iOS 14.7.1 khắc phục lỗi bảo mật kể từ khi phần mềm gián điệp “Pegasus” được tiết lộ

Tuần trước, Apple đã phát hành iOS 14.7 và iPadOS 14.7 cho công chúng, vá một danh sách dài các lỗ hổng bảo mật. Bản cập nhật này được cung cấp sau khi một cuộc điều tra hợp tác tiết lộ cách phần mềm gián điệp của Israel, Pegasus, thường xuyên nhắm mục tiêu vào iPhone - ngay cả những chiếc mới nhất chạy phiên bản iOS mới nhất.

Dưới đây là các ghi chú bảo mật đầy đủ bao gồm danh sách các lỗi bảo mật đã được sửa khi phát hành iOS 14.7 và iPadOS 14.7 vào tuần trước:

ActionKit

Tác động: Một phím tắt có thể bỏ qua các yêu cầu về quyền Internet

Mô tả: Vấn đề xác thực đầu vào đã được giải quyết bằng xác thực đầu vào được cải thiện.

Âm thanh

Tác động: Kẻ tấn công cục bộ có thể gây ra kết thúc ứng dụng không mong muốn hoặc thực thi mã tùy ý

Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.

AVEVideoEncoder

Tác động: Một ứng dụng có thể thực thi mã tùy ý với các đặc quyền của hạt nhân

Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.

CoreAudio

Ảnh hưởng: Việc xử lý tệp âm thanh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Vấn đề hỏng bộ nhớ đã được giải quyết với sự cải thiện của quản lý nhà nước.

CoreAudio

Ảnh hưởng: Phát tệp âm thanh độc hại có thể dẫn đến việc ứng dụng bị chấm dứt không mong muốn

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

CoreGraphics

Ảnh hưởng: Việc mở một tệp PDF được tạo độc hại có thể dẫn đến việc ứng dụng bị chấm dứt không mong muốn hoặc thực thi mã tùy ý

Mô tả: Tình trạng cuộc đua đã được giải quyết với việc xử lý trạng thái được cải thiện.

CoreText

Ảnh hưởng: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Việc đọc ngoài giới hạn đã được giải quyết bằng xác thực đầu vào được cải thiện.

Báo cáo sự cố

Ảnh hưởng: Một ứng dụng độc hại có thể có được đặc quyền root

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

CVMS

Ảnh hưởng: Một ứng dụng độc hại có thể có được đặc quyền root

Mô tả: Vấn đề viết ngoài giới hạn đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện.

dyld

Tác động: Quy trình hộp cát có thể phá vỡ các hạn chế của hộp cát

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

Find My 

Ảnh hưởng: Một ứng dụng độc hại có thể truy cập vào Find My 

Mô tả: Vấn đề về quyền đã được giải quyết với xác thực được cải thiện.

FontParser

Ảnh hưởng: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Tràn số nguyên đã được giải quyết thông qua xác thực đầu vào được cải thiện.

FontParser

Tác động: Việc xử lý một tệp tiff được tạo thủ công có thể dẫn đến việc từ chối dịch vụ hoặc có khả năng tiết lộ nội dung bộ nhớ

Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.

FontParser

Ảnh hưởng: Việc xử lý tệp phông chữ được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Tràn ngăn xếp đã được giải quyết bằng xác thực đầu vào được cải thiện.

Dịch vụ nhận dạng

Ảnh hưởng: Một ứng dụng độc hại có thể vượt qua kiểm tra ký mã

Mô tả: Một vấn đề trong xác thực chữ ký mã đã được giải quyết bằng cách kiểm tra cải tiến.

Đang xử lý hình ảnh

Tác động: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Việc sử dụng sau khi vấn đề miễn phí đã được giải quyết với việc quản lý bộ nhớ được cải thiện.

ImageIO

Ảnh hưởng: Việc xử lý một hình ảnh được chế tạo độc hại có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.

Kernel

Tác động: Kẻ tấn công độc hại với khả năng đọc và ghi tùy ý có thể vượt qua Xác thực Con trỏ

Mô tả: Một vấn đề logic đã được giải quyết với việc cải thiện quản lý nhà nước.

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

libxml2

Tác động: Kẻ tấn công từ xa có thể gây ra việc thực thi mã tùy ý

Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.

Đo lường

Tác động: Nhiều vấn đề trong libwebp

Mô tả: Nhiều vấn đề đã được giải quyết bằng cách cập nhật lên phiên bản 1.2.0.

CVE-2018-25010

CVE-2018-25011

CVE-2018-25014

CVE-2020-36328

CVE-2020-36329

CVE-2020-36330

CVE-2020-36331

Mô hình I / O

Ảnh hưởng: Việc xử lý một hình ảnh được chế tạo độc hại có thể dẫn đến việc từ chối dịch vụ

Mô tả: Một vấn đề logic đã được giải quyết với xác thực được cải thiện.

TCC

Tác động: Một ứng dụng độc hại có thể bỏ qua một số tùy chọn Quyền riêng tư nhất định

Mô tả: Một vấn đề logic đã được giải quyết với việc cải thiện quản lý nhà nước.

WebKit

Tác động: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý

Mô tả: Một vấn đề về nhầm lẫn loại đã được giải quyết bằng cách xử lý trạng thái được cải thiện.

Wifi

Ảnh hưởng: Tham gia mạng Wi-Fi độc hại có thể dẫn đến việc từ chối dịch vụ hoặc thực thi mã tùy ý

Mô tả: Vấn đề này đã được giải quyết bằng cách kiểm tra cải tiến.

Các nhà nghiên cứu bảo mật và đặc biệt là người dùng đã kêu gọi Apple làm nhiều hơn nữa để cải thiện bảo mật iOS, đặc biệt là vì cộng đồng bảo mật bên ngoài đã gặp khó khăn trong việc liên hệ hoặc làm việc với Apple để giải quyết các vấn đề bảo mật tiềm ẩn.