Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 14.5 и iPadOS 14.5

В этом документе описываются проблемы системы безопасности, устраняемые обновлениями iOS 14.5 и iPadOS 14.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 14.5 и iPadOS 14.5

Дата выпуска: 26 апреля 2021 г.

Accessibility

Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)

Воздействие. Пользователь с физическим доступом к устройству iOS может получить доступ к заметкам с экрана блокировки.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1835: videosdebarraquito

Магазин App Store

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может изменять сетевой трафик.

Описание. Устранена проблема с проверкой сертификата.

CVE-2021-1837: Aapo Oksman из Nixu Cybersecurity

Apple Neural Engine

Целевые продукты: iPhone 8 и более поздние модели, iPad Pro (3-го поколения) и более поздние модели и iPad Air (3-го поколения) и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) и Wish Wu (吴潍浠) из Ant Group Tianqiong Security Lab

AppleMobileFileIntegrity

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема с проверкой подписи кода устранена путем улучшения проверок.

CVE-2021-1849: пользователь Siguza

Assets

Воздействие. Локальный пользователь может создавать или изменять привилегированные файлы.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-1836: анонимный исследователь

Audio

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2021-1808: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

Audio

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2021-30742: Mickey Jin из Trend Micro, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Запись добавлена 21 июля 2021 г.

CFNetwork

Воздействие. Обработка вредоносного веб-содержимого может привести к раскрытию конфиденциальных данных пользователя.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1857: анонимный исследователь

Compression

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-30752: Ye Zhang (@co0py_Cat) из Baidu Security

Запись добавлена 28 мая 2021 г.

CoreAudio

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30664: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

Запись добавлена 28 мая 2021 г.

CoreAudio

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

CVE-2021-30664: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

Запись добавлена 6 мая 2021 г.

CoreAudio

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

CVE-2021-1846: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

CoreAudio

Воздействие. Вредоносное приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2021-1809: Цзюньдун Се (JunDong Xie) из Ant Security Light-Year Lab

CoreFoundation

Воздействие. Вредоносное приложение может вызвать утечку конфиденциальных данных пользователя.

Описание. Проблема с проверкой устранена путем улучшения логики.

CVE-2021-30659: Тийс Алкемаде (Thijs Alkemade) из Computest

Core Motion

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-1812: Siddharth Aeri (@b1n4r1b01)

Запись добавлена 28 мая 2021 г.

CoreText

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1811: Синвэй Линь (Xingwei Lin) из Ant Security Light-Year Lab

FaceTime

Воздействие. Отключение звука сигнала во время вызова CallKit может не сработать.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1872: Сирадж Занеер (Siraj Zaneer) из Facebook

FontParser

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

CVE-2021-1881: анонимный исследователь, Синвэй Линь (Xingwei Lin) из Ant Security Light-Year Lab, Микки Цзинь (Mickey Jin) из Trend Micro и Хоу Цзинъи (Hou JingYi, @hjy79425575) из Qihoo 360

Foundation

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2021-1882: Гейб Киркпатрик (Gabe Kirkpatrick, @gabe_k)

Foundation

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема с проверкой устранена путем улучшения логики.

CVE-2021-1813: Кис Элзинга (Cees Elzinga)

GPU Drivers

Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

Описание. Проблема с доступом устранена путем улучшения управления памятью.

CVE-2021-30656: Justin Sherman из Мэрилендского университета, округ Балтимор

Heimdal

Воздействие. Обработка вредоносных сообщений сервера может приводить к повреждению динамической памяти.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1883: Гейб Киркпатрик (Gabe Kirkpatrick, @gabe_k)

Heimdal

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-1884: Гейб Киркпатрик (Gabe Kirkpatrick, @gabe_k)

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30743: пользователь CFF из Topsec Alpha Team, Ye Zhang (@co0py_Cat) из Baidu Security и Jeonghoon Shin (@singi21a) из THEORI, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Запись добавлена 28 мая 2021 г.

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-1885: пользователь CFF из Topsec Alpha Team

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30653: Е Чжан (Ye Zhang) из Baidu Security

CVE-2021-1843: Е Чжан (Ye Zhang) из Baidu Security

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

CVE-2021-1858: Микки Цзинь (Mickey Jin) из Trend Micro

ImageIO

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30764: анонимный пользователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2021-30662: анонимный исследователь и пользователь Jzhu, сотрудничающие с компанией Trend Micro в рамках программы Zero Day Initiative

Запись добавлена 21 июля 2021 г.

iTunes Store

Воздействие. Злоумышленник может выполнять произвольный код, используя JavaScript.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-1864: пользователь CodeColorist из Ant-Financial Light-Year Labs

Kernel

Воздействие. Локальный пользователь может считывать память ядра.

CVE-2021-1877: Zuozhi Fan (@pattern_F_) из Ant Group Tianqiong Security Lab

CVE-2021-1852: Zuozhi Fan (@pattern_F_) из Ant Group Tianqiong Security Lab

CVE-2021-1830: Tielei Wang из Pangu Lab

Kernel

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1874: Zuozhi Fan (@pattern_F_) из Ant Group Tianqiong Security Lab

CVE-2021-1851: пользователь @0xalsr

Kernel

Воздействие. Вредоносная программа может раскрывать данные из памяти ядра

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1860: пользователь @0xalsr

Kernel

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2021-1816: Tielei Wang из Pangu Lab

Kernel

Воздействие. Копируемые файлы могут не иметь ожидаемых файловых разрешений.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-1832: анонимный исследователь

Kernel

Воздействие. Вредоносная программа может раскрывать данные из памяти ядра

CVE-2021-30660: Алекс Пласкетт (Alex Plaskett)

libxpc

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2021-30652: Джеймс Хатчинс (James Hutchins)

libxslt

Воздействие. При обработке вредоносного файла возможно повреждение динамической памяти.

Описание. Проблема двойного освобождения устранена путем улучшения управления памятью.

CVE-2021-1875: обнаружено с помощью OSS-Fuzz

MobileAccessoryUpdater

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-1833: Cees Elzinga

Запись добавлена 28 мая 2021 г.

MobileInstallation

Воздействие. Локальный пользователь может изменять защищенные участки файловой системы.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-1822: Bruno Virlet из компании The Grizzly Labs

Password Manager

Воздействие. Пароль пользователя мог отображаться на экране.

Описание. Проблема со скрытием паролей на снимках экрана устранена путем улучшения логики.

CVE-2021-1865: Shibin B Shaji из UST

Preferences

Воздействие. Локальный пользователь может изменять защищенные участки файловой системы.

Описание. Проблема анализа при обработке путей к каталогам устранена путем улучшенной проверки путей.

CVE-2021-1815: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Чжипэн Хо (Zhipeng Huo, @R3dF09) и Юэбинь Сунь (Yuebin Sun, @yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Quick Response

Воздействие. Пользователь с физическим доступом к устройству iOS может звонить на любые номера.

Описание. Проблема возникала при аутентификации действия, запускаемого NFC-меткой. Проблема устранена путем улучшения аутентификации действия.

CVE-2021-1863: REFHAN OZGORUR

Запись добавлена 28 мая 2021 г.

Safari

Воздействие. Локальный пользователь может записывать произвольные файлы.

Описание. Проблема с проверкой устранена путем улучшения очистки ввода.

CVE-2021-1807: David Schütz (@xdavidhu)

Shortcuts

Воздействие. Приложение может получить доступ к файлам с ограниченным доступом через быстрые команды.

Описание. Проблема устранена путем улучшения логики разрешений.

CVE-2021-1831: Bouke van der Bijl

Siri

Воздействие. Проблема с доступом функции поиска Siri к информации устранена за счет улучшения логики.

Описание. Пользователь, имеющий физический доступ к устройству, может получить доступ к контактам.

CVE-2021-1862: Anshraj Srivastava (@AnshrajSrivas14) из UKEF

Запись добавлена 6 мая 2021 г. и обновлена 21 июля 2021 г.

Tailspin

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1868: Тим Мишо (Tim Michaud) из Zoom Communications

TCC

Воздействие. Вредоносное приложение может вызвать утечку конфиденциальных данных пользователя.

Описание. Проблема с проверкой устранена путем улучшения логики.

CVE-2021-30659: Тийс Алкемаде (Thijs Alkemade) из Computest

Запись добавлена 28 мая 2021 г.

Телефония

Воздействие. Устаревшая сотовая сеть может автоматически отвечать на входящий вызов после завершения или сброса текущего вызова.

Описание. Проблема с завершением вызова устранена путем улучшения логики.

CVE-2021-1854: Steven Thorne из Cspire

UIKit

Воздействие. Пароль пользователя мог отображаться на экране.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30921: Maximilian Blochberger из отдела безопасности группы Distributed Systems Group Гамбургского университета

Запись добавлена 19 января 2022 г.

Wallet

Воздействие. Локальный пользователь может просматривать конфиденциальную информацию в переключателе приложений.

Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.

CVE-2021-1848: Bradley D’Amato из ActionIQ

WebKit

Воздействие. При обработке вредоносного веб-содержимого возможна атака с использованием межсайтовых сценариев.

Описание. Проблема устранена путем улучшенной проверки ввода.

CVE-2021-1825: Алекс Камбо (Alex Camboe) из Aon's Cyber Solutions

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-1817: пользователь zhunki

Запись обновлена 6 мая 2021 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-1826: анонимный исследователь

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к раскрытию памяти процессов.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2021-1820: Андрэ Баргулл (André Bargull)

Запись обновлена 6 мая 2021 г.

WebKit Storage

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

CVE-2021-30661: пользователь yangkang (@dnpushme) из 360 ATA

WebRTC

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

CVE-2020-7463: пользователь Megan2013678

Wi-Fi

Воздействие. Переполнение буфера может привести к выполнению произвольного кода

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-1770: Йиска Классен (Jiska Classen, @naehrdine) из Secure Mobile Networking Lab при Дармштадтском техническом университете

Запись добавлена 28 мая 2021 г.

Дополнительные благодарности

Accounts Framework

Выражаем благодарность за помощь Ellougani Mohamed из компании Dr. Phones Recycle Inc.

Запись добавлена 6 мая 2021 г.

AirDrop

Благодарим за помощь пользователя @maxzks.

Запись добавлена 6 мая 2021 г.

Assets

Выражаем благодарность за помощь Cees Elzinga.

Запись добавлена 6 мая 2021 г.

CoreAudio

Выражаем благодарность за помощь анонимному исследователю.

Запись добавлена 6 мая 2021 г.

CoreCrypto

Выражаем благодарность за помощь Энди Рассону (Andy Russon) из Orange Group.

Запись добавлена 6 мая 2021 г.

File Bookmark

Выражаем благодарность за помощь анонимному исследователю.

Запись добавлена 6 мая 2021 г.

Файлы

Выражаем благодарность за помощь Омару Эспино (Omar Espino, omespino.com).

Запись добавлена 25 мая 2022 г.

Foundation

Благодарим за помощь пользователя CodeColorist из Ant-Financial Light-Year Labs.

Запись добавлена 6 мая 2021 г.

Kernel

Выражаем благодарность за помощь Antonio Frighetto из Миланского политехнического университета, пользователю GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) из SensorFu, пользователю Proteas, Tielei Wang из Pangu Lab и Zuozhi Fan (@pattern_F_) из Ant Group Tianqiong Security Lab.

Запись добавлена 6 мая 2021 г.

Mail

Выражаем благодарность за помощь Lauritz Holtmann (@_lauritz_), Muhammed Korany (facebook.com/MohamedMoustafa4) и Yiğit Can YILMAZ (@yilmazcanyigit).

Запись добавлена 6 мая 2021 г.

NetworkExtension

Выражаем благодарность за помощь Fabian Hartmann.

Запись добавлена 6 мая 2021 г.

Safari Private Browsing

Выражаем благодарность за помощь Dor Kahana и Griddaluru Veera Pranay Naidu.

Запись добавлена 6 мая 2021 г.

Security

Выражаем благодарность за помощь Синвэю Линю (Xingwei Lin) из Ant Security Light-Year Lab и пользователю john (@nyan_satan).

Запись добавлена 6 мая 2021 г.

sysdiagnose

Выражаем благодарность за помощь Тиму Мишо (Tim Michaud, @TimGMichaud) из Leviathan.

Запись добавлена 6 мая 2021 г.

WebKit

Выражаем благодарность за помощь Эмилио Кобосу Альваресу (Emilio Cobos Álvarez) из Mozilla.

Запись добавлена 6 мая 2021 г.

WebSheet

Выражаем благодарность за помощь Патрику Кловеру (Patrick Clover).

Запись добавлена 6 мая 2021 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 03 ноября 2023 г.