Относно съдържанието за защита на iOS 13.3.1 и iPadOS 13.3.1

Този документ описва съдържанието за защита на iOS 13.3.1 и iPadOS 13.3.1.

Относно актуализациите на защитата на Apple

С цел защита на нашите клиенти Apple не разкрива, не обсъжда и не потвърждава проблеми със защитата преди провеждането на разследване и издаването на необходими корекции или допълнителни издания към софтуера. Последните издания са посочени на страницата Актуализации на защитата на Apple.

В документите за защита на Apple се посочват уязвимости от CVE-ID, когато е възможно.

За повече информация относно защитата вж. страницата Защита на продуктите на Apple.

iOS 13.3.1 и iPadOS 13.3.1

Аудио

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код със системни привилегии

Описание: Проблем с повреди в паметта е разрешен с подобрено управление на паметта.

CVE-2020-3857: Zhuo Liang от Qihoo 360 Vulcan Team

FaceTime

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е отдалечен потребител на FaceTime да може да накара камерата за самоснимане на локалния потребител да показва неправилната камера

Описание: Съществуваше проблем при обработката на самоснимане на локалния потребител. Проблемът е коригиран чрез подобрена логика.

CVE-2020-3869: Elisa Lee

ImageIO

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено изображение може да доведе до изпълнение на произволен код

Описание: Четенето извън границите е разрешено чрез подобрено удостоверяване на входните данни.

CVE-2020-3826: Samuel Groß от Google Project Zero

CVE-2020-3870

CVE-2020-3878: Samuel Groß от Google Project Zero

CVE-2020-3880: Samuel Groß от Google Project Zero

IOAcceleratorFamily

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Проблем с повреди в паметта е разрешен с подобрено управление на паметта.

CVE-2020-3837: Brandon Azad от Google Project Zero

IPSec

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Зареждането на злонамерено създаден конфигурационен файл racoon може да доведе до изпълнение на произволен код

Описание: При обработката на конфигурационни файлове racoon съществуваше изключение по един проблем. Този проблем е разрешен чрез подобрена проверка на границите.

CVE-2020-3840: @littlelailo

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да чете ограничена памет

Описание: Проблемът с удостоверяването е разрешен с подобрено почистване на входните данни.

CVE-2020-3875: Brandon Azad от Google Project Zero

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да чете ограничена памет

Описание: Проблем с инициализиране на паметта е разрешен чрез подобрено управление на паметта.

CVE-2020-3872: Haakon Garseg Mørk от Cognite и Cim Stordal от Cognite

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерено приложение може да е в състояние да определи схемата на паметта в ядрото

Описание: Проблем с достъпа е разрешен чрез подобрено управление на паметта.

CVE-2020-3836: Brandon Azad от Google Project Zero

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Проблем с повреди в паметта е разрешен с подобрено управление на паметта.

CVE-2020-3842: Ned Williamson в сътрудничество с Google Project Zero

CVE-2020-3858: Xiaolong Bai и Min (Spark) Zheng от Alibaba Inc, Luyi Xing от Indiana University Bloomington

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Условие на надпревара е разрешено чрез подобрено заключване.

CVE-2020-3831: Chilik Tamir от Zimperium zLabs, Corellium, Proteas от Qihoo 360 Nirvan Team

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е злонамерено приложение да може да изпълни произволен код със системни привилегии

Описание: Проблем с объркване на типа е разрешен чрез подобрено управление на паметта.

CVE-2020-3853: Brandon Azad от Google Project Zero

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Проблем с повреждане на паметта е разрешен чрез подобрено удостоверяване на входните данни.

CVE-2020-3860: Proteas от Qihoo 360 Nirvan Team

libxml2

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработването на злонамерено изграден XML файл може да доведе до неочаквано прекратяване на приложение или изпълнение на произволен код

Описание: Препълването на буфера е разрешено чрез подобрено удостоверяване на размера.

CVE-2020-3846: Ranier Vilela

libxpc

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработването на злонамерено изграден низ може да доведе до повреда в свободната памет

Описание: Проблем с повреждане на паметта е разрешен чрез подобрено удостоверяване на входните данни.

CVE-2020-3856: Ian Beer от Google Project Zero

libxpc

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да получи повишени привилегии

Описание: Четенето извън границите е разрешено чрез подобрена проверка на границите.

CVE-2020-3829: Ian Beer от Google Project Zero

Mail

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Изключването на „Load remote content in messages“ (Зареждане на отдалечено съдържание в съобщенията) може да не важи за всички прегледи на пощата

Описание: Този проблем е разрешен чрез подобрено разпространение на настройките.

CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze) от Technische Universität Darmstadt, Hudson Pridham от Bridgeable, Stuart Chapman

Съобщения

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Лице, което има физически достъп до устройство с iOS, може да е в състояние до отвори контактите при заключен екран

Описание: Проблем с непоследователния потребителски интерфейс е разрешен с подобрено управление на състоянието.

CVE-2020-3859: Andrew Gonzalez, Simone PC

Съобщения

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Потребителите, премахнати от разговор в iMessage, все още могат да променят състоянието

Описание: Този проблем е разрешен чрез подобрени проверки.

CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) и Jamie Bishop (@jamiebishop123) от Dynastic, Lance Rodgers от Oxon Hill High School

Телефон

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Лице, което има физически достъп до устройство с iOS, може да е в състояние до отвори контактите при заключен екран

Описание: Проблем със заключен екран позволява достъпа до контактите при заключено устройство. Този проблем е разрешен чрез подобрено управление на състоянието.

CVE-2020-3828: анонимен изследовател

Автоматично попълване на данни за вписване в Safari

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Локален потребител може несъзнателно да изпрати нешифрована парола по мрежата

Описание: Този проблем е разрешен чрез подобрено управление на ПИ.

CVE-2020-3841: Sebastian Bicchi (@secresDoge) от Sec-Research

Екранни снимки

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Екранните снимки на приложението Messages могат да разкриват допълнително съдържание на съобщението

Описание: Съществуваше проблем при създаването на наименования на екранните снимки. Проблемът е разрешен чрез подобрено създаване на наименования.

CVE-2020-3874: Nicolas Luckie от Durham College

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерен уеб сайт може да е в състояние да причини отказ на услуга

Описание: Проблем с отказ на услуга е разрешен чрез подобрено управление на паметта.

CVE-2020-3862: Srikanth Gatta от Google Chrome

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до произволно изпълнение на код

Описание: Множество проблеми с повреди в паметта са разрешени с подобрено управление на паметта.

CVE-2020-3825: Przemysław Sporysz от Euvic

CVE-2020-3868: Marcin Towalski от Cisco Talos

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до универсално писане на скриптове между различни сайтове

Описание: Логически проблем е разрешен чрез подобрено управление на състоянието.

CVE-2020-3867: анонимен изследовател

Зареждане на страница на WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Контекст на обект DOM може да няма уникален произход за защита

Описание: Логически проблем е разрешен чрез подобрено удостоверяване.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Зареждане на страница на WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Контекст на обект DOM от високо ниво може неправилно да е приет за защитен

Описание: Логически проблем е разрешен чрез подобрено удостоверяване.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Wi-Fi

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Хакер, който действа от разстояние, може да е в състояние да причини неочаквано прекратяване на системата или да повреди паметта на ядрото

Описание: Проблем с повреждане на паметта е разрешен чрез подобрено удостоверяване на входните данни.

CVE-2020-3843: Ian Beer от Google Project Zero

wifivelocityd

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код със системни привилегии

Описание: Проблемът е разрешен чрез подобрена логика на разрешенията.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Допълнително признание

IOSurface

Бихме искали да изразим признателността си към Liang Chen (@chenliang0817) за съдействието.

Съхранение на снимки

Бихме искали да изразим признателността си към Allison Husain от UC Berkeley за съдействието.