เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 14.8 และ iPadOS 14.8

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 14.8 และ iPadOS 14.8

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 14.8 และ iPadOS 14.8

เปิดตัวเมื่อวันที่ 13 กันยายน 2021

Apple Neural Engine

มีให้สำหรับอุปกรณ์ที่ใช้ Apple Neural Engine: iPhone 8 และใหม่กว่า, iPad Pro (รุ่นที่ 3) และใหม่กว่า, iPad Air (รุ่นที่ 3) และใหม่กว่า และ iPad mini (รุ่นที่ 5)

ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30838: proteas wang

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

Bluetooth

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30820: Jianjun Dai จาก Qihoo 360 Alpha Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

CoreAudio

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจเปิดเผยข้อมูลผู้ใช้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-30905: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

CoreAudio

ผลกระทบ: การประมวลผลไฟล์เสียงที่ประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันยุติการทำงานโดยไม่คาดคิดหรือเกิดการใช้รหัสโดยอำเภอใจได้

CVE-2021-30834: JunDong Xie จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

CoreGraphics

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30928: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

CoreGraphics

ผลกระทบ: การประมวลผล PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30860: The Citizen Lab

CoreServices

อุปกรณ์ที่ใช้ได้: มีให้สำหรับอุปกรณ์ที่ใช้ Apple Neural Engine: iPhone 8 และใหม่กว่า, iPad Pro (รุ่นที่ 3) และใหม่กว่า, iPad Air (รุ่นที่ 3) และใหม่กว่า และ iPad mini (รุ่นที่ 5)

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

CVE-2021-30864: Ron Hass (@ronhass7) จาก Perception Point, Ron Waisberg (@epsilan)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Core Telephony

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ ณ เวลาที่เปิดตัว

คำอธิบาย: ปัญหาการยกเลิกการระบุหมายเลขประจำเครื่องได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-31010: Citizen Lab และ Google Project Zero

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

FontParser

ผลกระทบ: การประมวลผลไฟล์ dfont ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30841: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Foundation

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30852: Yinyi Wu (@3ndy1) จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

ImageIO

CVE-2021-30847: Mike Zhang จาก Pangu Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

Kernel

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2021-30857: Manish Bhatt จาก Red Team X @Meta, Zweig จาก Kunlun Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021, อัปเดตเมื่อวันที่ 25 พฤษภาคม 2022

Kernel

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30859: Apple

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

libexpat

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Expat ให้เป็นเวอร์ชั่น 2.4.1

CVE-2013-0340: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Preferences

ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2021-30855: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Telephony

มีให้สำหรับ: iPhone SE (รุ่นที่ 1), iPad Pro 12.9 นิ้ว, iPad Air 2, iPad (รุ่นที่ 5) และ iPad mini 4

ผลกระทบ: ในบางสถานการณ์ เบสแบนด์อาจไม่สามารถเปิดใช้งานการปกป้องบูรณภาพและ Ciphering ได้

CVE-2021-30826: CheolJun Park, Sangwook Bae และ BeomSeok Oh จาก KAIST SysSec Lab

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

WebKit

CVE-2021-30818: Amar Menezes (@amarekano) จาก Zon8Research

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถบายพาส HSTS ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2021-30823: David Gullasch จาก Recurity Labs

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำที่จำกัด

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30836: Peter Nguyen Vu Hoang จาก STAR Labs

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30858: นักวิจัยนิรนาม

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

CVE-2021-30848: Sergei Glazunov จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

WebKit

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30849: Sergei Glazunov จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

WebKit

CVE-2021-30846: Sergei Glazunov จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

คำขอบคุณพิเศษ

CoreML

เราขอขอบคุณสำหรับความช่วยเหลือจาก hjy79425575 ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

FaceTime

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mohammed Waqqas Kakangarai

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 6 พฤศจิกายน 2566