關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
iOS 15 和 iPadOS 15
2021 年 9 月 20 日發行
Accessory Manager
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:應用程式可能以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體耗用問題。
CVE-2021-30837:Siddharth Aeri(@b1n4r1b01)
AppleMobileFileIntegrity
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:本機攻擊者可能得以讀取敏感資訊
說明:改進檢查機制後,已解決此問題。
CVE-2021-30811:與 Compartir 合作的匿名研究員
Apple Neural Engine
適用於配備 Apple 神經網路引擎的裝置:iPhone 8 和後續機型、iPad Pro(第 3 代)和後續機型、iPad Air(第 3 代)和後續機型,以及 iPad mini(第 5 代)
影響:惡意應用程式可能在配備 Apple 神經網路引擎的裝置上以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2021-30838:proteas wang
bootp
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:裝置的 Wi-Fi MAC 位址可能遭受被動追蹤
說明:移除廣播 MAC 位址後,已解決使用者隱私權問題。
CVE-2021-30866:UCLouvain(比利時)的 Fabien Duchêne
2021 年 10 月 25 日新增項目
CoreAudio
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意音訊檔案可能導致應用程式意外終止或執行任意程式碼
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-30834:Ant Security Light-Year Lab 的 JunDong Xie
2021 年 10 月 25 日新增項目
CoreGraphics
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2021-30928:Trend Micro 的 Mickey Jin(@patch1t)
2022 年 1 月 19 日新增項目
CoreML
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:本機攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2021-30825:hjy79425575(與 Trend Micro Zero Day Initiative 合作)
Face ID
適用於配備 Face ID 的裝置:iPhone X、iPhone XR、iPhone XS(所有機型)、iPhone 11(所有機型)、iPhone 12(所有機型)、iPad Pro(11 英寸),以及 iPad Pro(第 3 代)
影響:製作得看起來像已註冊使用者的 3D 模型,可能可以透過 Face ID 進行認證
說明:改進 Face ID 防詐騙模型後,已解決此問題。
CVE-2021-30863:Ant Group Tianqiong Security Lab 的 Wish Wu(吴潍浠 @wish_wu)
2022 年 1 月 19 日更新項目
FaceTime
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:實際接觸到裝置的攻擊者可能得以看到私人聯絡資訊
說明:改進權限邏輯後,已解決此問題。
CVE-2021-30816:Atharv(@atharv0x0)
2021 年 10 月 25 日新增項目
FaceTime
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:具有麥克風權限的應用程式可能在 FaceTime 通話期間意外存取麥克風輸入
說明:改進驗證機制後,已解決邏輯問題。
CVE-2021-30882:Airtime 的 Adam Bellard 和 Spencer Reitman
2021 年 10 月 25 日新增項目
FontParser
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的字體可能導致程序記憶體內容洩漏
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2021-30831:Ant Security Light-Year Lab 的 Xingwei Lin
2021 年 10 月 25 日新增項目
FontParser
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的 dfont 檔案,可能導致任意程式碼得以執行
說明:改進檢查機制後,已解決此問題。
CVE-2021-30840:Ant Security Light-Year Lab 的 Xingwei Lin
2021 年 10 月 25 日新增項目
FontParser
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的 dfont 檔案,可能導致任意程式碼得以執行
說明:改進檢查機制後,已解決此問題。
CVE-2021-30841:Ant Security Light-Year Lab 的 Xingwei Lin
CVE-2021-30842:Ant Security Light-Year Lab 的 Xingwei Lin
CVE-2021-30843:Ant Security Light-Year Lab 的 Xingwei Lin
Foundation
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決類型混淆問題。
CVE-2021-30852:Ant Security Light-Year Lab 的 Yinyi Wu(@3ndy1)
2021 年 10 月 25 日新增項目
iCloud Photo Library
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:惡意應用程式可能得以存取照片的後設資料,而不需要照片的存取權限
說明:改進認證機制後,已解決此問題。
CVE-2021-30867:Offensive Security 的 Csaba Fitzl(@theevilbit)
2021 年 10 月 25 日新增項目
ImageIO
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2021-30814:hjy79425575
2021 年 10 月 25 日新增項目
ImageIO
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2021-30835:Baidu Security 的 Ye Zhang
CVE-2021-30847:Pangu Lab 的 Mike Zhang
Kernel
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:惡意應用程式可能以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2021-30857:Red Team X @Meta 的 Manish Bhatt、Kunlun Lab 的 Zweig
2022 年 5 月 25 日更新項目
libexpat
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:遠端攻擊者可能導致阻斷服務
說明:將 expat 更新至 2.4.1 版後,已解決此問題。
CVE-2013-0340:匿名研究員
Model I/O
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的 USD 檔案可能會洩漏記憶體內容
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2021-30819:Apple
NetworkExtension
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:App 可能未經使用者允許而安裝 VPN 配置
說明:改進狀態管理機制後,已解決授權的問題。
CVE-2021-30874:Javier Vieira Boccardo(linkedin.com/javier-vieira-boccardo)
2021 年 10 月 25 日新增項目
Preferences
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:應用程式可能得以存取受限制的檔案
說明:處理符號連結時,出現驗證問題。改進符號連結的驗證機制後,已解決此問題。
CVE-2021-30855:Tencent Security Xuanwu Lab(xlab.tencent.com)的 Zhipeng Huo(@R3dF09)和 Yuebin Sun(@yuebinsun2020)
Preferences
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:經沙箱處理的程序可能得以規避沙箱的限制
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-30854:Tencent Security Xuanwu Lab(xlab.tencent.com)的 Zhipeng Huo(@R3dF09)和 Yuebin Sun(@yuebinsun2020)
Privacy
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:惡意應用程式可能得以存取使用者 Apple ID 的部分資訊,或最近的 App 內搜尋詞彙
說明:在第三方應用程式中增加沙箱限制後,已解決存取問題。
CVE-2021-30898:High Caffeine Content(@stroughtonsmith)的 Steven Troughton-Smith
2022 年 1 月 19 日新增項目
Quick Look
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:預覽附於附註的 html 檔案可能會意外聯絡遠端伺服器
說明:處理文件載入時,出現邏輯問題。改進狀態管理機制後,已解決此問題。
CVE-2021-30870:Oman CERT 的 Saif Hamed Al Hinai
2021 年 10 月 25 日新增項目
Sandbox
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:惡意應用程式可能得以規避「隱私權」偏好設定
說明:改進權限邏輯後,已解決此問題。
CVE-2021-30925:Offensive Security 的 Csaba Fitzl(@theevilbit)
2022 年 1 月 19 日新增項目
Sandbox
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:惡意應用程式可能得以修改檔案系統的受保護部分
說明:改進檢查機制後,已解決此問題。
CVE-2021-30808:Offensive Security 的 Csaba Fitzl(@theevilbit)
2021 年 10 月 25 日新增項目
Siri
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:本機攻擊者可能得以從鎖定畫面檢視聯絡人
說明:鎖定畫面有問題,可允許存取鎖定裝置上的聯絡人。改進狀態管理機制後,已解決此問題。
CVE-2021-30815:UKEF 的 Anshraj Srivastava(@AnshrajSrivas14)
2022 年 1 月 19 日更新項目
Telephony
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:具有網路特殊權限的攻擊者可能得以洩漏敏感的使用者資訊
說明:改進存取限制機制後,已解決存取問題。
CVE-2021-31001:Rajanish Pathak(@h4ckologic)和 Hardik Mehta(@hardw00t)
2022 年 5 月 25 日新增項目
Telephony
適用於:iPhone SE(第 1 代)、iPad Pro(12.9 英寸)、iPad Air 2、iPad(第 5 代),以及 iPad mini 4
影響:在特定情況下,基頻會無法啟用完整性和密碼保護
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-30826:KAIST SysSec Lab 的 CheolJun Park、Sangwook Bae 和 BeomSeok Oh
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:關閉「阻擋所有遠端內容」不會套用至所有遠端內容類型
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-31005:Wells Fargo 的 Jonathan Austin、Attila Soki
2022 年 3 月 31 日新增項目
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致程式碼得以執行
說明:改進記憶體處理機制後,已解決類型混淆問題。
CVE-2021-31008
2022 年 3 月 31 日新增項目
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:惡意網站可能會跨來源洩漏資料
說明:資源計時 API 的規格存在問題。已更新規格,並已實施更新後的規格。
CVE-2021-30897:匿名研究員
2022 年 1 月 19 日新增項目
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:造訪經過惡意設計的網站可能洩露使用者的瀏覽歷程
說明:增加 CSS 合成限制後,已解決此問題。
CVE-2021-30884:匿名研究員
2021 年 10 月 25 日新增項目
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進狀態處理機制後,已解決類型混淆問題。
CVE-2021-30818:Zon8Research 的 Amar Menezes(@amarekano)
2021 年 10 月 25 日新增項目
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的音訊檔案可能揭露受限制的記憶體
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2021-30836:STAR Labs 的 Peter Nguyen Vu Hoang
2021 年 10 月 25 日新增項目
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體管理機制後,已解決「使用釋放後記憶體出錯」問題。
CVE-2021-30809:匿名研究員
2021 年 10 月 25 日新增項目
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2021-30846:Google Project Zero 的 Sergei Glazunov
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致程式碼得以執行
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2021-30848:Google Project Zero 的 Sergei Glazunov
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
CVE-2021-30849:Google Project Zero 的 Sergei Glazunov
WebKit
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:處理惡意製作的網頁內容可能導致程式碼得以執行
說明:改進鎖定機制後,已解決記憶體損毀漏洞問題。
CVE-2021-30851:Google Project Zero 的 Samuel Groß
WebRTC
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad(第 5 代)和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:造訪經過惡意設計的網站可能導致使用者的敏感資訊洩漏
說明:改進限制機制後,已解決邏輯問題。
CVE-2021-30930:Matthias Keller(m-keller.com)的 Oguz Kırat
2022 年 9 月 16 日新增項目
Wi-Fi
適用於:iPhone 6s 和後續機型、iPad Pro(所有機型)、iPad Air 2 和後續機型、iPad 第 5 代和後續機型、iPad mini 4 和後續機型以及 iPod touch(第 7 代)
影響:位於實體裝置附近的攻擊者可能得以在裝置設定期間強制使用者進入惡意 Wi-Fi 網路
說明:改進狀態管理機制後,已解決授權的問題。
CVE-2021-30810:Peter Scott
2022 年 1 月 19 日更新項目
特別鳴謝
Assets
我們要感謝 Cees Elzinga 提供協助。
Bluetooth
我們要感謝 TU Darmstadt 所屬 Secure Mobile Networking Lab 的 Dennis Heinze(@ttdennis)提供協助。
2022 年 5 月 25 日更新項目
bootp
我們要感謝 alexburke.ca 的 Alexander Burke 提供協助。
2022 年 3 月 31 日新增項目,2022 年 5 月 25 日更新
FaceTime
Mohammed Waqqas Kakangarai
2022 年 5 月 25 日新增項目
File System
我們感謝 Siddharth Aeri(@b1n4r1b01)提供協助。
Kernel
我們要感謝 Informatik Baums 的 Joshua Baums 提供協助。
2022 年 3 月 31 日新增項目
Sandbox
我們要感謝 Offensive Security 的 Csaba Fitzl(@theevilbit)提供協助。
UIKit
我們要感謝 Diligent 的 Jason Rendel 提供協助。
2022 年 3 月 31 日更新項目
WebKit
我們要感謝 Nikhil Mittal(@c0d3G33k)和匿名研究員提供協助。
2022 年 3 月 31 日新增項目,2022 年 5 月 25 日更新
WebRTC
我們要感謝 Matthias Keller(m-keller.com)提供協助。
2022 年 3 月 31 日新增項目
Wi-Fi
我們要感謝 Peter Scott 提供協助。
2022 年 5 月 25 日新增項目