- Über die Sicherheitsinhalte von iOS 14.5 und...
Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5.
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Freigegeben am 26. April 2021
Barrierefreiheit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise über den Sperrbildschirm auf Notizen zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1835: videosdebarraquito
App-Store
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition ist möglicherweise in der Lage, den Netzwerkverkehr zu verändern.
Beschreibung: Ein Problem bei der Zertifikatsvalidierung wurde behoben.
CVE-2021-1837: Aapo Oksman von Nixu Cybersecurity
Apple Neural Engine
Verfügbar für: iPhone 8 und höher, iPad Pro (3. Generation) und höher, und iPad Air (3. Generation) und höher
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2021-1867: Zuozhi Fan (@pattern_F_) und Wish Wu (吴潍浠) von Ant Group Tianqiong Security Lab
AppleMobileFileIntegrity
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Problem bei der Validierung von Codesignaturen wurde mit verbesserten Prüfungen behoben.
CVE-2021-1849: Siguza
Vermögenswerte
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, privilegierte Dateien zu erstellen oder zu ändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-1836: ein anonymer Forscher
Audio
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, eingeschränkten Speicher zu lesen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1808: JunDong Xie von Ant Security Light-Year Lab
Audio
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherverbrauchsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2021-30742: Mickey Jin von Trend Micro in Zusammenarbeit mit der Trend Micro Zero Day Initiative
Eintrag hinzugefügt am 21. Juli 2021
CFNetwork
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1857: ein anonymer Forscher
Komprimierung
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30752: Ye Zhang(@co0py_Cat) von Baidu Security
Eintrag hinzugefügt am 28. Mai 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-30664: JunDong Xie von Ant Security Light-Year Lab
Eintrag hinzugefügt am 28. Mai 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-30664: JunDong Xie von Ant Security Light-Year Lab
Eintrag hinzugefügt am 6. Mai 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1846: JunDong Xie von Ant Security Light-Year Lab
CoreAudio
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.
CVE-2021-1809: JunDong Xie von Ant Security Light-Year Lab
CoreFoundation
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-30659: Thijs Alkemade von Computest
Kernbewegung
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2021-1812: Siddharth Aeri (@b1n4r1b01)
Eintrag hinzugefügt am 28. Mai 2021
CoreText
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab
FaceTime
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Das Stummschalten eines CallKit-Anrufs während des Klingelns führt möglicherweise nicht dazu, dass die Stummschaltung aktiviert wird
Beschreibung: Ein logisches Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1872: Siraj Zaneer von Facebook
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung adressiert.
CVE-2021-1881: ein anonymer Forscher, Xingwei Lin von Ant Security Light-Year Lab, Mickey Jin von Trend Micro und Hou JingYi (@hjy79425575) von Qihoo 360
Stiftung
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erlangen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)
Stiftung
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-1813: Cees Elzinga
GPU-Treiber
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise das Kernel-Speicherlayout ermitteln
Beschreibung: Ein Zugriffsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30656: Justin Sherman von der Universität von Maryland, Baltimore County
Heimdal
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Servernachrichten kann zu einer Heap-Beschädigung führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)
Heimdal
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service auslösen
Beschreibung: Eine Wettlaufbedingung wurde mit verbesserter Sperrung behoben.
CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)
ImageIO
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Write wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30743: CFF vom Topsec Alpha Team, Ye Zhang(@co0py_Cat) von Baidu Security und Jeonghoon Shin(@singi21a) von THEORI in Zusammenarbeit mit Trend Micro Zero Day Initiative
Eintrag hinzugefügt am 28. Mai 2021
ImageIO
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-1885: CFF von Topsec Alpha Team
ImageIO
VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30653: Ye Zhang von Baidu Security
CVE-2021-1843: Ye Zhang von Baidu Sicherheit
ImageIO
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-1858: Mickey Jin von Trend Micro
ImageIO
VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30764: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen
CVE-2021-30662: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen, Jzhu arbeitet mit der Trend Micro Zero Day Initiative zusammen
Eintrag hinzugefügt Juli 21, 2021
iTunes-Store
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer mit JavaScript-Ausführung kann möglicherweise beliebigen Code ausführen
Beschreibung: Ein "Use after free"-Problem wurde mit verbesserter Speicherverwaltung behoben.
CVE-2021-1864: CodeColorist von Ant-Financial LightYear Labs
Kernel
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer kann möglicherweise den Kernel-Speicher lesen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung adressiert.
CVE-2021-1877: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
CVE-2021-1852: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
CVE-2021-1830: Tielei Wang von Pangu Lab
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Logikproblem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-1874: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
CVE-2021-1851: @0xalsr
Kernel
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1860: @0xalsr
Kernel
VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2021-1816: Tielei Wang von Pangu Lab
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Kopierte Dateien haben möglicherweise nicht die erwarteten Dateiberechtigungen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-1832: ein anonymer Forscher
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2021-30660: Alex Plaskett
libxpc
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2021-30652: James Hutchins
libxslt
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer Heap Corruption führen
Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-1875: Gefunden von OSS-Fuzz
MobileAccessoryUpdater
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erlangen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1833: Cees Elzinga
Eintrag hinzugefügt am 28. Mai 2021
MobileInstallation
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, geschützte Teile des Dateisystems zu ändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-1822: Bruno Virlet von The Grizzly Labs
Passwort-Manager
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Das Passwort eines Benutzers kann auf dem Bildschirm sichtbar sein
Beschreibung: Ein Problem bei der Verschleierung von Passwörtern in Screenshots wurde mit einer verbesserten Logik behoben.
CVE-2021-1865: Shibin B Shaji von UST
Voreinstellungen
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, geschützte Teile des Dateisystems zu ändern
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2021-1815: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1739: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1740: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Schnelle Reaktion
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise Anrufe an eine beliebige Telefonnummer tätigen
Beschreibung: Es gab ein Problem mit der Authentifizierung der durch ein NFC-Tag ausgelösten Aktion. Das Problem wurde mit einer verbesserten Aktionsauthentifizierung behoben.
CVE-2021-1863: REFHAN OZGORUR
Eintrag hinzugefügt am 28. Mai 2021
Safari
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer kann möglicherweise beliebige Dateien schreiben
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabensanitisierung behoben.
CVE-2021-1807: David Schütz (@xdavidhu)
Shortcuts
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Programm kann Verknüpfungen erlauben, um auf eingeschränkte Dateien zuzugreifen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-1831: Bouke van der Bijl
Siri
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Problem mit dem Siri-Suchzugriff auf Informationen wurde mit einer verbesserten Logik behoben
Beschreibung: Eine Person mit physischem Zugriff kann möglicherweise auf Kontakte zugreifen.
CVE-2021-1862: Anshraj Srivastava (@AnshrajSrivas14) von UKEF
Eintrag hinzugefügt 6. Mai 2021, aktualisiert 21. Juli 2021
Tailspin
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1868: Tim Michaud von Zoom Communications
TCC
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-30659: Thijs Alkemade von Computest
Eintrag hinzugefügt am 28. Mai 2021
Telefonie
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein altes Mobilfunknetz kann einen eingehenden Anruf automatisch annehmen, wenn ein laufendes Gespräch beendet oder abgebrochen wird.
Beschreibung: Ein Problem beim Beenden von Anrufen wurde mit einer verbesserten Logik behoben.
CVE-2021-1854: Steven Thorne von Cspire
UIKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Das Kennwort eines Benutzers kann auf dem Bildschirm sichtbar sein
Beschreibung: Ein Logikproblem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-30921: Maximilian Blochberger von der Gruppe Sicherheit in verteilten Systemen der Universität Hamburg
Eintrag hinzugefügt Januar 19, 2022
Wallet
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer kann möglicherweise sensible Informationen im App-Switcher anzeigen.
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung der Benutzeroberfläche behoben.
CVE-2021-1848: Bradley D'Amato von ActionIQ
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Problem bei der Eingabevalidierung wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1825: Alex Camboe von Aon's Cyber Solutions
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1817: zhunki
Eintrag aktualisiert am 6. Mai 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-1826: ein anonymer Forscher
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1820: André Bargull
Eintrag aktualisiert am 6. Mai 2021
WebKit-Speicher
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30661: yangkang(@dnpushme) von 360 ATA
WebRTC
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen.
Beschreibung: Ein Use After Free-Problem wurde mit einer verbesserten Speicherverwaltung behoben.
CVE-2020-7463: Megan2013678
Wi-Fi
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Pufferüberlauf kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1770: Jiska Classen (@naehrdine) von Secure Mobile Networking Lab, TU Darmstadt
Eintrag hinzugefügt am 28. Mai 2021
Kontenrahmen
Wir möchten uns bei Ellougani Mohamed von Dr.Phones Recycle Inc. für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
AirDrop
Wir möchten uns bei @maxzks für die Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Vermögenswerte
Wir möchten uns bei Cees Elzinga für seine Hilfe bedanken.
Eintrag hinzugefügt am 6. Mai 2021
CoreAudio
Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
CoreCrypto
Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Datei-Lesezeichen
Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Dateien
Wir möchten uns bei Omar Espino (omespino.com) für seine Unterstützung bedanken.
Eintrag hinzugefügt am 25. Mai 2022
Stiftung
Wir möchten uns bei CodeColorist von Ant-Financial LightYear Labs für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Kernel
Wir danken Antonio Frighetto vom Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä ( @Turmio_ ) von SensorFu, Proteas, Tielei Wang von Pangu Lab und Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
E-Mail
Wir bedanken uns bei Lauritz Holtmann (@_lauritz_), Muhammed Korany (facebook.com/MohamedMoustafa4) und Yiğit Can YILMAZ (@yilmazcanyigit) für ihre Unterstützung.
Eintrag hinzugefügt Mai 6, 2021
NetzwerkErweiterung
Wir möchten uns bei Fabian Hartmann für die Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Safari Private Browsing
Wir bedanken uns bei Dor Kahana und Griddaluru Veera Pranay Naidu für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Sicherheit
Wir danken Xingwei Lin von Ant Security Light-Year Lab und john (@nyan_satan) für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
sysdiagnose
Wir möchten uns bei Tim Michaud (@TimGMichaud) von Leviathan für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
WebKit
Wir möchten uns bei Emilio Cobos Álvarez von Mozilla für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
WebSheet
Wir möchten Patrick Clover für seine Unterstützung danken.
Eintrag hinzugefügt am 6. Mai 2021
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: Mai 25, 2022
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
iOS 14.5 und iPadOS 14.5
Freigegeben am 26. April 2021
Barrierefreiheit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise über den Sperrbildschirm auf Notizen zugreifen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1835: videosdebarraquito
App-Store
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer in einer privilegierten Netzwerkposition ist möglicherweise in der Lage, den Netzwerkverkehr zu verändern.
Beschreibung: Ein Problem bei der Zertifikatsvalidierung wurde behoben.
CVE-2021-1837: Aapo Oksman von Nixu Cybersecurity
Apple Neural Engine
Verfügbar für: iPhone 8 und höher, iPad Pro (3. Generation) und höher, und iPad Air (3. Generation) und höher
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung adressiert.
CVE-2021-1867: Zuozhi Fan (@pattern_F_) und Wish Wu (吴潍浠) von Ant Group Tianqiong Security Lab
AppleMobileFileIntegrity
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Ein Problem bei der Validierung von Codesignaturen wurde mit verbesserten Prüfungen behoben.
CVE-2021-1849: Siguza
Vermögenswerte
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, privilegierte Dateien zu erstellen oder zu ändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-1836: ein anonymer Forscher
Audio
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, eingeschränkten Speicher zu lesen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1808: JunDong Xie von Ant Security Light-Year Lab
Audio
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherverbrauchsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2021-30742: Mickey Jin von Trend Micro in Zusammenarbeit mit der Trend Micro Zero Day Initiative
Eintrag hinzugefügt am 21. Juli 2021
CFNetwork
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann sensible Benutzerinformationen offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1857: ein anonymer Forscher
Komprimierung
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30752: Ye Zhang(@co0py_Cat) von Baidu Security
Eintrag hinzugefügt am 28. Mai 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-30664: JunDong Xie von Ant Security Light-Year Lab
Eintrag hinzugefügt am 28. Mai 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-30664: JunDong Xie von Ant Security Light-Year Lab
Eintrag hinzugefügt am 6. Mai 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Audiodatei kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1846: JunDong Xie von Ant Security Light-Year Lab
CoreAudio
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise eingeschränkten Speicher lesen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Validierung behoben.
CVE-2021-1809: JunDong Xie von Ant Security Light-Year Lab
CoreFoundation
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-30659: Thijs Alkemade von Computest
Kernbewegung
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Systemprivilegien ausführen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2021-1812: Siddharth Aeri (@b1n4r1b01)
Eintrag hinzugefügt am 28. Mai 2021
CoreText
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen.
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1811: Xingwei Lin von Ant Security Light-Year Lab
FaceTime
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Das Stummschalten eines CallKit-Anrufs während des Klingelns führt möglicherweise nicht dazu, dass die Stummschaltung aktiviert wird
Beschreibung: Ein logisches Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1872: Siraj Zaneer von Facebook
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftartdatei kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung adressiert.
CVE-2021-1881: ein anonymer Forscher, Xingwei Lin von Ant Security Light-Year Lab, Mickey Jin von Trend Micro und Hou JingYi (@hjy79425575) von Qihoo 360
Stiftung
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erlangen
Beschreibung: Ein Speicherbeschädigungsproblem wurde mit verbesserter Validierung behoben.
CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)
Stiftung
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-1813: Cees Elzinga
GPU-Treiber
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise das Kernel-Speicherlayout ermitteln
Beschreibung: Ein Zugriffsproblem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30656: Justin Sherman von der Universität von Maryland, Baltimore County
Heimdal
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Servernachrichten kann zu einer Heap-Beschädigung führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)
Heimdal
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service auslösen
Beschreibung: Eine Wettlaufbedingung wurde mit verbesserter Sperrung behoben.
CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)
ImageIO
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-bounds-Write wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30743: CFF vom Topsec Alpha Team, Ye Zhang(@co0py_Cat) von Baidu Security und Jeonghoon Shin(@singi21a) von THEORI in Zusammenarbeit mit Trend Micro Zero Day Initiative
Eintrag hinzugefügt am 28. Mai 2021
ImageIO
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-1885: CFF von Topsec Alpha Team
ImageIO
VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30653: Ye Zhang von Baidu Security
CVE-2021-1843: Ye Zhang von Baidu Sicherheit
ImageIO
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2021-1858: Mickey Jin von Trend Micro
ImageIO
VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30764: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen
CVE-2021-30662: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen, Jzhu arbeitet mit der Trend Micro Zero Day Initiative zusammen
Eintrag hinzugefügt Juli 21, 2021
iTunes-Store
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer mit JavaScript-Ausführung kann möglicherweise beliebigen Code ausführen
Beschreibung: Ein "Use after free"-Problem wurde mit verbesserter Speicherverwaltung behoben.
CVE-2021-1864: CodeColorist von Ant-Financial LightYear Labs
Kernel
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer kann möglicherweise den Kernel-Speicher lesen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung adressiert.
CVE-2021-1877: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
CVE-2021-1852: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
CVE-2021-1830: Tielei Wang von Pangu Lab
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung ist möglicherweise in der Lage, beliebigen Code mit Kernel-Rechten auszuführen
Beschreibung: Ein Logikproblem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-1874: Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab
CVE-2021-1851: @0xalsr
Kernel
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1860: @0xalsr
Kernel
VerfÃ?gbar fÃ?r: iPhone 6s und spÃ?ter, iPad Pro (alle Modelle), iPad Air 2 und spÃ?ter, iPad 5. Generation und spÃ?ter, iPad mini 4 und spÃ?ter sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Pufferüberlauf wurde mit einer verbesserten Überprüfung der Grenzen behoben.
CVE-2021-1816: Tielei Wang von Pangu Lab
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Kopierte Dateien haben möglicherweise nicht die erwarteten Dateiberechtigungen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-1832: ein anonymer Forscher
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Methode behoben.
CVE-2021-30660: Alex Plaskett
libxpc
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Race Condition wurde mit zusätzlicher Validierung behoben.
CVE-2021-30652: James Hutchins
libxslt
Verf�gbar f�r: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer Heap Corruption führen
Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-1875: Gefunden von OSS-Fuzz
MobileAccessoryUpdater
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise erhöhte Berechtigungen erlangen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-1833: Cees Elzinga
Eintrag hinzugefügt am 28. Mai 2021
MobileInstallation
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, geschützte Teile des Dateisystems zu ändern
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-1822: Bruno Virlet von The Grizzly Labs
Passwort-Manager
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer und iPod touch (7. Generation)
Auswirkungen: Das Passwort eines Benutzers kann auf dem Bildschirm sichtbar sein
Beschreibung: Ein Problem bei der Verschleierung von Passwörtern in Screenshots wurde mit einer verbesserten Logik behoben.
CVE-2021-1865: Shibin B Shaji von UST
Voreinstellungen
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer ist möglicherweise in der Lage, geschützte Teile des Dateisystems zu ändern
Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
CVE-2021-1815: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1739: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
CVE-2021-1740: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Schnelle Reaktion
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine Person, die physischen Zugriff auf ein iOS-Gerät hat, kann möglicherweise Anrufe an eine beliebige Telefonnummer tätigen
Beschreibung: Es gab ein Problem mit der Authentifizierung der durch ein NFC-Tag ausgelösten Aktion. Das Problem wurde mit einer verbesserten Aktionsauthentifizierung behoben.
CVE-2021-1863: REFHAN OZGORUR
Eintrag hinzugefügt am 28. Mai 2021
Safari
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer kann möglicherweise beliebige Dateien schreiben
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Eingabensanitisierung behoben.
CVE-2021-1807: David Schütz (@xdavidhu)
Shortcuts
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Programm kann Verknüpfungen erlauben, um auf eingeschränkte Dateien zuzugreifen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-1831: Bouke van der Bijl
Siri
Verfügbar fÃ?r: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Problem mit dem Siri-Suchzugriff auf Informationen wurde mit einer verbesserten Logik behoben
Beschreibung: Eine Person mit physischem Zugriff kann möglicherweise auf Kontakte zugreifen.
CVE-2021-1862: Anshraj Srivastava (@AnshrajSrivas14) von UKEF
Eintrag hinzugefügt 6. Mai 2021, aktualisiert 21. Juli 2021
Tailspin
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1868: Tim Michaud von Zoom Communications
TCC
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Validierungsproblem wurde mit einer verbesserten Logik behoben.
CVE-2021-30659: Thijs Alkemade von Computest
Eintrag hinzugefügt am 28. Mai 2021
Telefonie
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein altes Mobilfunknetz kann einen eingehenden Anruf automatisch annehmen, wenn ein laufendes Gespräch beendet oder abgebrochen wird.
Beschreibung: Ein Problem beim Beenden von Anrufen wurde mit einer verbesserten Logik behoben.
CVE-2021-1854: Steven Thorne von Cspire
UIKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Das Kennwort eines Benutzers kann auf dem Bildschirm sichtbar sein
Beschreibung: Ein Logikproblem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-30921: Maximilian Blochberger von der Gruppe Sicherheit in verteilten Systemen der Universität Hamburg
Eintrag hinzugefügt Januar 19, 2022
Wallet
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Ein lokaler Benutzer kann möglicherweise sensible Informationen im App-Switcher anzeigen.
Beschreibung: Das Problem wurde durch eine verbesserte Handhabung der Benutzeroberfläche behoben.
CVE-2021-1848: Bradley D'Amato von ActionIQ
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen
Beschreibung: Ein Problem bei der Eingabevalidierung wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-1825: Alex Camboe von Aon's Cyber Solutions
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1817: zhunki
Eintrag aktualisiert am 6. Mai 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu universellem Cross-Site-Scripting führen
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-1826: ein anonymer Forscher
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Speicherinitialisierungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-1820: André Bargull
Eintrag aktualisiert am 6. Mai 2021
WebKit-Speicher
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30661: yangkang(@dnpushme) von 360 ATA
WebRTC
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen.
Beschreibung: Ein Use After Free-Problem wurde mit einer verbesserten Speicherverwaltung behoben.
CVE-2020-7463: Megan2013678
Wi-Fi
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Pufferüberlauf kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-1770: Jiska Classen (@naehrdine) von Secure Mobile Networking Lab, TU Darmstadt
Eintrag hinzugefügt am 28. Mai 2021
Zusätzliche Anerkennung
Kontenrahmen
Wir möchten uns bei Ellougani Mohamed von Dr.Phones Recycle Inc. für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
AirDrop
Wir möchten uns bei @maxzks für die Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Vermögenswerte
Wir möchten uns bei Cees Elzinga für seine Hilfe bedanken.
Eintrag hinzugefügt am 6. Mai 2021
CoreAudio
Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
CoreCrypto
Wir möchten uns bei Andy Russon von Orange Group für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Datei-Lesezeichen
Wir möchten uns bei einem anonymen Forscher für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Dateien
Wir möchten uns bei Omar Espino (omespino.com) für seine Unterstützung bedanken.
Eintrag hinzugefügt am 25. Mai 2022
Stiftung
Wir möchten uns bei CodeColorist von Ant-Financial LightYear Labs für ihre Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Kernel
Wir danken Antonio Frighetto vom Politecnico di Milano, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä ( @Turmio_ ) von SensorFu, Proteas, Tielei Wang von Pangu Lab und Zuozhi Fan (@pattern_F_) von Ant Group Tianqiong Security Lab für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Wir bedanken uns bei Lauritz Holtmann (@_lauritz_), Muhammed Korany (facebook.com/MohamedMoustafa4) und Yiğit Can YILMAZ (@yilmazcanyigit) für ihre Unterstützung.
Eintrag hinzugefügt Mai 6, 2021
NetzwerkErweiterung
Wir möchten uns bei Fabian Hartmann für die Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
Safari Private Browsing
Wir bedanken uns bei Dor Kahana und Griddaluru Veera Pranay Naidu für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
Sicherheit
Wir danken Xingwei Lin von Ant Security Light-Year Lab und john (@nyan_satan) für ihre Unterstützung.
Eintrag hinzugefügt am 6. Mai 2021
sysdiagnose
Wir möchten uns bei Tim Michaud (@TimGMichaud) von Leviathan für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
WebKit
Wir möchten uns bei Emilio Cobos Álvarez von Mozilla für seine Unterstützung bedanken.
Eintrag hinzugefügt am 6. Mai 2021
WebSheet
Wir möchten Patrick Clover für seine Unterstützung danken.
Eintrag hinzugefügt am 6. Mai 2021
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: Mai 25, 2022