| 21 июля 2021 г. — 11:15 PT
После выпуска iOS 14.7 ранее на этой неделе и iPadOS 14.7 сегодня, Apple опубликовала полные сведения об исправлениях безопасности, включенных в обновления. Apple заявляет, что iOS 14.7 и iPadOS 14.7 исправляют ряд ошибок безопасности, начиная от уязвимостей WebKit и заканчивая уязвимостями Find My и многим другим.
Примечательно, что на странице обновлений безопасности Apple не упоминается шпионское ПО Pegasus, которое использовалось для атаки на правозащитников, юристов, журналистов и политиков. Это шпионское ПО использует систему iMessage от Apple в качестве вектора для доставки атак без кликов, и неясно, когда Apple выпустит исправление.
Ниже приведены полные сведения об исправлениях безопасности, включенных в iOS 14.7 и iPadOS 14.7, предоставленные Apple. Однако важно учитывать, что Apple не заявляет, что какие-либо из уязвимостей безопасности, исправленных в iOS 14.7 и iPadOS 14.7, активно использовались в реальных атаках.
ActionKit
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Ярлык может обойти требования к разрешению Интернета
Описание: Проблема проверки ввода была устранена путем улучшения проверки ввода.
CVE-2021-30763: Zachary Keffaber (@QuickUpdate5)
Audio
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Локальный злоумышленник может вызвать непредвиденное завершение работы приложения или выполнение произвольного кода
Описание: Эта проблема была устранена путем улучшения проверок.
CVE-2021-30781: tr3e
AVEVideoEncoder
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Приложение может выполнять произвольный код с привилегиями ядра
Описание: Проблема повреждения памяти была устранена путем улучшения управления состоянием.
CVE-2021-30748: George Nosenko
CoreAudio
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного аудиофайла может привести к выполнению произвольного кода
Описание: Проблема повреждения памяти была устранена путем улучшения управления состоянием.
CVE-2021-30775: JunDong Xie из Ant Security Light-Year Lab
CoreAudio
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Воспроизведение вредоносного аудиофайла может привести к непредвиденному завершению работы приложения
Описание: Логическая проблема была устранена путем улучшения проверки.
CVE-2021-30776: JunDong Xie из Ant Security Light-Year Lab
CoreGraphics
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Открытие злонамеренно созданного PDF-файла может привести к непредвиденному завершению работы приложения или выполнению произвольного кода
Описание: Проблема состояния гонки была устранена путем улучшения обработки состояния.
CVE-2021-30786: ryuzaki
CoreText
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного файла шрифта может привести к выполнению произвольного кода
Описание: Ошибка чтения за пределами допустимых границ была устранена путем улучшения проверки ввода.
CVE-2021-30789: Mickey Jin (@patch1t) из Trend Micro, Sunglin из команды Knownsec 404
Crash Reporter
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Вредоносное приложение может получить привилегии root
Описание: Логическая проблема была устранена путем улучшения проверки.
CVE-2021-30774: Yizhuo Wang из Group of Software Security In Progress (G.O.S.S.I.P) Шанхайского университета Цзяо Тун
CVMS
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Вредоносное приложение может получить привилегии root
Описание: Проблема записи за пределами допустимых границ была устранена путем улучшения проверки границ.
CVE-2021-30780: Tim Michaud (@TimGMichaud) из Zoom Video Communications
dyld
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Песочница процесса может обойти ограничения песочницы
Описание: Логическая проблема была устранена путем улучшения проверки.
CVE-2021-30768: Linus Henze (pinauten.de)
Find My
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Вредоносное приложение может получить доступ к данным Find My
Описание: Проблема разрешений была устранена путем улучшения проверки.
CVE-2021-30804: Csaba Fitzl (@theevilbit) из Offensive Security
FontParser
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного файла шрифта может привести к выполнению произвольного кода
Описание: Переполнение целых чисел было устранено путем улучшения проверки ввода.
CVE-2021-30760: Sunglin из команды Knownsec 404
FontParser
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного tiff-файла может привести к отказу в обслуживании или потенциально раскрыть содержимое памяти
Описание: Эта проблема была устранена путем улучшения проверок.
CVE-2021-30788: tr3e, работающий с Trend Micro Zero Day Initiative
FontParser
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного файла шрифта может привести к выполнению произвольного кода
Описание: Переполнение стека было устранено путем улучшения проверки ввода.
CVE-2021-30759: hjy79425575, работающий с Trend Micro Zero Day Initiative
Identity Service
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Вредоносное приложение может обойти проверки подписи кода
Описание: Проблема проверки подписи кода была устранена путем улучшения проверок.
CVE-2021-30773: Linus Henze (pinauten.de)
Image Processing
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода
Описание: Проблема использования после освобождения была устранена путем улучшения управления памятью.
CVE-2021-30802: Matthew Denton из Google Chrome Security
ImageIO
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного изображения может привести к выполнению произвольного кода
Описание: Эта проблема была устранена путем улучшения проверок.
CVE-2021-30779: Jzhu, Ye Zhang (@co0py_Cat) из Baidu Security
ImageIO
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного изображения может привести к выполнению произвольного кода
Описание: Переполнение буфера было устранено путем улучшения проверки границ.
CVE-2021-30785: CFF из Topsec Alpha Team, Mickey Jin (@patch1t) из Trend Micro
Kernel
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Вредоносный злоумышленник с возможностью произвольного чтения и записи может обойти аутентификацию указателя
Описание: Логическая проблема была устранена путем улучшения управления состоянием.
CVE-2021-30769: Linus Henze (pinauten.de)
Kernel
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Злоумышленник, уже достигший выполнения кода ядра, может обойти средства защиты памяти ядра
Описание: Логическая проблема была устранена путем улучшения проверки.
CVE-2021-30770: Linus Henze (pinauten.de)
libxml2
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Удаленный злоумышленник может вызвать выполнение произвольного кода
Описание: Эта проблема была устранена путем улучшения проверок.
CVE-2021-3518
Measure
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Несколько проблем в libwebp
Описание: Несколько проблем были устранены путем обновления до версии 1.2.0.
CVE-2018-25010
CVE-2018-25011
CVE-2018-25014
CVE-2020-36328
CVE-2020-36329
CVE-2020-36330
CVE-2020-36331
Model I/O
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного изображения может привести к отказу в обслуживании
Описание: Логическая проблема была устранена путем улучшения проверки.
CVE-2021-30796: Mickey Jin (@patch1t) из Trend Micro
Model I/O
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного изображения может привести к выполнению произвольного кода
Описание: Запись за пределами допустимых границ была устранена путем улучшения проверки ввода.
CVE-2021-30792: Аноним, работающий с Trend Micro Zero Day Initiative
Model I/O
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного файла может раскрыть информацию о пользователе
Описание: Чтение за пределами допустимых границ было устранено путем улучшения проверки границ.
CVE-2021-30791: Аноним, работающий с Trend Micro Zero Day Initiative
TCC
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Вредоносное приложение может обойти определенные настройки конфиденциальности
Описание: Логическая проблема была устранена путем улучшения управления состоянием.
CVE-2021-30798: Mickey Jin (@patch1t) из Trend Micro
WebKit
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода
Описание: Проблема путаницы типов была устранена путем улучшения обработки состояния.
CVE-2021-30758: Christoph Guttandin из Media Codings
WebKit
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода
Описание: Проблема использования после освобождения была устранена путем улучшения управления памятью.
CVE-2021-30795: Sergei Glazunov из Google Project Zero
WebKit
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного веб-контента может привести к выполнению кода
Описание: Эта проблема была устранена путем улучшения проверок.
CVE-2021-30797: Ivan Fratric из Google Project Zero
WebKit
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Обработка злонамеренно созданного веб-контента может привести к выполнению произвольного кода
Описание: Несколько проблем повреждения памяти были устранены путем улучшения управления памятью.
CVE-2021-30799: Sergei Glazunov из Google Project Zero
Wi-Fi
Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)
Влияние: Подключение к вредоносной Wi-Fi сети может привести к отказу в обслуживании или выполнению произвольного кода
Описание: Эта проблема была устранена путем улучшения проверок.
CVE-2021-30800: vm_call, Nozhdar Abdulkhaleq Shukri