有關 iOS 15 和 iPadOS 15 的保安內容
本文說明 iOS 15 和 iPadOS 15 的保安內容。
關於 Apple 保安更新
為保障顧客的安全,在完成調查並提供修補程式或更新版本之前,Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。
Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。
有關保安的詳情,請參閱 Apple 產品保安網頁。
iOS 15 和 iPadOS 15
Accessory Manager
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:app 或可以核心權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體耗用問題。
CVE-2021-30837:Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:本機攻擊者可讀取敏感資料
說明:改進檢查機制後,已解決問題
CVE-2021-30811:與 Compartir 合作的匿名研究員
Apple Neural Engine
適用於有 Apple 神經網絡引擎的裝置:iPhone 8 和之後型號、iPad Pro (第 3 代) 和之後型號、iPad Air (第 3 代) 和之後型號,以及 iPad mini (第 5 代)
影響:惡意應用程式可能得以在有 Apple 神經網絡引擎的裝置以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2021-30838:proteas wang
bootp
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:裝置的 WiFi MAC 位址可能遭受被動追蹤
說明:移除廣播 MAC 位址後,已解決使用者私隱問題。
CVE-2021-30866:UCLouvain (比利時) 的 Fabien Duchêne
CoreAudio
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意音訊檔案可能導致應用程式意外終止或執行任意程式碼
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-30834:Ant Security Light-Year Lab 的 JunDong Xie
CoreGraphics
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2021-30928:Trend Micro 的 Mickey Jin (@patch1t)
CoreML
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:本機攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:改進檢查機制後,已解決問題
CVE-2021-30825:與 Trend Micro Zero Day Initiative 合作的 hjy79425575
Face ID
適用於有 Face ID 的裝置:iPhone X、iPhone XR、iPhone XS (所有型號)、iPhone 11 (所有型號)、iPhone 12 (所有型號)、iPad Pro (11 吋) 和 iPad Pro (第 3 代)
影響:仿照已登記用戶的臉孔製作的 3D 模型也許能夠通過 Face ID 驗證
說明:改進 Face ID 防詐騙模型後,已解決此問題。
CVE-2021-30863:Ant Group Tianqiong Security Lab 的 Wish Wu (吴潍浠@wish_wu)
FaceTime
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:可實際接觸到裝置的攻擊者可能可以看到私人聯絡資料
說明:改進權限邏輯後,已解決此問題。
CVE-2021-30816:Atharv (@atharv0x0)
FaceTime
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:FaceTime 通話期間,具咪高風權限的應用程式可能意外存取咪高風輸入
說明:改進驗證機制後,已解決邏輯問題。
CVE-2021-30882:Airtime 的 Adam Bellard 和 Spencer Reitman
FontParser
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的字體可能導致程序記憶體內容洩漏
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2021-30831:Ant Security Light-Year Lab 的 Xingwei Lin
FontParser
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的 dfont 檔案可能導致執行任意程式碼
說明:改進檢查機制後,已解決問題。
CVE-2021-30840:Ant Security Light-Year Lab 的 Xingwei Lin
FontParser
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的 dfont 檔案可能導致執行任意程式碼
說明:改進檢查機制後,已解決問題。
CVE-2021-30841:Ant Security Light-Year Lab 的 Xingwei Lin
CVE-2021-30842:Ant Security Light-Year Lab 的 Xingwei Lin
CVE-2021-30843:Ant Security Light-Year Lab 的 Xingwei Lin
Foundation
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決類型混淆問題。
CVE-2021-30852:Ant Security Light-Year Lab 的 Yinyi Wu (@3ndy1)
iCloud Photo Library
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:惡意應用程式可能得以存取相片元數據,而無須獲得相片的存取權限
說明:改進驗證機制後,已解決此問題。
CVE-2021-30867:Offensive Security 的 Csaba Fitzl (@theevilbit)
ImageIO
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進輸入驗證機制後,已解決記憶體損毀問題。
CVE-2021-30814:hjy79425575
ImageIO
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的影像可能導致執行任意程式碼
說明:改進檢查機制後,已解決問題。
CVE-2021-30835:Baidu Security 的 Ye Zhang
CVE-2021-30847:Pangu Lab 的 Mike Zhang
Kernel
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:惡意 app 或能以核心權限執行任意程式碼
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2021-30857:Red Team X @Meta 的 Manish Bhatt、Kunlun Lab 的 Zweig
libexpat
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:遙距攻擊者或可發起阻斷服務攻擊
說明:將 expat 版本更新至 2.4.1 後,已解決此問題。
CVE-2013-0340:匿名研究員
Model I/O
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的 USD 檔案可能導致記憶體內容洩露
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2021-30819:Apple
NetworkExtension
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:App 可能在未經用戶授權下安裝 VPN 配置
說明:改進狀態管理機制後,已解決授權問題。
CVE-2021-30874:Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)
Preferences
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:應用程式可能得以存取受限制的檔案
說明:符號連結的處理機制存在驗證問題。改進符號連結的驗證機制後,已解決此問題。
CVE-2021-30855:Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)
Preferences
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:經 Sandbox 處理的程序或可規避 Sandbox 的限制
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-30854:Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)
Privacy
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:惡意應用程式可能得以存取部分用戶的 Apple ID 資料,或最近 app 內搜尋字詞
說明:針對第三方應用程式增加沙箱限制後,已解決存取問題。
CVE-2021-30898:High Caffeine Content (@stroughtonsmith) 的 Steven Troughton-Smith
Quick Look
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:預覽備忘錄附件中的 html 檔案可能會意外聯絡遙距伺服器
說明:處理文件載入時出現邏輯問題。改進狀態管理機制後,已解決此問題。
CVE-2021-30870:Saif Hamed Al Hinai Oman CERT
Sandbox
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:惡意應用程式可能得以略過私隱偏好設定
說明:改進權限邏輯後,已解決此問題。
CVE-2021-30925:Offensive Security 的 Csaba Fitzl (@theevilbit)
Sandbox
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:惡意 app 可能得以修改檔案系統的受保護部分
說明:改進檢查機制後,已解決問題
CVE-2021-30808:Offensive Security 的 Csaba Fitzl (@theevilbit)
Siri
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:本機攻擊者可能得以從鎖定畫面檢視通訊錄
說明:鎖定畫面問題讓他人可存取已鎖定裝置上的通訊錄。改進狀態管理機制後,已解決此問題。
CVE-2021-30815:UKEF 的 Anshraj Srivastava (@AnshrajSrivas14)
Telephony
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:具有權限之網絡位置的攻擊者可能得以洩漏敏感的用戶資料
說明:改進存取限制後,已解決存取問題。
CVE-2021-31001:Rajanish Pathak (@h4ckologic) 和 Hardik Mehta (@hardw00t)
Telephony
適用於:iPhone SE (第 1 代)、iPad Pro 12.9 吋、iPad Air 2、iPad (第 5 代) 和 iPad mini 4
影響:在部分情況下,基頻會無法啟用完整性和加密保護
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-30826:KAIST SysSec Lab 的 CheolJun Park、Sangwook Bae 和 BeomSeok Oh
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:關閉「封鎖全部遙距內容」不會套用至所有遙距內容類型
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2021-31005:Wells Fargo 的 Jonathan Austin、Attila Soki
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行程式碼
說明:改進記憶體處理機制後,已解決類型混淆問題。
CVE-2021-31008
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:惡意網站可能跨來源洩漏資料
說明:資源時間 API 的規格存在問題。已更新有關規格,以及採用經更新的規格。
CVE-2021-30897:匿名研究員
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:瀏覽惡意設計的網站可能洩露用戶的瀏覽記錄
說明:增加對 CSS 成分的限制後,已解決問題。
CVE-2021-30884:匿名研究員
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進狀態處理機制後,已解決類型混淆問題。
CVE-2021-30818:Zon8Research 的 Amar Menezes (@amarekano)
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的音訊檔案,可能洩露受限制的記憶體
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2021-30836:STAR Labs 的 Peter Nguyen Vu Hoang
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體管理機制後,已解決使用釋放後記憶體出錯問題。
CVE-2021-30809:匿名研究員
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2021-30846:Google Project Zero 的 Sergei Glazunov
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2021-30848:Google Project Zero 的 Sergei Glazunov
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行任意程式碼
說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
CVE-2021-30849:Google Project Zero 的 Sergei Glazunov
WebKit
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:處理惡意製作的網頁內容可能導致執行程式碼
說明:改進鎖定機制後,已修補記憶體損毀漏洞。
CVE-2021-30851:Google Project Zero 的 Samuel Groß
WebRTC
適用於:iPhone 6s 和之後型號、iPad Pro (所有型號)、iPad Air 2 和之後型號、iPad 第 5 代和之後型號、iPad mini 4 和之後型號,以及 iPod touch (第 7 代)
影響:瀏覽惡意製作的網站可能導致敏感資料外洩
說明:改進限制機制後,已解決邏輯問題。
CVE-2021-30930:Oguz Kırat、Matthias Keller (m-keller.com)
Wi-Fi
適用於:iPhone 6s 和之後的型號、iPad Pro (所有型號)、iPad Air 2 和之後的型號、iPad 第 5 代和之後的型號、iPad mini 4 和之後的型號,以及 iPod touch (第 7 代)
影響:鄰近的攻擊者可能得以在裝置設定期間強制令用戶連上惡意 Wi-Fi 網絡
說明:改進狀態管理機制後,已解決授權問題。
CVE-2021-30810:Peter Scott
特別鳴謝
Assets
我們特此感謝 Cees Elzinga 提供協助。
Bluetooth
我們特此感謝 TU Darmstadt 的 Dennis Heinze (@ttdennis),以及 Secure Mobile Networking Lab 提供協助。
bootp
我們特此感謝 alexburke.ca 的 Alexander Burke 提供協助。
FaceTime
Mohammed Waqqas Kakangarai
File System
我們特此感謝 Siddharth Aeri (@b1n4r1b01) 提供協助。
Kernel
我們特此感謝 Informatik Baums 的 Joshua Baums 提供協助。
Sandbox
我們特此感謝 Offensive Security 的 Csaba Fitzl (@theevilbit) 提供協助。
UIKit
我們特此感謝 Diligent 的 Jason Rendel 提供協助。
WebKit
我們特此感謝 Nikhil Mittal (@c0d3G33k) 和一位匿名研究員提供協助。
WebRTC
我們特此感謝 Matthias Keller (m-keller.com) 提供協助。
Wi-Fi
我們特此感謝 Peter Scott 提供協助。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。