- Über die Sicherheitsinhalte von iOS 15 und...
Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15 und iPadOS 15.
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
Freigegeben am 20. September 2021
Accessory Manager
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise sensible Informationen lesen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30811: ein anonymer Forscher arbeitet mit Compartir
Apple Neural Engine
Verfügbar für Geräte mit Apple Neural Engine: iPhone 8 und neuer, iPad Pro (3. Generation) und neuer, iPad Air (3. Generation) und neuer, und iPad mini (5. Generation)
Auswirkungen: Ein bösartiges Programm könnte in der Lage sein, beliebigen Code mit Systemprivilegien auf Geräten mit einer Apple Neural Engine auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2021-30838: Proteas Wang
bootp
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Gerät kann passiv über seine WiFi-MAC-Adresse getrackt werden
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen der Broadcast-MAC-Adresse behoben.
CVE-2021-30866: Fabien Duchêne von UCLouvain (Belgien)
Eintrag hinzugefügt am 25. Oktober 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer bösartigen Audiodatei kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-30834: JunDong Xie von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
CoreGraphics
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2021-30928: Mickey Jin (@patch1t) von Trend Micro
Eintrag hinzugefügt Januar 19, 2022
CoreML
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30825: hjy79425575 in Zusammenarbeit mit der Trend Micro Zero Day Initiative
Gesichtserkennung
Verfügbar für Geräte mit Face ID: iPhone X, iPhone XR, iPhone XS (alle Modelle), iPhone 11 (alle Modelle), iPhone 12 (alle Modelle), iPad Pro (11-Zoll) und iPad Pro (3. Generation)
Auswirkung: Ein 3D-Modell, das so konstruiert ist, dass es wie der angemeldete Benutzer aussieht, kann sich möglicherweise über Face ID authentifizieren
Beschreibung: Dieses Problem wurde durch Verbesserung der Face ID Anti-Spoofing-Modelle behoben.
CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) von Ant Group Tianqiong Security Lab
Eintrag aktualisiert Januar 19, 2022
FaceTime
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein Gerät hat, kann möglicherweise private Kontaktinformationen einsehen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-30816: Atharv (@atharv0x0)
Eintrag hinzugefügt Oktober 25, 2021
FaceTime
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Programm mit Mikrofonberechtigung kann während eines FaceTime-Anrufs unerwartet auf den Mikrofoneingang zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2021-30882: Adam Bellard und Spencer Reitman von Airtime
Eintrag hinzugefügt am 25. Oktober 2021
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen.
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30831: Xingwei Lin von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30840: Xingwei Lin von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30841: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin von Ant Security Light-Year Lab
Stiftung
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2021-30852: Yinyi Wu (@3ndy1) von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
iCloud-Fotoarchiv
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine böswillige Anwendung kann möglicherweise auf Foto-Metadaten zugreifen, ohne dass eine Berechtigung zum Zugriff auf Fotos erforderlich ist
Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.
CVE-2021-30867: Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag hinzugefügt Oktober 25, 2021
ImageIO
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2021-30814: hjy79425575
Eintrag hinzugefügt Oktober 25, 2021
ImageIO
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30835: Ye Zhang von Baidu Security
CVE-2021-30847: Mike Zhang von Pangu Lab
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.
CVE-2021-30857: Manish Bhatt von Red Team X @Meta, Zweig von Kunlun Lab
Eintrag aktualisiert am 25. Mai 2022
libexpat
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch die Aktualisierung von expat auf Version 2.4.1 behoben.
CVE-2013-0340: ein anonymer Forscher
Modell E/A
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten USD-Datei kann den Speicherinhalt offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.
CVE-2021-30819: Apple
NetworkExtension
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine VPN-Konfiguration kann von einer App ohne Benutzererlaubnis installiert werden
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)
Eintrag hinzugefügt Oktober 25, 2021
Voreinstellungen
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Programm kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Es gab ein Validierungsproblem bei der Handhabung von Symlinks. Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
CVE-2021-30855: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Voreinstellungen
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Ein Prozess mit Sandbox kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-30854: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Datenschutz
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf einige der Apple-ID-Informationen des Benutzers oder auf die letzten Suchbegriffe in der App zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen für Anwendungen von Drittanbietern behoben.
CVE-2021-30898: Steven Troughton-Smith von High Caffeine Content (@stroughtonsmith)
Eintrag hinzugefügt Januar 19, 2022
Schneller Blick
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Vorschau einer an eine Notiz angehängten HTML-Datei kann unerwartet Kontakt mit Remote-Servern aufnehmen
Beschreibung: Es gab ein Logikproblem bei der Handhabung von Dokumentenladungen. Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-30870: Saif Hamed Al Hinai Oman CERT
Eintrag hinzugefügt am 25. Oktober 2021
Sandbox
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-30925: Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag hinzugefügt Januar 19, 2022
Sandbox
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30808: Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag hinzugefügt Oktober 25, 2021
Siri
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise Kontakte auf dem Sperrbildschirm anzeigen.
Beschreibung: Ein Problem mit dem Sperrbildschirm ermöglichte den Zugriff auf Kontakte auf einem gesperrten Gerät. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) von UKEF
Eintrag aktualisiert Januar 19, 2022
Telefonie
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Zugangsproblem wurde durch verbesserte Zugangsbeschränkungen behoben.
CVE-2021-31001: Rajanish Pathak (@h4ckologic) und Hardik Mehta (@hardw00t)
Eintrag hinzugefügt am 25. Mai 2022
Telefonie
Verfügbar für: iPhone SE (1. Generation), iPad Pro 12,9-Zoll, iPad Air 2, iPad (5. Generation) und iPad mini 4
Auswirkungen: In bestimmten Situationen kann das Basisband den Integritäts- und Verschlüsselungsschutz nicht aktivieren
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-30826: CheolJun Park, Sangwook Bae und BeomSeok Oh von KAIST SysSec Lab
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Deaktivierung von "Alle Remote-Inhalte blockieren" gilt möglicherweise nicht für alle Remote-Inhaltstypen
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-31005: Jonathan Austin von Wells Fargo, Attila Soki
Eintrag hinzugefügt März 31, 2022
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Typverwechslungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-31008
Eintrag hinzugefügt März 31, 2022
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
Beschreibung: Es gab ein Problem in der Spezifikation für die Ressourcen-Timing-API. Die Spezifikation wurde aktualisiert und die aktualisierte Spezifikation wurde implementiert.
CVE-2021-30897: ein anonymer Forscher
Eintrag hinzugefügt Januar 19, 2022
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Der Besuch einer in böser Absicht erstellten Website kann den Browserverlauf eines Benutzers offenlegen
Beschreibung: Das Problem wurde mit zusätzlichen Einschränkungen für CSS-Compositing behoben.
CVE-2021-30884: ein anonymer Forscher
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Zustandsbehandlung behoben.
CVE-2021-30818: Amar Menezes (@amarekano) von Zon8Research
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böswilliger Absicht erstellten Audiodatei kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30836: Peter Nguyen Vu Hoang von STAR Labs
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30809: ein anonymer Forscher
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2021-30846: Sergei Glazunov von Google Project Zero
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2021-30848: Sergei Glazunov von Google Project Zero
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Mehrere Speicherkorruptionsprobleme wurden durch verbesserte Speicherbehandlung behoben.
CVE-2021-30849: Sergei Glazunov von Google Project Zero
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Eine Schwachstelle in Bezug auf Speicherkorruption wurde mit verbessertem Locking behoben.
CVE-2021-30851: Samuel Groß von Google Project Zero
WebRTC
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Der Besuch einer in böser Absicht erstellten Website kann zur Offenlegung sensibler Benutzerinformationen führen.
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)
Eintrag hinzugefügt September 16, 2022
Wi-Fi
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer, der sich in der Nähe befindet, kann einen Benutzer während der Einrichtung des Geräts in ein bösartiges Wi-Fi-Netzwerk zwingen.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30810: Peter Scott
Eintrag aktualisiert am 19. Januar 2022
Vermögenswerte
Wir möchten uns bei Cees Elzinga für seine Unterstützung bedanken.
Bluetooth
Wir möchten Dennis Heinze (@ttdennis) von der TU Darmstadt, Secure Mobile Networking Lab, für seine Unterstützung danken.
Eintrag aktualisiert am 25. Mai 2022
bootp
Wir bedanken uns bei Alexander Burke von alexburke.ca für seine Unterstützung.
Eintrag hinzugefügt am 31. März 2022, aktualisiert am 25. Mai 2022
FaceTime
Mohammed Waqqas Kakangarai
Eintrag hinzugefügt am 25. Mai 2022
Dateisystem
Wir möchten uns bei Siddharth Aeri (@b1n4r1b01) für seine Unterstützung bedanken.
Kernel
Wir möchten uns bei Joshua Baums von Informatik Baums für seine Unterstützung bedanken.
Eintrag hinzugefügt März 31, 2022
Sandkasten
Wir möchten uns bei Csaba Fitzl (@theevilbit) von Offensive Security für seine Unterstützung bedanken.
UIKit
Wir bedanken uns bei Jason Rendel von Diligent für die Unterstützung.
Eintrag aktualisiert März 31, 2022
WebKit
Wir bedanken uns bei Nikhil Mittal (@c0d3G33k) und einem anonymen Forscher für ihre Unterstützung.
Eintrag hinzugefügt 31. März 2022, aktualisiert 25. Mai 2022
WebRTC
Wir bedanken uns bei Matthias Keller (m-keller.com) für seine Unterstützung.
Eintrag hinzugefügt am März 31, 2022
Wi-Fi
Wir bedanken uns bei Peter Scott für seine Unterstützung.
Eintrag hinzugefügt am 25. Mai 2022
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: September 16, 2022
Über Apple Sicherheitsupdates
Zum Schutz unserer Kunden veröffentlicht, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine Untersuchung stattgefunden hat und Patches oder Versionen verfügbar sind. Die neuesten Versionen sind auf der Seite Apple Sicherheitsupdates aufgeführt.
In den Sicherheitsdokumenten von Apple werden die Schwachstellen, wenn möglich, mit der CVE-ID angegeben.
Weitere Informationen zur Sicherheit finden Sie auf der Seite zur Sicherheit von Apple-Produkten.
iOS 15 und iPadOS 15
Freigegeben am 20. September 2021
Accessory Manager
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Speicherverbrauchsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise sensible Informationen lesen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30811: ein anonymer Forscher arbeitet mit Compartir
Apple Neural Engine
Verfügbar für Geräte mit Apple Neural Engine: iPhone 8 und neuer, iPad Pro (3. Generation) und neuer, iPad Air (3. Generation) und neuer, und iPad mini (5. Generation)
Auswirkungen: Ein bösartiges Programm könnte in der Lage sein, beliebigen Code mit Systemprivilegien auf Geräten mit einer Apple Neural Engine auszuführen
Beschreibung: Ein Speicherkorruptionsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2021-30838: Proteas Wang
bootp
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Gerät kann passiv über seine WiFi-MAC-Adresse getrackt werden
Beschreibung: Ein Datenschutzproblem wurde durch das Entfernen der Broadcast-MAC-Adresse behoben.
CVE-2021-30866: Fabien Duchêne von UCLouvain (Belgien)
Eintrag hinzugefügt am 25. Oktober 2021
CoreAudio
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer bösartigen Audiodatei kann zu einem unerwarteten Beenden der Anwendung oder zur Ausführung von beliebigem Code führen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-30834: JunDong Xie von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
CoreGraphics
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2021-30928: Mickey Jin (@patch1t) von Trend Micro
Eintrag hinzugefügt Januar 19, 2022
CoreML
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code verursachen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30825: hjy79425575 in Zusammenarbeit mit der Trend Micro Zero Day Initiative
Gesichtserkennung
Verfügbar für Geräte mit Face ID: iPhone X, iPhone XR, iPhone XS (alle Modelle), iPhone 11 (alle Modelle), iPhone 12 (alle Modelle), iPad Pro (11-Zoll) und iPad Pro (3. Generation)
Auswirkung: Ein 3D-Modell, das so konstruiert ist, dass es wie der angemeldete Benutzer aussieht, kann sich möglicherweise über Face ID authentifizieren
Beschreibung: Dieses Problem wurde durch Verbesserung der Face ID Anti-Spoofing-Modelle behoben.
CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) von Ant Group Tianqiong Security Lab
Eintrag aktualisiert Januar 19, 2022
FaceTime
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein Gerät hat, kann möglicherweise private Kontaktinformationen einsehen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-30816: Atharv (@atharv0x0)
Eintrag hinzugefügt Oktober 25, 2021
FaceTime
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Programm mit Mikrofonberechtigung kann während eines FaceTime-Anrufs unerwartet auf den Mikrofoneingang zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserter Validierung behoben.
CVE-2021-30882: Adam Bellard und Spencer Reitman von Airtime
Eintrag hinzugefügt am 25. Oktober 2021
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen.
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30831: Xingwei Lin von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30840: Xingwei Lin von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
FontParser
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten dfont-Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30841: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin von Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin von Ant Security Light-Year Lab
Stiftung
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2021-30852: Yinyi Wu (@3ndy1) von Ant Security Light-Year Lab
Eintrag hinzugefügt Oktober 25, 2021
iCloud-Fotoarchiv
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine böswillige Anwendung kann möglicherweise auf Foto-Metadaten zugreifen, ohne dass eine Berechtigung zum Zugriff auf Fotos erforderlich ist
Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.
CVE-2021-30867: Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag hinzugefügt Oktober 25, 2021
ImageIO
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2021-30814: hjy79425575
Eintrag hinzugefügt Oktober 25, 2021
ImageIO
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Ausführung von beliebigem Code führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30835: Ye Zhang von Baidu Security
CVE-2021-30847: Mike Zhang von Pangu Lab
Kernel
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Eine Race Condition wurde mit verbessertem Locking adressiert.
CVE-2021-30857: Manish Bhatt von Red Team X @Meta, Zweig von Kunlun Lab
Eintrag aktualisiert am 25. Mai 2022
libexpat
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde durch die Aktualisierung von expat auf Version 2.4.1 behoben.
CVE-2013-0340: ein anonymer Forscher
Modell E/A
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten USD-Datei kann den Speicherinhalt offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.
CVE-2021-30819: Apple
NetworkExtension
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine VPN-Konfiguration kann von einer App ohne Benutzererlaubnis installiert werden
Beschreibung: Ein Berechtigungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)
Eintrag hinzugefügt Oktober 25, 2021
Voreinstellungen
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Programm kann möglicherweise auf eingeschränkte Dateien zugreifen
Beschreibung: Es gab ein Validierungsproblem bei der Handhabung von Symlinks. Dieses Problem wurde mit einer verbesserten Validierung von Symlinks behoben.
CVE-2021-30855: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Voreinstellungen
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Ein Prozess mit Sandbox kann möglicherweise die Sandbox-Beschränkungen umgehen
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-30854: Zhipeng Huo (@R3dF09) und Yuebin Sun (@yuebinsun2020) von Tencent Security Xuanwu Lab (xlab.tencent.com)
Datenschutz
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise auf einige der Apple-ID-Informationen des Benutzers oder auf die letzten Suchbegriffe in der App zugreifen
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Beschränkungen für Anwendungen von Drittanbietern behoben.
CVE-2021-30898: Steven Troughton-Smith von High Caffeine Content (@stroughtonsmith)
Eintrag hinzugefügt Januar 19, 2022
Schneller Blick
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Vorschau einer an eine Notiz angehängten HTML-Datei kann unerwartet Kontakt mit Remote-Servern aufnehmen
Beschreibung: Es gab ein Logikproblem bei der Handhabung von Dokumentenladungen. Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-30870: Saif Hamed Al Hinai Oman CERT
Eintrag hinzugefügt am 25. Oktober 2021
Sandbox
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise die Datenschutzeinstellungen umgehen
Beschreibung: Das Problem wurde mit einer verbesserten Berechtigungslogik behoben.
CVE-2021-30925: Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag hinzugefügt Januar 19, 2022
Sandbox
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Anwendung kann möglicherweise geschützte Teile des Dateisystems ändern
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2021-30808: Csaba Fitzl (@theevilbit) von Offensive Security
Eintrag hinzugefügt Oktober 25, 2021
Siri
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein lokaler Angreifer kann möglicherweise Kontakte auf dem Sperrbildschirm anzeigen.
Beschreibung: Ein Problem mit dem Sperrbildschirm ermöglichte den Zugriff auf Kontakte auf einem gesperrten Gerät. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) von UKEF
Eintrag aktualisiert Januar 19, 2022
Telefonie
Verfügbar für: iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise sensible Benutzerinformationen ausspähen
Beschreibung: Ein Zugangsproblem wurde durch verbesserte Zugangsbeschränkungen behoben.
CVE-2021-31001: Rajanish Pathak (@h4ckologic) und Hardik Mehta (@hardw00t)
Eintrag hinzugefügt am 25. Mai 2022
Telefonie
Verfügbar für: iPhone SE (1. Generation), iPad Pro 12,9-Zoll, iPad Air 2, iPad (5. Generation) und iPad mini 4
Auswirkungen: In bestimmten Situationen kann das Basisband den Integritäts- und Verschlüsselungsschutz nicht aktivieren
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2021-30826: CheolJun Park, Sangwook Bae und BeomSeok Oh von KAIST SysSec Lab
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Deaktivierung von "Alle Remote-Inhalte blockieren" gilt möglicherweise nicht für alle Remote-Inhaltstypen
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2021-31005: Jonathan Austin von Wells Fargo, Attila Soki
Eintrag hinzugefügt März 31, 2022
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Typverwechslungsproblem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2021-31008
Eintrag hinzugefügt März 31, 2022
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
Beschreibung: Es gab ein Problem in der Spezifikation für die Ressourcen-Timing-API. Die Spezifikation wurde aktualisiert und die aktualisierte Spezifikation wurde implementiert.
CVE-2021-30897: ein anonymer Forscher
Eintrag hinzugefügt Januar 19, 2022
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Der Besuch einer in böser Absicht erstellten Website kann den Browserverlauf eines Benutzers offenlegen
Beschreibung: Das Problem wurde mit zusätzlichen Einschränkungen für CSS-Compositing behoben.
CVE-2021-30884: ein anonymer Forscher
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Zustandsbehandlung behoben.
CVE-2021-30818: Amar Menezes (@amarekano) von Zon8Research
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung einer in böswilliger Absicht erstellten Audiodatei kann eingeschränkten Speicher offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2021-30836: Peter Nguyen Vu Hoang von STAR Labs
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30809: ein anonymer Forscher
Eintrag hinzugefügt Oktober 25, 2021
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit verbesserter Speicherbehandlung behoben.
CVE-2021-30846: Sergei Glazunov von Google Project Zero
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2021-30848: Sergei Glazunov von Google Project Zero
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen
Beschreibung: Mehrere Speicherkorruptionsprobleme wurden durch verbesserte Speicherbehandlung behoben.
CVE-2021-30849: Sergei Glazunov von Google Project Zero
WebKit
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Codeausführung führen
Beschreibung: Eine Schwachstelle in Bezug auf Speicherkorruption wurde mit verbessertem Locking behoben.
CVE-2021-30851: Samuel Groß von Google Project Zero
WebRTC
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Der Besuch einer in böser Absicht erstellten Website kann zur Offenlegung sensibler Benutzerinformationen führen.
Beschreibung: Ein logisches Problem wurde mit verbesserten Einschränkungen behoben.
CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)
Eintrag hinzugefügt September 16, 2022
Wi-Fi
Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)
Auswirkungen: Ein Angreifer, der sich in der Nähe befindet, kann einen Benutzer während der Einrichtung des Geräts in ein bösartiges Wi-Fi-Netzwerk zwingen.
Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30810: Peter Scott
Eintrag aktualisiert am 19. Januar 2022
Zusätzliche Anerkennung
Vermögenswerte
Wir möchten uns bei Cees Elzinga für seine Unterstützung bedanken.
Bluetooth
Wir möchten Dennis Heinze (@ttdennis) von der TU Darmstadt, Secure Mobile Networking Lab, für seine Unterstützung danken.
Eintrag aktualisiert am 25. Mai 2022
bootp
Wir bedanken uns bei Alexander Burke von alexburke.ca für seine Unterstützung.
Eintrag hinzugefügt am 31. März 2022, aktualisiert am 25. Mai 2022
FaceTime
Mohammed Waqqas Kakangarai
Eintrag hinzugefügt am 25. Mai 2022
Dateisystem
Wir möchten uns bei Siddharth Aeri (@b1n4r1b01) für seine Unterstützung bedanken.
Kernel
Wir möchten uns bei Joshua Baums von Informatik Baums für seine Unterstützung bedanken.
Eintrag hinzugefügt März 31, 2022
Sandkasten
Wir möchten uns bei Csaba Fitzl (@theevilbit) von Offensive Security für seine Unterstützung bedanken.
UIKit
Wir bedanken uns bei Jason Rendel von Diligent für die Unterstützung.
Eintrag aktualisiert März 31, 2022
WebKit
Wir bedanken uns bei Nikhil Mittal (@c0d3G33k) und einem anonymen Forscher für ihre Unterstützung.
Eintrag hinzugefügt 31. März 2022, aktualisiert 25. Mai 2022
WebRTC
Wir bedanken uns bei Matthias Keller (m-keller.com) für seine Unterstützung.
Eintrag hinzugefügt am März 31, 2022
Wi-Fi
Wir bedanken uns bei Peter Scott für seine Unterstützung.
Eintrag hinzugefügt am 25. Mai 2022
Informationen über Produkte, die nicht von Apple hergestellt werden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet werden, werden ohne Empfehlung oder Befürwortung bereitgestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Verwendung von Websites oder Produkten Dritter. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites Dritter ab. Wenden Sie sich für weitere Informationen an den jeweiligen Anbieter.
Veröffentlichungsdatum: September 16, 2022
Dieses Dokument beschreibt die Sicherheitsinhalte von iOS 15 und iPadOS 15.
Diese Betriebssysteme bieten Unterstützung auf Systemebene für RAW-Bilder, die von vielen Kameras anderer Hersteller aufgenommen wurden.
iOS 15 bringt Audio- und Videoverbesserungen für FaceTime, einschließlich Raumklang und Porträtmodus. Die Funktion "Mit dir ...
Dieses Dokument beschreibt den Sicherheitsinhalt von iTunes U 3.8.3.