Anleitung Über die Sicherheitsinhalte von iOS 15 und iPadOS 15

Diskutiere, Über die Sicherheitsinhalte von iOS 15 und iPadOS 15 in iPhone Anleitungen forum; Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15 und iPadOS 15. Über Apple...
  • Über die Sicherheitsinhalte von iOS 15 und...
Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15 und iPadOS 15.

er-die-sicherheitsinhalte-von-ios-15-und-ipados-15.png


Über Apple Sicherheitsupdates


Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.

In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.

Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.




iOS 15 und iPadOS 15


Freigegeben am 20. September 2021

Accessory Manager

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Angreifer kann möglicherweise sensible Informationen lesen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30811: ein anonymer Forscher arbeitet mit Compartir

Apple Neural Engine

Verfügbar für Geräte mit Apple Neural Engine: iPhone 8 und neuer, iPad Pro (3. Generation) und neuer, iPad Air (3. Generation) und neuer, und iPad mini (5. Generation)

Auswirkungen: Ein bösartiges Programm könnte in der Lage sein, beliebigen Code mit Systemprivilegien auf Geräten mit einer Apple Neural Engine auszuführen

Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.

CVE-2021-30838: Proteas Wang

bootp

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Gerät kann passiv über seine WiFi-MAC-Adresse getrackt werden

Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen der Broadcast-MAC-Adresse behoben.

CVE-2021-30866: Fabien Duchêne von UCLouvain (Belgien)

Eintrag hinzugefügt am 25. Oktober 2021

CoreAudio

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer bösartigen Audiodatei kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-30834: JunDong Xie von Ant Security Light-Year Lab

Eintrag hinzugefügt Oktober 25, 2021

CoreGraphics

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30928: Mickey Jin (@patch1t) von Trend Micro

Eintrag hinzugefügt Januar 19, 2022

CoreML

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30825: hjy79425575 in Zusammenarbeit mit der Trend Micro Zero Day Initiative

Gesichtserkennung

Verfügbar für Geräte mit Face ID: iPhone X, iPhone XR, iPhone XS (alle Modelle), iPhone 11 (alle Modelle), iPhone 12 (alle Modelle), iPad Pro (11-Zoll) und iPad Pro (3. Generation)

Auswirkung: Ein 3D-Modell, das so konstruiert ist, dass es wie der angemeldete Benutzer aussieht, kann sich möglicherweise über Face ID authentifizieren

Beschreibung: Dieses Problem wurde durch Verbesserung der Face ID Anti-Spoofing-Modelle behoben.

CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) von Ant Group Tianqiong Security Lab

Eintrag aktualisiert Januar 19, 2022

FaceTime

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein Gerät hat, kann möglicherweise private Kontaktinformationen einsehen

Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.

CVE-2021-30816: Atharv (@atharv0x0)

Eintrag hinzugefügt Oktober 25, 2021

FaceTime

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Programm mit Mikrofonberechtigung kann während eines FaceTime-Anrufs unerwartet auf den Mikrofoneingang zugreifen

Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.

CVE-2021-30882: Adam Bellard und Spencer Reitman von Airtime

Eintrag hinzugefügt am 25. Oktober 2021

FontParser

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen.

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-30831: Xingwei Lin von Ant Security Light-Year Lab

Eintrag hinzugefügt Oktober 25, 2021

FontParser

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung von beliebigem Code führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30840: Xingwei Lin von Ant Security Light-Year Lab

Eintrag hinzugefügt Oktober 25, 2021

FontParser

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung von beliebigem Code führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30841: Xingwei Lin von Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin von Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin von Ant Security Light-Year Lab

Stiftung

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2021-30852: Yinyi Wu (@3ndy1) von Ant Security Light-Year Lab

Eintrag hinzugefügt Oktober 25, 2021

iCloud-Fotoarchiv

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine böswillige Anwendung kann möglicherweise auf Foto-Metadaten zugreifen, ohne dass eine Berechtigung zum Zugriff auf Fotos erforderlich ist

Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.

CVE-2021-30867: Csaba Fitzl (@theevilbit) von Offensive Security

Eintrag hinzugefügt Oktober 25, 2021

ImageIO

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30814: hjy79425575

Eintrag hinzugefügt Oktober 25, 2021

ImageIO

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30835: Ye Zhang von Baidu Security

CVE-2021-30847: Mike Zhang von Pangu Lab

Kernel

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.

CVE-2021-30857: Manish Bhatt von Red Team X @Meta, Zweig von Kunlun Lab

Eintrag aktualisiert am 25. Mai 2022

libexpat

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)

Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen

Beschreibung: Dieses Problem wurde durch die Aktualisierung von expat auf Version 2.4.1 behoben.

CVE-2013-0340: ein anonymer Forscher

Modell E/A

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten USD-Datei kann den Speicherinhalt offenlegen

Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.

CVE-2021-30819: Apple

NetworkExtension

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine VPN-Konfiguration kann von einer App ohne Benutzererlaubnis installiert werden

Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

Eintrag hinzugefügt Oktober 25, 2021

Voreinstellungen

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Programm kann möglicherweise auf eingeschränkte Dateien zugreifen

Beschreibung: Es gab ein Validierungsproblem bei der Handhabung von Symlinks. Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.

CVE-2021-30855: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)

Voreinstellungen

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Ein Prozess mit Sandbox kann möglicherweise die Sandbox-Beschränkungen umgehen

Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.

CVE-2021-30854: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)

Datenschutz

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf einige der Apple-ID-Informationen des Benutzers oder auf die letzten Suchbegriffe in der App zugreifen

Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen für Anwendungen von Drittanbietern behoben.

CVE-2021-30898: Steven Troughton-Smith von High Caffeine Content (@stroughtonsmith)

Eintrag hinzugefügt Januar 19, 2022

Schneller Blick

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Vorschau einer an eine Notiz angehängten HTML-Datei kann unerwartet Kontakt mit Remote-Servern aufnehmen

Beschreibung: Es gab ein Logikproblem bei der Handhabung von Dokumentenladungen. Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-30870: Saif Hamed Al Hinai Oman CERT

Eintrag hinzugefügt am 25. Oktober 2021

Sandbox

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen

Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.

CVE-2021-30925: Csaba Fitzl (@theevilbit) von Offensive Security

Eintrag hinzugefügt Januar 19, 2022

Sandbox

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems ändern

Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.

CVE-2021-30808: Csaba Fitzl (@theevilbit) von Offensive Security

Eintrag hinzugefügt Oktober 25, 2021

Siri

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein lokaler Angreifer kann möglicherweise Kontakte auf dem Sperrbildschirm anzeigen.

Beschreibung: Ein Problem mit dem Sperrbildschirm ermöglichte den Zugriff auf Kontakte auf einem gesperrten Gerät. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) von UKEF

Eintrag aktualisiert Januar 19, 2022

Telefonie

Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise sensible Benutzerinformationen ausspähen

Beschreibung: Ein Zugangsproblem wurde durch verbesserte Zugangsbeschränkungen behoben.

CVE-2021-31001: Rajanish Pathak (@h4ckologic) und Hardik Mehta (@hardw00t)

Eintrag hinzugefügt am 25. Mai 2022

Telefonie

Verfügbar für: iPhone SE (1. Generation), iPad Pro 12,9-Zoll, iPad Air 2, iPad (5. Generation) und iPad mini 4

Auswirkungen: In bestimmten Situationen kann das Basisband den Integritäts- und Verschlüsselungsschutz nicht aktivieren

Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.

CVE-2021-30826: CheolJun Park, Sangwook Bae und BeomSeok Oh von KAIST SysSec Lab

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Deaktivierung von "Alle Remote-Inhalte blockieren" gilt möglicherweise nicht für alle Remote-Inhaltstypen

Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.

CVE-2021-31005: Jonathan Austin von Wells Fargo, Attila Soki

Eintrag hinzugefügt März 31, 2022

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Typverwechslungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.

CVE-2021-31008

Eintrag hinzugefügt März 31, 2022

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren

Beschreibung: Es gab ein Problem in der Spezifikation für die Ressourcen-Timing-API. Die Spezifikation wurde aktualisiert und die aktualisierte Spezifikation wurde implementiert.

CVE-2021-30897: ein anonymer Forscher

Eintrag hinzugefügt Januar 19, 2022

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Der Besuch einer in böser Absicht erstellten Website kann den Browserverlauf eines Benutzers offenlegen

Beschreibung: Das Problem wurde mit zusätzlichen Einschränkungen für CSS-Compositing behoben.

CVE-2021-30884: ein anonymer Forscher

Eintrag hinzugefügt Oktober 25, 2021

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Zustandsbehandlung behoben.

CVE-2021-30818: Amar Menezes (@amarekano) von Zon8Research

Eintrag hinzugefügt Oktober 25, 2021

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung einer in böswilliger Absicht erstellten Audiodatei kann eingeschränkten Speicher offenlegen

Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-30836: Peter Nguyen Vu Hoang von STAR Labs

Eintrag hinzugefügt Oktober 25, 2021

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30809: ein anonymer Forscher

Eintrag hinzugefügt Oktober 25, 2021

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Speicherbehandlung behoben.

CVE-2021-30846: Sergei Glazunov von Google Project Zero

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Ein Speicherbeschädigungsproblem wurde durch verbesserte Speicherbehandlung behoben.

CVE-2021-30848: Sergei Glazunov von Google Project Zero

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen

Beschreibung: Mehrere Speicherkorruptionsprobleme wurden durch verbesserte Speicherbehandlung behoben.

CVE-2021-30849: Sergei Glazunov von Google Project Zero

WebKit

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen

Beschreibung: Eine Schwachstelle in Bezug auf Speicherkorruption wurde mit verbessertem Locking behoben.

CVE-2021-30851: Samuel Groß von Google Project Zero

WebRTC

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Der Besuch einer in böser Absicht erstellten Website kann zur Offenlegung sensibler Benutzerinformationen führen.

Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.

CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)

Eintrag hinzugefügt September 16, 2022

Wi-Fi

Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

Auswirkungen: Ein Angreifer, der sich in der Nähe befindet, kann einen Benutzer während der Einrichtung des Geräts in ein bösartiges Wi-Fi-Netzwerk zwingen.

Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2021-30810: Peter Scott

Eintrag aktualisiert am 19. Januar 2022




Zusätzliche Anerkennung


Vermögenswerte

Wir möchten uns bei Cees Elzinga für seine Unterstützung bedanken.

Bluetooth

Wir möchten Dennis Heinze (@ttdennis) von der TU Darmstadt, Secure Mobile Networking Lab, für seine Unterstützung danken.

Eintrag aktualisiert am 25. Mai 2022

bootp

Wir bedanken uns bei Alexander Burke von alexburke.ca für seine Unterstützung.

Eintrag hinzugefügt am 31. März 2022, aktualisiert am 25. Mai 2022

FaceTime

Mohammed Waqqas Kakangarai

Eintrag hinzugefügt am 25. Mai 2022

Dateisystem

Wir möchten uns bei Siddharth Aeri (@b1n4r1b01) für seine Unterstützung bedanken.

Kernel

Wir möchten uns bei Joshua Baums von Informatik Baums für seine Unterstützung bedanken.

Eintrag hinzugefügt März 31, 2022

Sandkasten

Wir möchten uns bei Csaba Fitzl (@theevilbit) von Offensive Security für seine Unterstützung bedanken.

UIKit

Wir bedanken uns bei Jason Rendel von Diligent für die Unterstützung.

Eintrag aktualisiert März 31, 2022

WebKit

Wir bedanken uns bei Nikhil Mittal (@c0d3G33k) und einem anonymen Forscher für ihre Unterstützung.

Eintrag hinzugefügt 31. März 2022, aktualisiert 25. Mai 2022

WebRTC

Wir bedanken uns bei Matthias Keller (m-keller.com) für seine Unterstützung.

Eintrag hinzugefügt am März 31, 2022

Wi-Fi

Wir bedanken uns bei Peter Scott für seine Unterstützung.

Eintrag hinzugefügt am 25. Mai 2022

Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.

Veröffentlichungsdatum: September 16, 2022

 
A
Shona

Lösungsvorschläge

Hey,

Diese Lösungen und Anleitungen können dich bei der Umsetzung unterstützen:
Thema: Über die Sicherheitsinhalte von iOS 15 und iPadOS 15

Similar threads: Über die Sicherheitsinhalte von iOS 15 und iPadOS 15

Über den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 14.4.2 und iPadOS 14.4.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Anleitung

Über den Sicherheitsinhalt von iOS 12.5.2

in iPhone Anleitungen
Über den Sicherheitsinhalt von iOS 12.5.2: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 12.5.2. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden veröffentlicht...
Über die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5: Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 14.5 und iPadOS 14.5. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über den Sicherheitsinhalt von iOS 15.4.1 und iPadOS 15.4.1: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 15.4.1 und iPadOS 15.4.1. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über den Sicherheitsinhalt von iOS 15.5 und iPadOS 15.5: Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15.5 und iPadOS 15.5. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Über die Sicherheitsinhalte von iOS 16.1.1 und iPadOS 16.1.1: Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 16.1.1 und iPadOS 16.1.1. Über Apple Sicherheitsupdates Zum Schutz unserer Kunden...
Zurück
Oben