關於 iOS 14.8 和 iPadOS 14.8 的安全性內容

本文說明 iOS 14.8 和 iPadOS 14.8 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

iOS 14.8 和 iPadOS 14.8

Apple Neural Engine

適用於配備 Apple 神經網路引擎的裝置：iPhone 8 和後續機型、iPad Pro（第 3 代）和後續機型、iPad Air（第 3 代）和後續機型，以及 iPad mini（第 5 代）

影響：惡意應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30838：proteas wang

Bluetooth

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30820：Qihoo 360 Alpha Lab 的 Jianjun Dai

CoreAudio

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的檔案可能會洩漏使用者資訊

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2021-30905：Trend Micro 的 Mickey Jin（@patch1t）

CoreAudio

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意音訊檔案可能導致應用程式意外終止或執行任意程式碼

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30834：Ant Security Light-Year Lab 的 JunDong Xie

CoreGraphics

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決記憶體損毀問題。

CVE-2021-30928：Trend Micro 的 Mickey Jin（@patch1t）

CoreGraphics

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的 PDF 可能導致執行任意程式碼。Apple 知道有報告指出此問題可能已受到主動攻擊。

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2021-30860：The Citizen Lab

CoreServices

適用於：適用於配備 Apple 神經網路引擎的裝置：iPhone 8 和後續機型、iPad Pro（第 3 代）和後續機型、iPad Air（第 3 代）和後續機型，以及 iPad mini（第 5 代）

影響：經沙箱處理的程序可能得以規避沙箱的限制

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30864：Perception Point 的 Ron Hass（@ronhass7）、Ron Waisberg（@epsilan）

Core Telephony

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：經沙箱處理的程序可能得以規避沙箱的限制。Apple 知道有報告指出此問題在發行時可能已受到主動攻擊。

說明：改進驗證機制後，已解決還原序列化問題。

CVE-2021-31010：Citizen Lab 和 Google Project Zero

FontParser

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的 dfont 檔案，可能導致任意程式碼得以執行

說明：改進檢查機制後，已解決此問題。

CVE-2021-30841：Ant Security Light-Year Lab 的 Xingwei Lin

CVE-2021-30843：Ant Security Light-Year Lab 的 Xingwei Lin

CVE-2021-30842：Ant Security Light-Year Lab 的 Xingwei Lin

Foundation

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2021-30852：Ant Security Light-Year Lab 的 Yinyi Wu（@3ndy1）

ImageIO

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2021-30847：Pangu Lab 的 Mike Zhang

Kernel

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2021-30857：Red Team X @Meta 的 Manish Bhatt、Kunlun Lab 的 Zweig

Kernel

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：改進狀態處理機制後，已解決類型混淆問題。

CVE-2021-30859：Apple

libexpat

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：遠端攻擊者可能導致阻斷服務

說明：將 expat 更新至 2.4.1 版後，已解決此問題。

CVE-2013-0340：匿名研究員

Preferences

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：應用程式可能得以存取受限制的檔案

說明：處理符號連結時，出現驗證問題。改進符號連結的驗證機制後，已解決此問題。

CVE-2021-30855：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）和 Yuebin Sun（@yuebinsun2020）

Telephony

適用於：iPhone SE（第 1 代）、iPad Pro（12.9 英寸）、iPad Air 2、iPad（第 5 代），以及 iPad mini 4

影響：在特定情況下，基頻會無法啟用完整性和密碼保護

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2021-30826：KAIST SysSec Lab 的 CheolJun Park、Sangwook Bae 和 BeomSeok Oh

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進狀態處理機制後，已解決類型混淆問題。

CVE-2021-30818：Zon8Research 的 Amar Menezes（@amarekano）

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：具備網路特殊權限的攻擊者可能得以規避 HSTS

說明：改進限制機制後，已解決邏輯問題。

CVE-2021-30823：Recurity Labs 的 David Gullasch

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的音訊檔案可能揭露受限制的記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2021-30836：STAR Labs 的 Peter Nguyen Vu Hoang

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼。Apple 知道有報告指出此問題可能已受到主動攻擊。

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2021-30858：匿名研究員

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致程式碼得以執行

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30848：Google Project Zero 的 Sergei Glazunov

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2021-30849：Google Project Zero 的 Sergei Glazunov

WebKit

適用於：iPhone 6s 和後續機型、iPad Pro（所有機型）、iPad Air 2 和後續機型、iPad（第 5 代）和後續機型、iPad mini 4 和後續機型以及 iPod touch（第 7 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30846：Google Project Zero 的 Sergei Glazunov

特別鳴謝

CoreML

我們要感謝 hjy79425575（與 Trend Micro Zero Day Initiative 計劃合作）提供協助。

FaceTime

我們要感謝 Mohammed Waqqas Kakangarai 提供協助。