เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 14.7 และ iPadOS 14.7

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 14.7 และ iPadOS 14.7

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย ให้ดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 14.7 และ iPadOS 14.7

iOS 14.7 เปิดตัวเมื่อวันที่ 19 กรกฎาคม 2021, iPadOS 14.7 เปิดตัวเมื่อวันที่ 21 กรกฎาคม 2021

ActionKit

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผลกระทบ: คำสั่งลัดอาจสามารถบายพาสข้อกำหนดสิทธิ์อินเทอร์เน็ตได้

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30763: Zachary Keffaber (@QuickUpdate5)

Analytics

ผลกระทบ: ผู้โจมตีในระบบอาจสามารถเข้าถึงข้อมูลการวิเคราะห์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการให้สิทธิ์ใหม่

CVE-2021-30871: Denis Tokarev (@illusionofcha0s)

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

Audio

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30781: tr3e

AVEVideoEncoder

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30748: George Nosenko

CoreAudio

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

CVE-2021-30775: JunDong Xie จาก Ant Security Light-Year Lab

CoreAudio

ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดหมาย

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30776: JunDong Xie จาก Ant Security Light-Year Lab

CoreGraphics

ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30786: ryuzaki

CoreText

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-30789: Mickey Jin (@patch1t) จาก Trend Micro, Sunglin จากทีม Knownsec 404

Crash Reporter

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับรูท

CVE-2021-30774: Yizhuo Wang จาก Group of Software Security In Progress (G.O.S.S.I.P) ที่ Shanghai Jiao Tong University

CVMS

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถได้รับสิทธิ์ในระดับรูท

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-30780: Tim Michaud(@TimGMichaud) จาก Zoom Video Communications

dyld

ผลกระทบ: โปรเซสที่อยู่ในแซนด์บ็อกซ์อาจเลี่ยงข้อจำกัดของแซนด์บ็อกซ์ได้

CVE-2021-30768: Linus Henze (pinauten.de)

Find My

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถเข้าถึงข้อมูล Find My ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น

CVE-2021-30804: Csaba Fitzl (@theevilbit) จาก Offensive Security

FontParser

คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30760: Sunglin จาก Knownsec 404 team

FontParser

ผลกระทบ: การประมวลผลไฟล์ tiff ที่จัดทำขึ้นด้วยประสงค์ร้ายอาจนำไปสู่ปัญหาการปฏิเสธการให้บริการหรืออาจเปิดเผยเนื้อหาหน่วยความจำ

CVE-2021-30788: tr3e ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

FontParser

คำอธิบาย: อาการสแต็คล้นได้รับการแก้ไขผ่านการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30759: hjy79425575 ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Identity Service

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถบายพาสการตรวจสอบการลงชื่อรหัสได้

คำอธิบาย: ปัญหาในการตรวจสอบความถูกต้องลายเซ็นโค้ดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดีขึ้น

CVE-2021-30773: Linus Henze (pinauten.de)

Image Processing

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30802: Matthew Denton จาก Google Chrome Security

ImageIO

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

CVE-2021-30779: Jzhu, Ye Zhang(@co0py_Cat) จาก Baidu Security

ImageIO

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-30785: CFF จาก Topsec Alpha Team, Mickey Jin (@patch1t) จาก Trend Micro

Kernel

ผลกระทบ: ผู้โจมตีที่ประสงค์ร้ายที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยอำเภอใจอาจสามารถบายพาสการตรวจสอบตัวชี้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30769: Linus Henze (pinauten.de)

Kernel

ผลกระทบ: ผู้โจมตีที่สั่งให้โค้ดทำงานในระดับเคอร์เนลได้แล้ว อาจสามารถหลบเลี่ยงกลไกป้องกันปัญหาช่องโหว่หน่วยความจำเคอร์เนลได้ด้วย

CVE-2021-30770: Linus Henze (pinauten.de)

libxml2

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

CVE-2021-3518

Measure

ผลกระทบ: มีปัญหาหลายประการใน libwebp

คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วโดยการอัปเดตเป็นเวอร์ชั่น 1.2.0

CVE-2018-25010

CVE-2018-25011

CVE-2018-25014

CVE-2020-36328

CVE-2020-36329

CVE-2020-36330

CVE-2020-36331

Model I/O

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

CVE-2021-30796: Mickey Jin (@patch1t) จาก Trend Micro

Model I/O

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30792: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Model I/O

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจเปิดเผยข้อมูลผู้ใช้

CVE-2021-30791: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

TCC

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้

CVE-2021-30798: Mickey Jin (@patch1t) จาก Trend Micro

WebKit

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30758: Christoph Guttandin จาก Media Codings

WebKit

CVE-2021-30795: Sergei Glazunov จาก Google Project Zero

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

CVE-2021-30797: Ivan Fratric จาก Google Project Zero

WebKit

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30799: Sergei Glazunov จาก Google Project Zero

Wi-Fi

ผลกระทบ: การเข้าร่วมเครือข่าย Wi-Fi ที่ประสงค์ร้ายอาจทำให้เกิดการปฏิเสธการให้บริการหรือการใช้รหัสโดยอำเภอใจ

CVE-2021-30800: vm_call and Nozhdar Abdulkhaleq Shukri

คำขอบคุณพิเศษ

Assets

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cees Elzinga

CoreText

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t) จาก Trend Micro

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Sandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security

sysdiagnose

เราขอขอบคุณสำหรับความช่วยเหลือจาก Carter Jones (linkedin.com/in/carterjones/) และ Tim Michaud(@TimGMichaud) จาก Zoom Video Communications, Csaba Fitzl (@theevilbit) จาก Offensive Security, Pan ZhenPeng(@Peterpan0927) จาก Alibaba Security Pandora Lab และ Wojciech Reguła (@_r3ggi) จาก SecuRing

เพิ่มรายการเมื่อวันที่ 16 กรกฎาคม 2024

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 19 กรกฎาคม 2567