก Google Project Zero

Contacts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Minchan Park (03stin)

CoreText

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yuto Sakata จาก Osaka Institute of Technology และนักวิจัยนิรนาม

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Amit Klein จาก Center for Research in Applied Cryptography and Cyber Security แห่ง Bar-Ilan University

Model I/O

เราขอขอบคุณสำหรับความช่วยเหลือจาก Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab

Password Manager

เราขอขอบคุณสำหรับความช่วยเหลือจาก Pascal Wagler

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

VisionKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Adam Kowalski จาก XIII LO im płk Leopolda Lisa-Kuli w Warszawie

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Snyder จาก Brave และ Soroush Karami

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 31 ตุลาคม 2566