Проблеми системи безпеки, які усунено в iOS 14.7 і iPadOS 14.7

У цьому документі описано проблеми системи безпеки, які усунено в iOS 14.7 і iPadOS 14.7.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 14.7 і iPadOS 14.7

Дата випуску iOS 14.7: 19 липня 2021 р.; дата випуску iPadOS 14.7: 21 липня 2021 р.

ActionKit

Цільові продукти: iPhone 6s і новіші моделі, iPad Pro (усі моделі), iPad Air 2 та новіші моделі, iPad 5-го покоління та новіші моделі, iPad mini 4 та новіші моделі, iPod touch (7-го покоління)

Вплив: швидка команда може обходити вимоги для дозволів на доступ до Інтернету.

Опис: проблему перевірки вводу усунено завдяки поліпшенню перевірки вводу.

CVE-2021-30763: Закарі Кеффабер (Zachary Keffaber, @QuickUpdate5)

Analytics

Вплив: локальний зловмисник може зчитати дані аналітики.

Опис: цю проблему усунено завдяки новій процедурі надання прав.

CVE-2021-30871: Денис Токарев (Denis Tokarev, @illusionofcha0s).

Запис додано 25 жовтня 2021 р.

Audio

Вплив: локальний зловмисник може спричинити несподіване завершення роботи програми або виконання довільного коду.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30781: користувач tr3e

AVEVideoEncoder

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2021-30748: Джордж Носенко (George Nosenko)

CoreAudio

Вплив: обробка шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2021-30775: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

CoreAudio

Вплив: відтворення шкідливого аудіофайлу може привести до несподіваного завершення роботи програми.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30776: Цзюньдун Се (JunDong Xie) з Ant Security Light-Year Lab

CoreGraphics

Вплив: відкриття шкідливого файлу PDF може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему з виникненням умови змагання вирішено за допомогою поліпшення керування станами.

CVE-2021-30786: користувач ryuzaki

CoreText

Вплив: обробка шкідливого файлу шрифту може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2021-30789: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro та користувач Sunglin із Knownsec 404 team

Crash Reporter

Вплив: зловмисна програма може підвищувати рівень привілеїв до кореневого користувача.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30774: Ічжуо Ван (Yizhuo Wang) із Group of Software Security In Progress (G.O.S.S.I.P) Шанхайського університету Цзяотун

CVMS

Вплив: зловмисна програма може підвищувати рівень привілеїв до кореневого користувача.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30780: Тім Мішо (Tim Michaud, @TimGMichaud) із Zoom Video Communications

dyld

Вплив: певний процес в ізольованому програмному середовищі може обходити обмеження цього середовища.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30768: Лінус Хенсе (Linus Henze, pinauten.de)

Find My

Вплив: шкідлива програма може отримувати доступ до даних програми «Локатор».

Опис: проблему з дозволами вирішено завдяки вдосконаленню перевірки.

CVE-2021-30804: Чаба Фіцл (Csaba Fitzl, @theevilbit) з Offensive Security.

FontParser

Вплив: обробка шкідливого файлу шрифту може призводити до виконання довільного коду.

Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.

CVE-2021-30760: користувач Sunglin із Knownsec 404 team

FontParser

Вплив: обробка шкідливого файлу TIFF може викликати відмову в обслуговуванні або розкрити вміст пам’яті.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30788: користувач tr3e, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

FontParser

Вплив: обробка шкідливого файлу шрифту може призводити до виконання довільного коду.

Опис: переповнення стека усунено завдяки поліпшенню перевірки вводу.

CVE-2021-30759: користувач hjy79425575, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Identity Service

Вплив: шкідлива програма може обходити перевірки підпису коду.

Опис: проблему з перевіркою підпису коду вирішено завдяки поліпшенню перевірок.

CVE-2021-30773: Лінус Хенсе (Linus Henze, pinauten.de)

Image Processing

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30802: Метью Дентон (Matthew Denton) з Google Chrome Security

ImageIO

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30779: Чжу Є Чжан (Jzhu Ye Zhang, @co0py_Cat) з Baidu Security

ImageIO

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30785: користувач CFF із Topsec Alpha Team, Міккі Джин (Mickey Jin, @patch1t) з Trend Micro

Kernel

Вплив: зловмисник із довільними можливостями зчитування й запису може обійти автентифікацію вказівника.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30769: Лінус Хенсе (Linus Henze, pinauten.de)

Kernel

Вплив: зловмисник, який уже дійшов до виконання коду в ядрі, може обходити засоби захисту пам’яті ядра.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30770: Лінус Хенсе (Linus Henze, pinauten.de)

libxml2

Вплив: зловмисник може віддалено спричинити виконання довільного коду.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-3518

Measure

Вплив: виявлено кілька проблем у libwebp.

Опис: проблеми вирішено шляхом оновлення до версії 1.2.0.

CVE-2018-25010

CVE-2018-25011

CVE-2018-25014

CVE-2020-36328

CVE-2020-36329

CVE-2020-36330

CVE-2020-36331

Model I/O

Вплив: обробка шкідливого зображення може призводити до відмови в обслуговуванні.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2021-30796: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro

Model I/O

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2021-30792: анонімний користувач, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Model I/O

Вплив: обробка шкідливого файлу може призводити до розкриття інформацію про користувача.

Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2021-30791: анонімний користувач, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

TCC

Вплив: шкідлива програма може обходити деякі налаштування конфіденційності.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2021-30798: Міккі Джин (Mickey Jin, @patch1t) із Trend Micro

WebKit

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.

CVE-2021-30758: Крістоф Гуттандін (Christoph Guttandin) із Media Codings

WebKit

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30795: Сергій Глазунов (Sergei Glazunov) із підрозділу Google Project Zero

WebKit

Вплив: обробка шкідливого вебконтенту може призводити до виконання коду.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30797: Іван Фратрік (Ivan Fratric) із Google Project Zero

WebKit

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: декілька проблем із пошкодженням даних у пам’яті усунено завдяки поліпшенню обробки звернень до пам’яті.

CVE-2021-30799: Сергій Глазунов (Sergei Glazunov) із підрозділу Google Project Zero

Wi-Fi

Вплив: під’єднання до шкідливої мережі Wi-Fi може призводити до відмови в обслуговуванні або виконання довільного коду.

Опис: цю проблему вирішено завдяки поліпшенню перевірок.

CVE-2021-30800: користувач vm_call, Нождар Абдулхалек Шукрі (Nozhdar Abdulkhaleq Shukri)

Додаткова подяка

Assets

Дякуємо за допомогу Сес Елзінга (Cees Elzinga).

CoreText

Дякуємо за допомогу Міккі Джину (Mickey Jin, @patch1t) із Trend Micro.

Safari

Дякуємо за допомогу анонімному досліднику.

Sandbox

Дякуємо за допомогу Чабі Фіцлу (Csaba Fitzl, @theevilbit) з Offensive Security.

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: жовтня 29, 2021