Über den Sicherheitsinhalt von iOS 12.5.5

Dieses Dokument beschreibt den Sicherheitsinhalt von iOS 12.5.5.

Über Apple-Sicherheitsupdates

Zum Schutz unserer Kunden legt Apple Sicherheitsprobleme nicht offen, diskutiert oder bestätigt sie erst, wenn eine Untersuchung stattgefunden hat und Patches oder Releases verfügbar sind. Die neuesten Versionen sind auf der Seite mit den Sicherheitsupdates von Apple aufgeführt.

Apple-Sicherheitsdokumente verweisen, wenn möglich, auf Schwachstellen nach CVE-ID .

Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple Produktsicherheit .

iOS 12.5.5

Erschienen am 23. September 2021

CoreGraphics

Verfügbar für: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation)

Auswirkung: Die Verarbeitung einer in böser Absicht erstellten PDF-Datei kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein Integer-Überlauf wurde durch eine verbesserte Eingabevalidierung behoben.

CVE-2021-30860: Das Bürgerlabor

WebKit

Verfügbar für: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation)

Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

Beschreibung: Ein Problem mit der Verwendung nach freier Nutzung wurde durch eine verbesserte Speicherverwaltung behoben.

CVE-2021-30858: ein anonymer Forscher

XNU

Verfügbar für: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation)

Auswirkung: Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple sind Berichte bekannt, dass ein Exploit für dieses Problem in freier Wildbahn existiert.

Beschreibung: Ein Problem mit der Typverwechslung wurde durch eine verbesserte Zustandsbehandlung behoben.

CVE-2021-30869: Erye Hernandez von der Google Threat Analysis Group, Clément Lecigne von der Google Threat Analysis Group und Ian Beer von Google Project Zero

Informationen zu Produkten, die nicht von Apple hergestellt wurden, oder zu unabhängigen Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Nutzung von Websites oder Produkten von Drittanbietern. Apple gibt keine Zusicherungen hinsichtlich der Genauigkeit oder Zuverlässigkeit von Websites von Drittanbietern ab. Wenden Sie sich an den Anbieter, um weitere Informationen zu erhalten.