Anleitung Über die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5

Diskutiere, Über die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5 in iPhone Anleitungen forum; Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5. Über Apple...
  • Über die Sicherheitsinhalte von iOS 14.5 und...
Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5.

-die-sicherheitsinhalte-von-ios-145-und-ipados-145.png


Über Apple Sicherheitsupdates


Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.

In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.




iOS 14.5 und iPadOS 14.5


Freigegeben am 26. April 2021

Barrierefreiheit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise über den Sperrbildschirm auf Notizen zugreifen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-1835: videosdebarraquito

App-Store

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition ist möglicherweise in der Lage, den Netzwerkverkehr zu verändern.

Beschreibung: Ein Problem bei der Zertifikatsvalidierung wurde behoben.

CVE-2021-1837: Aapo Oksman von Nixu Cybersecurity

Apple Neural Engine

Verfügbar für: iPhone 8 und höher, iPad Pro (3. Generation) und höher, und iPad Air (3. Generation) und höher

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) und Wish Wu (吴潍浠) von Ant Group Tianqiong Security Lab

AppleMobileFileIntegrity

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen

Beschreibung: Ein Problem bei der Validierung von Codesignaturen wurde mit verbesserten Prüfungen behoben.

CVE-2021-1849: Siguza

Vermögenswerte

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, privilegierte Dateien zu erstellen oder zu ändern

Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.

CVE-2021-1836: ein anonymer Forscher

Audio

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, eingeschränkten Speicher zu lesen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.

CVE-2021-1808: JunDong Xie von Ant Security Light-Year Lab

Audio

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherverbrauchsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2021-30742: Mickey Jin von Trend Micro in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Eintrag hinzugefügt am 21. Juli 2021

CFNetwork

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen

Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2021-1857: ein anonymer Forscher

Komprimierung

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-30752: Ye Zhang(@co0py_Cat) von Baidu Security

Eintrag hinzugefügt am 28. Mai 2021

CoreAudio

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2021-30664: JunDong Xie von Ant Security Light-Year Lab

Eintrag hinzugefügt am 28. Mai 2021

CoreAudio

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2021-30664: JunDong Xie von Ant Security Light-Year Lab

Eintrag hinzugefügt am 6. Mai 2021

CoreAudio

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann eingeschränkten Speicher offenlegen

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-1846: JunDong Xie von Ant Security Light-Year Lab

CoreAudio

Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise eingeschränkten Speicher lesen

Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.

CVE-2021-1809: JunDong Xie von Ant Security Light-Year Lab

CoreFoundation

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.

CVE-2021-30659: Thijs Alkemade von Computest

Kernbewegung

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen

Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.

CVE-2021-1812: Siddharth Aeri (@b1n4r1b01)

Eintrag hinzugefügt am 28. Mai 2021

CoreText

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen.

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab

FaceTime

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Das Stummschalten eines CallKit-Anrufs während des Klingelns führt möglicherweise nicht dazu, dass die Stummschaltung aktiviert wird

Beschreibung: Ein logisches Problem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1872: Siraj Zaneer von Facebook

FontParser

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung adressiert.

CVE-2021-1881: ein anonymer Forscher, Xingwei Lin von Ant Security Light-Year Lab, Mickey Jin von Trend Micro und Hou JingYi (@hjy79425575) von Qihoo 360

Stiftung

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erlangen

Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Stiftung

Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.

CVE-2021-1813: Cees Elzinga

GPU-Treiber

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise das Kernel-Speicherlayout ermitteln

Beschreibung: Ein Zugriffsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30656: Justin Sherman von der Universität von Maryland, Baltimore County

Heimdal

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Servernachrichten kann zu einer Heap-Beschädigung führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)

Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service auslösen

Beschreibung: Eine Wettlaufbedingung wurde mit verbesserter Sperrung behoben.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-bounds-Write wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-30743: CFF vom Topsec Alpha Team, Ye Zhang(@co0py_Cat) von Baidu Security und Jeonghoon Shin(@singi21a) von THEORI in Zusammenarbeit mit Trend Micro Zero Day Initiative

Eintrag hinzugefügt am 28. Mai 2021

ImageIO

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-Bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2021-1885: CFF von Topsec Alpha Team

ImageIO

VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30653: Ye Zhang von Baidu Security

CVE-2021-1843: Ye Zhang von Baidu Sicherheit

ImageIO

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.

CVE-2021-1858: Mickey Jin von Trend Micro

ImageIO

VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30764: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

CVE-2021-30662: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen, Jzhu arbeitet mit der Trend Micro Zero Day Initiative zusammen

Eintrag hinzugefügt Juli 21, 2021

iTunes-Store

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer mit JavaScript-Ausführung kann möglicherweise beliebigen Code ausführen

Beschreibung: Ein "Use after free"-Problem wurde mit verbesserter Speicherverwaltung behoben.

CVE-2021-1864: CodeColorist von Ant-Financial LightYear Labs

Kernel

Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Benutzer kann möglicherweise den Kernel-Speicher lesen

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung adressiert.

CVE-2021-1877: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab

CVE-2021-1852: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab

CVE-2021-1830: Tielei Wang von Pangu Lab

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen

Beschreibung: Ein Logikproblem wurde mit verbesserter Zustandsverwaltung behoben.

CVE-2021-1874: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab

CVE-2021-1851: @0xalsr

Kernel

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen

Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2021-1860: @0xalsr

Kernel

VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.

CVE-2021-1816: Tielei Wang von Pangu Lab

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Kopierte Dateien haben möglicherweise nicht die erwarteten Dateiberechtigungen

Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.

CVE-2021-1832: ein anonymer Forscher

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.

CVE-2021-30660: Alex Plaskett

libxpc

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen

Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.

CVE-2021-30652: James Hutchins

libxslt

Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer Heap Corruption führen

Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-1875: Gefunden von OSS-Fuzz

MobileAccessoryUpdater

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erlangen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-1833: Cees Elzinga

Eintrag hinzugefügt am 28. Mai 2021

MobileInstallation

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, geschützte Teile des Dateisystems zu ändern

Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.

CVE-2021-1822: Bruno Virlet von The Grizzly Labs

Passwort-Manager

Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)

Auswirkungen: Das Passwort eines Benutzers kann auf dem Bildschirm sichtbar sein

Beschreibung: Ein Problem bei der Verschleierung von Passwörtern in Screenshots wurde mit einer verbesserten Logik behoben.

CVE-2021-1865: Shibin B Shaji von UST

Voreinstellungen

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, geschützte Teile des Dateisystems zu ändern

Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.

CVE-2021-1815: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)

Schnelle Reaktion

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise Anrufe an eine beliebige Telefonnummer tätigen

Beschreibung: Es gab ein Problem mit der Authentifizierung der durch ein NFC-Tag ausgelösten Aktion. Das Problem wurde mit einer verbesserten Aktionsauthentifizierung behoben.

CVE-2021-1863: REFHAN OZGORUR

Eintrag hinzugefügt am 28. Mai 2021

Safari

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Benutzer kann möglicherweise beliebige Dateien schreiben

Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabensanitisierung behoben.

CVE-2021-1807: David Schütz (@xdavidhu)

Shortcuts

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Programm kann Verknüpfungen erlauben, um auf eingeschränkte Dateien zuzugreifen

Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.

CVE-2021-1831: Bouke van der Bijl

Siri

Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Problem mit dem Siri-Suchzugriff auf Informationen wurde mit einer verbesserten Logik behoben

Beschreibung: Eine Person mit physischem Zugriff kann möglicherweise auf Kontakte zugreifen.

CVE-2021-1862: Anshraj Srivastava (@AnshrajSrivas14) von UKEF

Eintrag hinzugefügt 6. Mai 2021, aktualisiert 21. Juli 2021

Tailspin

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1868: Tim Michaud von Zoom Communications

TCC

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen

Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.

CVE-2021-30659: Thijs Alkemade von Computest

Eintrag hinzugefügt am 28. Mai 2021

Telefonie

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein altes Mobilfunknetz kann einen eingehenden Anruf automatisch annehmen, wenn ein laufendes Gespräch beendet oder abgebrochen wird.

Beschreibung: Ein Problem beim Beenden von Anrufen wurde mit einer verbesserten Logik behoben.

CVE-2021-1854: Steven Thorne von Cspire

UIKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Das Kennwort eines Benutzers kann auf dem Bildschirm sichtbar sein

Beschreibung: Ein Logikproblem wurde mit verbesserter Zustandsverwaltung behoben.

CVE-2021-30921: Maximilian Blochberger von der Gruppe Sicherheit in verteilten Systemen der Universität Hamburg

Eintrag hinzugefügt Januar 19, 2022

Wallet

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)

Auswirkungen: Ein lokaler Benutzer kann möglicherweise sensible Informationen im App-Switcher anzeigen.

Beschreibung: Das Problem wurde durch eine verbesserte Handhabung der Benutzeroberfläche behoben.

CVE-2021-1848: Bradley D'Amato von ActionIQ

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen

Beschreibung: Ein Problem bei der Eingabevalidierung wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-1825: Alex Camboe von Aon's Cyber Solutions

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1817: zhunki

Eintrag aktualisiert am 6. Mai 2021

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen

Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.

CVE-2021-1826: ein anonymer Forscher

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen

Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2021-1820: André Bargull

Eintrag aktualisiert am 6. Mai 2021

WebKit-Speicher

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30661: yangkang(@dnpushme) von 360 ATA

WebRTC

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen.

Beschreibung: Ein Use After Free-Problem wurde mit einer verbesserten Speicherverwaltung behoben.

CVE-2020-7463: Megan2013678

Wi-Fi

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Pufferüberlauf kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-1770: Jiska Classen (@naehrdine) von Secure Mobile Networking Lab, TU Darmstadt

Eintrag hinzugefügt am 28. Mai 2021




Zusätzliche Anerkennung


Kontenrahmen

Wir möchten uns bei Ellougani Mohamed von Dr.Phones Recycle Inc. für ihre Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

AirDrop

Wir möchten uns bei @maxzks für die Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

Vermögenswerte

Wir möchten uns bei Cees Elzinga für seine Hilfe bedanken.

Eintrag hinzugefügt am 6. Mai 2021

CoreAudio

Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

CoreCrypto

Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

Datei-Lesezeichen

Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

Dateien

Wir möchten uns bei Omar Espino (omespino.com) für seine Unterstützung bedanken.

Eintrag hinzugefügt am 25. Mai 2022

Stiftung

Wir möchten uns bei CodeColorist von Ant-Financial LightYear Labs für ihre Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

Kernel

Wir danken Antonio Frighetto vom Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä ( @Turmio_ ) von SensorFu, Proteas, Tielei Wang von Pangu Lab und Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab für ihre Unterstützung.

Eintrag hinzugefügt am 6. Mai 2021

E-Mail

Wir bedanken uns bei Lauritz Holtmann (@_lauritz_), Muhammed Korany (facebook.com/MohamedMoustafa4) und Yiğit Can YILMAZ (@yilmazcanyigit) für ihre Unterstützung.

Eintrag hinzugefügt Mai 6, 2021

NetzwerkErweiterung

Wir möchten uns bei Fabian Hartmann für die Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

Safari Private Browsing

Wir bedanken uns bei Dor Kahana und Griddaluru Veera Pranay Naidu für ihre Unterstützung.

Eintrag hinzugefügt am 6. Mai 2021

Sicherheit

Wir danken Xingwei Lin von Ant Security Light-Year Lab und john (@nyan_satan) für ihre Unterstützung.

Eintrag hinzugefügt am 6. Mai 2021

sysdiagnose

Wir möchten uns bei Tim Michaud (@TimGMichaud) von Leviathan für seine Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

WebKit

Wir möchten uns bei Emilio Cobos Álvarez von Mozilla für seine Unterstützung bedanken.

Eintrag hinzugefügt am 6. Mai 2021

WebSheet

Wir möchten Patrick Clover für seine Unterstützung danken.

Eintrag hinzugefügt am 6. Mai 2021

Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.

Veröffentlichungsdatum: Mai 25, 2022

 
A
Shona

Lösungsvorschläge

Hey,

Diese Artikel sind lesenswert und könnten dein Verständnis über das Thema vertiefen:
Thema: Über die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5

Similar threads: Über die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5

Über den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Anleitung

Über den Sicherheitsinhalt von iOS 12.5.2

in iPhone Anleitungen
Über den Sicherheitsinhalt von iOS 12.5.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 12.5.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Über die Sicherheitsinhalte von iOS 15 und iPadOS 15: Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15 und iPadOS 15. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über den Sicherheitsinhalt von iOS 15.4.1 und iPadOS 15.4.1: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 15.4.1 und iPadOS 15.4.1. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über den Sicherheitsinhalt von iOS 15.5 und iPadOS 15.5: Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15.5 und iPadOS 15.5. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über die Sicherheitsinhalte von iOS 16.1.1 und iPadOS 16.1.1: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 16.1.1 und iPadOS 16.1.1. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Zurück
Oben