Относно съдържанието за защита на iOS 13.3.1 и iPadOS 13.3.1

Този документ описва съдържанието за защита на iOS 13.3.1 и iPadOS 13.3.1.

Относно актуализациите на защитата на Apple

С цел защита на нашите клиенти Apple не разкрива, не обсъжда и не потвърждава проблеми със защитата преди провеждането на разследване и издаването на необходими корекции или допълнителни издания към софтуера. Последните издания са посочени на страницата Актуализации на защитата на Apple.

В документите за защита на Apple се посочват уязвимости от CVE-ID, когато е възможно.

За повече информация относно защитата вж. страницата Защита на продуктите на Apple.

iOS 13.3.1 и iPadOS 13.3.1

Издадена на 28 януари 2020 г.

Аудио

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код със системни привилегии

Описание: Проблем с повреди в паметта е разрешен с подобрено управление на паметта.

CVE-2020-3857: Zhuo Liang от Qihoo 360 Vulcan Team

FaceTime

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е отдалечен потребител на FaceTime да може да накара камерата за самоснимане на локалния потребител да показва неправилната камера

Описание: Съществуваше проблем при обработката на самоснимане на локалния потребител. Проблемът е коригиран чрез подобрена логика.

CVE-2020-3869: Elisa Lee

ImageIO

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено изображение може да доведе до изпълнение на произволен код

Описание: Четенето извън границите е разрешено чрез подобрено удостоверяване на входните данни.

CVE-2020-3826: Samuel Groß от Google Project Zero

CVE-2020-3870

CVE-2020-3878: Samuel Groß от Google Project Zero

CVE-2020-3880: Samuel Groß от Google Project Zero

Записът е актуализиран на 4 април 2020 г.

IOAcceleratorFamily

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Проблем с повреди в паметта е разрешен с подобрено управление на паметта.

CVE-2020-3837: Brandon Azad от Google Project Zero

IPSec

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Зареждането на злонамерено създаден конфигурационен файл racoon може да доведе до изпълнение на произволен код

Описание: При обработката на конфигурационни файлове racoon съществуваше изключение по един проблем. Този проблем е разрешен чрез подобрена проверка на границите.

CVE-2020-3840: @littlelailo

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да чете ограничена памет

Описание: Проблемът с удостоверяването е разрешен с подобрено почистване на входните данни.

CVE-2020-3875: Brandon Azad от Google Project Zero

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да чете ограничена памет

Описание: Проблем с инициализиране на паметта е разрешен чрез подобрено управление на паметта.

CVE-2020-3872: Haakon Garseg Mørk от Cognite и Cim Stordal от Cognite

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерено приложение може да е в състояние да определи схемата на паметта в ядрото

Описание: Проблем с достъпа е разрешен чрез подобрено управление на паметта.

CVE-2020-3836: Brandon Azad от Google Project Zero

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Проблем с повреди в паметта е разрешен с подобрено управление на паметта.

CVE-2020-3842: Ned Williamson в сътрудничество с Google Project Zero

CVE-2020-3858: Xiaolong Bai и Min (Spark) Zheng от Alibaba Inc, Luyi Xing от Indiana University Bloomington

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Условие на надпревара е разрешено чрез подобрено заключване.

CVE-2020-3831: Chilik Tamir от Zimperium zLabs, Corellium, Proteas от Qihoo 360 Nirvan Team

Записът е актуализиран на 19 март 2020 г.

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е злонамерено приложение да може да изпълни произволен код със системни привилегии

Описание: Проблем с объркване на типа е разрешен чрез подобрено управление на паметта.

CVE-2020-3853: Brandon Azad от Google Project Zero

Ядро

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код с привилегии за Kernel

Описание: Проблем с повреждане на паметта е разрешен чрез подобрено удостоверяване на входните данни.

CVE-2020-3860: Proteas от Qihoo 360 Nirvan Team

libxml2

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработването на злонамерено изграден XML файл може да доведе до неочаквано прекратяване на приложение или изпълнение на произволен код

Описание: Препълването на буфера е разрешено чрез подобрено удостоверяване на размера.

CVE-2020-3846: Ranier Vilela

Записът е добавен на 29 януари 2020 г.

libxpc

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработването на злонамерено изграден низ може да доведе до повреда в свободната памет

Описание: Проблем с повреждане на паметта е разрешен чрез подобрено удостоверяване на входните данни.

CVE-2020-3856: Ian Beer от Google Project Zero

libxpc

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да получи повишени привилегии

Описание: Четенето извън границите е разрешено чрез подобрена проверка на границите.

CVE-2020-3829: Ian Beer от Google Project Zero

Mail

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Изключването на „Load remote content in messages“ (Зареждане на отдалечено съдържание в съобщенията) може да не важи за всички прегледи на пощата

Описание: Този проблем е разрешен чрез подобрено разпространение на настройките.

CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze) от Technische Universität Darmstadt, Hudson Pridham от Bridgeable, Stuart Chapman

Записът е актуализиран на 19 март 2020 г.

Съобщения

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Лице, което има физически достъп до устройство с iOS, може да е в състояние до отвори контактите при заключен екран

Описание: Проблем с непоследователния потребителски интерфейс е разрешен с подобрено управление на състоянието.

CVE-2020-3859: Andrew Gonzalez, Simone PC

Записът е актуализиран на 29 януари 2020 г.

Съобщения

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Потребителите, премахнати от разговор в iMessage, все още могат да променят състоянието

Описание: Този проблем е разрешен чрез подобрени проверки.

CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) и Jamie Bishop (@jamiebishop123) от Dynastic, Lance Rodgers от Oxon Hill High School

Записът е актуализиран на 29 януари 2020 г.

Телефон

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Лице, което има физически достъп до устройство с iOS, може да е в състояние до отвори контактите при заключен екран

Описание: Проблем със заключен екран позволява достъпа до контактите при заключено устройство. Този проблем е разрешен чрез подобрено управление на състоянието.

CVE-2020-3828: анонимен изследовател

Автоматично попълване на данни за вписване в Safari

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Локален потребител може несъзнателно да изпрати нешифрована парола по мрежата

Описание: Този проблем е разрешен чрез подобрено управление на ПИ.

CVE-2020-3841: Sebastian Bicchi (@secresDoge) от Sec-Research

Екранни снимки

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Екранните снимки на приложението Messages могат да разкриват допълнително съдържание на съобщението

Описание: Съществуваше проблем при създаването на наименования на екранните снимки. Проблемът е разрешен чрез подобрено създаване на наименования.

CVE-2020-3874: Nicolas Luckie от Durham College

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерен уеб сайт може да е в състояние да причини отказ на услуга

Описание: Проблем с отказ на услуга е разрешен чрез подобрено управление на паметта.

CVE-2020-3862: Srikanth Gatta от Google Chrome

Записът е добавен на 29 януари 2020 г.

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до произволно изпълнение на код

Описание: Множество проблеми с повреди в паметта са разрешени с подобрено управление на паметта.

CVE-2020-3825: Przemysław Sporysz от Euvic

CVE-2020-3868: Marcin Towalski от Cisco Talos

Записът е добавен на 29 януари 2020 г.

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до универсално писане на скриптове между различни сайтове

Описание: Логически проблем е разрешен чрез подобрено управление на състоянието.

CVE-2020-3867: анонимен изследовател

Записът е добавен на 29 януари 2020 г.

Зареждане на страница на WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Контекст на обект DOM може да няма уникален произход за защита

Описание: Логически проблем е разрешен чрез подобрено удостоверяване.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Записът е добавен на 6 февруари 2020 г.

Зареждане на страница на WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Контекст на обект DOM от високо ниво може неправилно да е приет за защитен

Описание: Логически проблем е разрешен чрез подобрено удостоверяване.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Записът е добавен на 29 януари 2020 г. и е актуализиран на 6 февруари 2020 г.

Wi-Fi

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Хакер, който действа от разстояние, може да е в състояние да причини неочаквано прекратяване на системата или да повреди паметта на ядрото

Описание: Проблем с повреждане на паметта е разрешен чрез подобрено удостоверяване на входните данни.

CVE-2020-3843: Ian Beer от Google Project Zero

Записът е добавен на 6 февруари 2020 г.

wifivelocityd

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Възможно е приложение да може да изпълни произволен код със системни привилегии

Описание: Проблемът е разрешен чрез подобрена логика на разрешенията.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Допълнително признание

IOSurface

Бихме искали да изразим признателността си към Liang Chen (@chenliang0817) за съдействието.

Съхранение на снимки

Бихме искали да изразим признателността си към Allison Husain от UC Berkeley за съдействието.

Записът е актуализиран на 19 март 2020 г.

Информацията за продукти, които не са произведени от Apple, или независими уебсайтове, които не са контролирани или тествани от Apple, се предоставя без препоръка или одобрение. Apple не поема никаква отговорност по отношение на подбора, производителността или използването на уебсайтове или продукти на трети страни. Apple не представя никакви становища относно точността или надеждността на уебсайтове на трети страни. Свържете се с доставчика за допълнителна информация.

Дата на публикуване: