Относно съдържанието за защита на iOS 13.4 и iPadOS 13.4

Този документ описва съдържанието за защита на iOS 13.4 и iPadOS 13.4.

Относно актуализациите на защитата на Apple

С цел защита на нашите клиенти Apple не разкрива, не обсъжда и не потвърждава проблеми със защитата преди провеждането на разследване и издаването на необходими корекции или допълнителни издания към софтуера. Последните издания са посочени на страницата Актуализации на защитата на Apple.

В документите за защита на Apple се посочват уязвимости от CVE-ID, когато е възможно.

За повече информация относно защитата вж. страницата Защита на продуктите на Apple.

iOS 13.4 и iPadOS 13.4

ActionKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да използва SSH клиент, предоставен от частни структури

Описание: Този проблем е разрешен чрез ново правомощие.

CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)

AppleMobileFileIntegrity

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да използва произволни правомощия

Описание: Този проблем е разрешен чрез подобрени проверки.

CVE-2020-3883: Linus Henze (pinauten.de)

Bluetooth

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Хакер в привилегирована мрежова позиция може да е в състояние да прихване трафик през Bluetooth

Описание: Логически проблем е разрешен чрез подобрено управление на състоянието.

CVE-2020-9770: Jianliang Wu от PurSec Lab от Purdue University, Xinwen Fu и Yue Zhang от University of Central Florida

CoreFoundation

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерено приложение може да е в състояние да повиши привилегии

Описание: Съществуваше проблем с разрешения. Този проблем е разрешен чрез подобрено удостоверяване на разрешения.

CVE-2020-3913: Timo Christ от Avira Operations GmbH & Co. KG

Икони

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: При задаване на алтернативна икона на приложение може да се разкрие снимка, без да е необходимо разрешение за осъществяване на достъп до снимките

Описание: Проблем с достъпа е разрешен чрез допълнителни ограничения в ограничителен режим.

CVE-2020-3916: Vitaliy Alekseev (@villy21)

Икони

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерено приложение може да е в състояние да идентифицира други приложения, инсталирани от потребителя

Описание: Проблемът е разрешен чрез подобрено управление на кешовете на иконите.

CVE-2020-9773: Chilik Tamir от Zimperium zLabs

Обработка на изображения

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да изпълни произволен код със системни привилегии

Описание: Проблем със свободното използване е разрешен чрез подобрено управление на паметта.

CVE-2020-9768: Mohamed Ghannam (@_simo36)

IOHIDFamily

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерено приложение може да изпълни произволен код с привилегии за Kernel

Описание: Проблем с инициализиране на паметта е разрешен чрез подобрено управление на паметта.

CVE-2020-3919: анонимен изследовател

Kernel

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да чете ограничена памет

Описание: Проблем с инициализиране на паметта е разрешен чрез подобрено управление на паметта.

CVE-2020-3914: pattern-f (@pattern_F_) от WaCai

Kernel

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерено приложение може да изпълни произволен код с привилегии за Kernel

Описание: Множество проблеми с повреди в паметта са разрешени чрез подобрено управление на състоянието.

CVE-2020-9785: Proteas от Qihoo 360 Nirvan Team

libxml2

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Множество проблеми в libxml2

Описание: Препълването на буфера е разрешено чрез подобрено удостоверяване на размера.

CVE-2020-3910: LGTM.com

libxml2

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Множество проблеми в libxml2

Описание: Препълването на буфера е разрешено чрез подобрена проверка на границите.

CVE-2020-3909: LGTM.com

CVE-2020-3911: установено от OSS-Fuzz

Mail

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Локален потребител може да е в състояние да преглежда изтрито съдържание в превключвателя на приложения

Описание: Проблемът е разрешен чрез изчистване на прегледа на приложения при изтриване на съдържание.

CVE-2020-9780: анонимен изследовател, Dimitris Chaintinis

Прикачени файлове в Mail

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Изрязани видеоклипове може да не се споделят правилно чрез Mail

Описание: Съществуваше проблем при избора на видео файл от Mail. Проблемът е разрешен чрез избиране на последната версия на даден видеоклип.

CVE-2020-9777

Съобщения

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Лице с физически достъп до заключено устройство с iOS може да отговаря на съобщения дори при дезактивирана функция за отговор

Описание: Логически проблем е разрешен чрез подобрено управление на състоянието.

CVE-2020-3891: Peter Scott

Състав на съобщенията

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Изтрити групи от съобщения все още може да се предлагат като автоматично завършване

Описание: Този проблем е разрешен чрез подобрено изтриване.

CVE-2020-3890: анонимен изследовател

Safari

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Личната дейност на сърфиране на даден потребител може неочаквано да бъде запазена в Screen Time (Време пред екрана)

Описание: Съществуваше проблем при управлението на раздели, показващи снимка във видеоклип от снимки. Проблемът е коригиран чрез подобрено управление на състоянието.

CVE-2020-9775: Marat Turaev, Marek Wawro (futurefinance.com) и Sambor Wawro от STO64 School Krakow Poland

Safari

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Даден потребител може неумишлено да предостави разрешения за даден уеб сайт

Описание: Проблемът е разрешен чрез изчистване на напомнянията за предоставяне на разрешения за уеб сайт след навигиране.

CVE-2020-9781: Nikhil Mittal (@c0d3G33k) от Payatu Labs (payatu.com)

Уеб приложение

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Злонамерено изградена страница може да пречи на друг уеб контекст

Описание: Логически проблем е разрешен чрез подобрени ограничения.

CVE-2020-3888: Darren Jones от Dappological Ltd.

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Дадено приложение може да е в състояние да чете ограничена памет

Описание: Условие на надпревара е разрешено чрез допълнително удостоверяване.

CVE-2020-3894: Sergei Glazunov от Google Project Zero

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Хакер, който действа от разстояние, може да причини изпълнение на произволен код

Описание: Проблем с използването на паметта е разрешен чрез подобрено управление на паметта.

CVE-2020-3899: установено от OSS-Fuzz

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до атака чрез писане на скриптове между различни сайтове

Описание: Проблем с удостоверяването на входни данни е разрешен чрез подобрено удостоверяване на входните данни.

CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до изпълнение на произволен код

Описание: Проблем с повреждане на паметта е разрешен чрез подобрено управление на паметта.

CVE-2020-3895: grigoritchy

CVE-2020-3900: Dongzhuo Zhao в сътрудничество с ADLab от Venustech

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до изпълнение на произволен код

Описание: Проблем с объркване на типа е разрешен чрез подобрено управление на паметта.

CVE-2020-3901: Benjamin Randazzo (@____benjamin)

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Даден източник за изтегляне може да е асоцииран неправилно

Описание: Логически проблем е разрешен чрез подобрени ограничения.

CVE-2020-3887: Ryan Pickren (ryanpickren.com)

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до изпълнение на код

Описание: Проблем със свободното използване е разрешен чрез подобрено управление на паметта.

CVE-2020-9783: Apple

WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: Хакер, който действа от разстояние, може да причини изпълнение на произволен код

Описание: Проблем с объркване на типа е разрешен чрез подобрено управление на паметта.

CVE-2020-3897: Brendan Draper (@6r3nd4n) в сътрудничество със Zero Day Initiative на Trend Micro

Зареждане на страница на WebKit

Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение

Въздействие: URL адрес на даден файл може да се обработва неправилно

Описание: Логически проблем е разрешен чрез подобрени ограничения.

CVE-2020-3885: Ryan Pickren (ryanpickren.com)

Допълнително признание

4FontParser

Бихме искали да благодарим на Matthew Denton от Google Chrome за съдействието.

Kernel

Бихме искали да благодарим на Siguza за съдействието.

LinkPresentation

Бихме искали да благодарим на Travis за съдействието.

Забележки

Бихме искали да благодарим на Mike DiLoreto за съдействието.

rapportd

Бихме искали да благодарим на Alexander Heinrich (@Sn0wfreeze) от Technische Universität Darmstadt за съдействието.

Safari Reader

Бихме искали да благодарим на Nikhil Mittal (@c0d3G33k) от Payatu Labs (payatu.com) за съдействието.

Sidecar

Бихме искали да благодарим на Rick Backley (@rback_sec) за съдействието.

SiriKit

Бихме искали да благодарим на Ioan Florescu и Ki Ha Nam за съдействието.

WebKit

Бихме искали да благодарим на Emilio Cobos Álvarez от Mozilla и Samuel Groß от Google Project Zero, hearmen за съдействието.