เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 15 และ iPadOS 15

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 15 และ iPadOS 15

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 15 และ iPadOS 15

เปิดตัวเมื่อวันที่ 20 กันยายน 2021

Accessory Manager

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

AppleMobileFileIntegrity

ผลกระทบ: ผู้โจมตีในระบบอาจสามารถอ่านข้อมูลที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30811: นักวิจัยนิรนามที่ทำงานร่วมกับ Compartir

Apple Neural Engine

มีให้สำหรับอุปกรณ์ที่ใช้ Apple Neural Engine: iPhone 8 และใหม่กว่า, iPad Pro (รุ่นที่ 3) และใหม่กว่า, iPad Air (รุ่นที่ 3) และใหม่กว่า และ iPad mini (รุ่นที่ 5)

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถใช้โค้ดโดยพลการด้วยสิทธิ์ของระบบบนอุปกรณ์ที่ใช้ Apple Neural Engine

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30838: proteas wang

bootp

ผลกระทบ: อุปกรณ์อาจถูกติดตามอย่างเงียบๆ ตามที่อยู่ WiFi MAC ของเครื่อง

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการลบข้อมูลที่อยู่ MAC ที่ออกอากาศ

CVE-2021-30866: Fabien Duchêne จาก UCLouvain (เบลเยียม)

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

CoreAudio

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดโดยไม่คาดคิด หรือเกิดการใช้รหัสโดยอำเภอใจได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30834: JunDong Xie จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

CoreGraphics

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30928: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

CoreML

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

CVE-2021-30825: hjy79425575 ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

Face ID

มีให้สำหรับอุปกรณ์ที่ใช้ Face ID: iPhone X, iPhone XR, iPhone XS (ทุกรุ่น), iPhone 11 (ทุกรุ่น), iPhone 12 (ทุกรุ่น), iPad Pro (11 นิ้ว) และ iPad Pro (รุ่นที่ 3)

ผลกระทบ: โมเดล 3D ที่สร้างมาให้ดูเหมือนผู้ใช้ที่ลงทะเบียนแล้วอาจสามารถตรวจสอบสิทธิ์ได้ผ่าน Face ID

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงโมเดลป้องกันการสวมรอยสำหรับ Face ID

CVE-2021-30863: Wish Wu (吴潍浠 @wish_wu) จาก Ant Group Tianqiong Security Lab

อัปเดตรายการเมื่อวันที่ 19 มกราคม 2022

FaceTime

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์อาจสามารถมองเห็นข้อมูลรายชื่อส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2021-30816: Atharv (@atharv0x0)

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

FaceTime

ผลกระทบ: แอปพลิเคชันที่มีสิทธิ์การใช้งานไมโครโฟนอาจเข้าถึงสัญญาณเข้าไมโครโฟนโดยไม่คาดคิดระหว่างการโทรแบบ FaceTime

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30882: Adam Bellard และ Spencer Reitman จาก Airtime

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

FontParser

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30831: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

FontParser

ผลกระทบ: การประมวลผลไฟล์ dfont ที่จัดทำขึ้นด้วยประสงค์ร้ายอาจสามารถสั่งให้โค้ดทำงานโดยพลการ

CVE-2021-30840: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

FontParser

CVE-2021-30841: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin จาก Ant Security Light-Year Lab

Foundation

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30852: Yinyi Wu (@3ndy1) จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

iCloud Photo Library

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถเข้าถึงเมตาดาต้าของรูปภาพได้โดยไม่ต้องมีสิทธิ์เข้าถึงรูปภาพ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น

CVE-2021-30867: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

ImageIO

CVE-2021-30814: hjy79425575

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

ImageIO

CVE-2021-30835: Ye Zhang จาก Baidu Security

CVE-2021-30847: Mike Zhang จาก Pangu Lab

Kernel

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2021-30857: Manish Bhatt จาก Red Team X @Meta, Zweig จาก Kunlun Lab

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

libexpat

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Expat ให้เป็นเวอร์ชั่น 2.4.1

CVE-2013-0340: นักวิจัยนิรนาม

Model I/O

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ

CVE-2021-30819: Apple

NetworkExtension

ผลกระทบ: การกําหนดค่า VPN อาจถูกติดตั้งโดยแอปโดยไม่ได้รับอนุญาตจากผู้ใช้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

Preferences

ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2021-30855: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

Preferences

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

CVE-2021-30854: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

Privacy

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถเข้าถึงข้อมูล Apple ID ของผู้ใช้บางส่วนหรือคำค้นหาล่าสุดในแอปได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติมในแอปพลิเคชันของผู้ให้บริการรายอื่น

CVE-2021-30898: Steven Troughton-Smith จาก High Caffeine Content (@stroughtonsmith)

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

Quick Look

ผลกระทบ: การแสดงตัวอย่างไฟล์ html ที่แนบกับโน้ตอาจติดต่อเซิร์ฟเวอร์ระยะไกลโดยไม่คาดคิด

คำอธิบาย: มีปัญหาตรรกะในการจัดการการโหลดเอกสาร ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30870: Saif Hamed Al Hinai Oman CERT

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

Sandbox

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

CVE-2021-30925: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

Sandbox

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2021-30808: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

Siri

ผลกระทบ: ผู้โจมตีในระบบอาจสามารถดูรายชื่อจากหน้าจอล็อคได้

คำอธิบาย: ปัญหาหน้าจอล็อคอนุญาตให้เข้าถึงรายชื่อในอุปกรณ์ที่ล็อคอยู่ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) จาก UKEF

อัปเดตรายการเมื่อวันที่ 19 มกราคม 2022

Telephony

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้ข้อมูลสำคัญของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2021-31001: Rajanish Pathak (@h4ckologic) และ Hardik Mehta (@hardw00t)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Telephony

มีให้สำหรับ: iPhone SE (รุ่นที่ 1), iPad Pro 12.9 นิ้ว, iPad Air 2, iPad (รุ่นที่ 5) และ iPad mini 4

ผลกระทบ: ในบางสถานการณ์ เบสแบนด์อาจไม่สามารถเปิดใช้งานการปกป้องบูรณภาพและ Ciphering ได้

CVE-2021-30826: CheolJun Park, Sangwook Bae และ BeomSeok Oh จาก KAIST SysSec Lab

WebKit

ผลกระทบ: การปิด "บล็อกเนื้อหาระยะไกลทั้งหมด" อาจไม่มีผลกับเนื้อหาระยะไกลทุกประเภท

CVE-2021-31005: Jonathan Austin จาก Wells Fargo, Attila Soki

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2022

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

CVE-2021-31008

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2022

WebKit

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาในข้อกำหนดสำหรับ API ช่วงเวลาของแหล่งข้อมูล ข้อกำหนดได้รับการอัปเดตและมีการใช้ข้อกำหนดที่อัปเดตแล้ว

CVE-2021-30897: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

WebKit

ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยประวัติการเข้าชมของผู้ใช้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วโดยมีข้อจำกัดเพิ่มเติมเกี่ยวกับการเขียน CSS

CVE-2021-30884: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30818: Amar Menezes (@amarekano) จาก Zon8Research

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำที่จำกัด

CVE-2021-30836: Peter Nguyen Vu Hoang จาก STAR Labs

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30809: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

CVE-2021-30846: Sergei Glazunov จาก Google Project Zero

WebKit

CVE-2021-30848: Sergei Glazunov จาก Google Project Zero

WebKit

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30849: Sergei Glazunov จาก Google Project Zero

WebKit

คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2021-30851: Samuel Groß จาก Google Project Zero

WebRTC

ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการเปิดเผยข้อมูลผู้ใช้ที่มีความละเอียดอ่อน

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2021-30930: Oguz Kırat, Matthias Keller (m-keller.com)

เพิ่มรายการเมื่อวันที่ 16 กันยายน 2022

Wi-Fi

ผลกระทบ: ผู้โจมตีที่อยู่ในบริเวณใกล้เคียงอาจสามารถบังคับให้ผู้ใช้เข้าสู่เครือข่าย Wi-Fi ที่ประสงค์ร้ายระหว่างการตั้งค่าอุปกรณ์ได้

CVE-2021-30810: Peter Scott

อัปเดตรายการเมื่อวันที่ 19 มกราคม 2022

คำขอบคุณพิเศษ

Assets

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cees Elzinga

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dennis Heinze (@ttdennis) จาก TU Darmstadt, Secure Mobile Networking Lab

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

bootp

เราขอขอบคุณสำหรับความช่วยเหลือจาก Alexander Burke จาก alexburke.ca

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2022 อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

FaceTime

Mohammed Waqqas Kakangarai

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

File System

เราขอขอบคุณสำหรับความช่วยเหลือจาก Siddharth Aeri (@b1n4r1b01)

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Baums จาก Informatik Baums

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2022

Sandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Offensive Security

UIKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jason Rendel จาก Diligent

อัปเดตรายการเมื่อวันที่ 31 มีนาคม 2022

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nikhil Mittal (@c0d3G33k) และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2022 อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

WebRTC

เราขอขอบคุณสำหรับความช่วยเหลือจาก Matthias Keller (m-keller.com)

เพิ่มรายการเมื่อวันที่ 31 มีนาคม 2022

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Scott

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 พฤศจิกายน 2566