漏洞关键信息 iOS 15 and iPadOS 15安全内容概述 发布时间: 2021年9月20日 涉及组件: Accessory Manager, AppleMobileFileIntegrity, Apple Neural Engine, 等等 关键漏洞 1. Accessory Manager - CVE: CVE-2021-30837 - 影响: 应用程序可能以内核权限执行任意代码 - 描述: 改进内存处理解决了内存消耗问题 2. AppleMobileFileIntegrity - CVE: CVE-2021-30811 - 影响: 本地攻击者可能读取敏感信息 - 描述: 改进检查解决了这一问题 3. Apple Neural Engine - CVE: CVE-2021-30838 - 影响: 恶意应用可能在带有Apple Neural Engine的设备上以系统权限执行任意代码 - 描述: 改进内存处理解决了内存损坏问题 示例漏洞详情 CoreAudio CVE: CVE-2021-30834 影响: 处理恶意音频文件可能导致意外应用终止或任意代码执行 描述: 改进状态管理解决了逻辑问题。 CoreGraphics CVE: CVE-2021-30928 影响: 处理恶意图像可能导致任意代码执行 描述: 改进输入验证解决了内存损坏问题 CoreML CVE: CVE-2021-30857 影响: 本地攻击者可能引起意外应用终止或任意代码执行 描述: 改进检查解决了这一问题 结论 该页面详细列出了iOS 15和iPadOS 15中修复的各个组件的漏洞,包括CVE编号、影响和修复描述。 多个漏洞修复涉及内存管理、代码执行保护和权限问题,强调了安全更新的重要性。