Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 12.4
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 12.4.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
iOS 12.4
Bluetooth
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να υποκλέψει κίνηση δεδομένων μέσω Bluetooth (Key Negotiation of Bluetooth – KNOB)
Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης εισαγωγής στο Bluetooth. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-9506: Daniele Antonioli της SUTD, Σιγκαπούρη, Δρ Nils Ole Tippenhauer της CISPA, Γερμανία, και καθ. Kasper Rasmussen του University of Oxford, Αγγλία
Οι αλλαγές για αυτό το πρόβλημα επιλύουν το CVE-2020-10135.
Δεδομένα πυρήνα
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαρρεύσει μνήμη
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-8646: natashenka του Google Project Zero
Δεδομένα πυρήνα
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
CVE-2019-8647: Samuel Groß και natashenka του Google Project Zero
Δεδομένα πυρήνα
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-8660: Samuel Groß και natashenka του Google Project Zero
FaceTime
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-8648: Tao Huang και Tielei Wang της Team Pangu
Βρέθηκε στις εφαρμογές
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαρρεύσει μνήμη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2019-8663: natashenka του Google Project Zero
Game Center
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού λογαριασμού
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με νέα δικαιώματα.
CVE-2019-8702: Min (Spark) Zheng και Xiaolong Bai της Alibaba Inc.
Heimdal
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Υπήρχε ένα πρόβλημα στη Samba που ενδέχεται να επιτρέψει σε εισβολείς να εκτελέσουν μη εξουσιοδοτημένες ενέργειες υποκλέπτοντας επικοινωνίες μεταξύ υπηρεσιών
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.
CVE-2018-16860: Isaac Boukris και Andrew Bartlett των Samba Team και Catalyst
Επεξεργασία εικόνας
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2019-8668: ανώνυμος ερευνητής
libxslt
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προβάλλει ευαίσθητες πληροφορίες
Περιγραφή: Ένα πρόβλημα υπερχείλισης στοίβας αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-13118: εντοπίστηκε από OSS-Fuzz
Μηνύματα
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει έναν απρόσμενο τερματισμό εφαρμογής
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2019-8665: Michael Hernandez της XYZ Marketing
Προφίλ
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να περιορίσει την πρόσβαση σε ιστότοπους
Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στην επαλήθευση δικαιωμάτων. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση των δικαιωμάτων διεργασίας.
CVE-2019-8698: Luke Deshotels, Jordan Beichler και William Enck του North Carolina State University και Costin Carabaș και Răzvan Deaconescu του University POLITEHNICA of Bucharest
Άμεση προβολή
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να ενεργοποιήσει ένα σφάλμα τύπου «use-after-free» σε μια εφαρμογή εκτελώντας αποσειριοποίηση σε ένα μη αξιόπιστο NSDictionary
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.
CVE-2019-8662: natashenka και Samuel Groß του Google Project Zero
Siri
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαρρεύσει μνήμη
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-8646: natashenka του Google Project Zero
Τηλεφωνία
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ο χρήστης που ξεκινά μια τηλεφωνική κλήση ενδέχεται να μπορεί να προκαλέσει την απάντηση από τον παραλήπτη σε μια ταυτόχρονη σύνδεση Ασύρματου
Περιγραφή: Υπήρχε ένα σφάλμα λογικής στην απάντηση των τηλεφωνικών κλήσεων. Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2019-8699: Marius Alexandru Boeru (@mboeru) και ένας ανώνυμος ερευνητής
UIFoundation
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η ανάλυση ενός κακόβουλου εγγράφου office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2019-8657: riusksk της VulWar Corp σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
Wallet
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Ένας χρήστης ενδέχεται να πραγματοποιήσει κατά λάθος μια αγορά εντός εφαρμογής ενώ βρίσκεται στην οθόνη κλειδώματος
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.
CVE-2019-8682: Jeff Braswell (JeffBraswell.com)
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων
Περιγραφή: Υπήρχε ένα σφάλμα λογικής στον χειρισμό της φόρτωσης εγγράφων. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2019-8690: Sergei Glazunov του Google Project Zero
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων
Περιγραφή: Υπήρχε ένα σφάλμα λογικής στον χειρισμό της συγχρονισμένης φόρτωσης σελίδων. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.
CVE-2019-8649: Sergei Glazunov του Google Project Zero
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων
Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
CVE-2019-8658: akayn σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: iPhone 5s και νεότερα μοντέλα, iPad Air και νεότερα μοντέλα και iPod touch 6ης γενιάς και νεότερα μοντέλα
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.
CVE-2019-8644: G. Geshev σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2019-8666: Zongming Wang (王宗明) και Zhe Jin (金哲) από το Chengdu Security Response Center της Qihoo 360 Technology Co. Ltd.
CVE-2019-8669: akayn σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2019-8671: Apple
CVE-2019-8672: Samuel Groß του Google Project Zero
CVE-2019-8673: Soyeon Park και Wen Xu του SSLab στο Georgia Tech
CVE-2019-8676: Soyeon Park και Wen Xu του SSLab στο Georgia Tech
CVE-2019-8677: Jihui Lu του Tencent KeenLab
CVE-2019-8678: Anthony Lai (@darkfloyd1014) του Knownsec, Ken Wong (@wwkenwong) του VXRL, Jeonghoon Shin (@singi21a) του Theori, Johnny Yu (@straight_blast) του VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) του VX Browser Exploitation Group, Phil Mok (@shadyhamsters) του VX Browser Exploitation Group, Alan Ho (@alan_h0) του Knownsec, Byron Wai του VX Browser Exploitation, P1umer of ADLab του Venustech
CVE-2019-8679: Jihui Lu του Tencent KeenLab
CVE-2019-8680: Jihui Lu του Tencent KeenLab
CVE-2019-8681: G. Geshev σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2019-8683: lokihardt του Google Project Zero
CVE-2019-8684: lokihardt του Google Project Zero
CVE-2019-8685: akayn, Dongzhuo Zhao σε συνεργασία με το ADLab του Venustech, Ken Wong (@wwkenwong) του VXRL, Anthony Lai (@darkfloyd1014) του VXRL και Eric Lung (@Khlung1) του VXRL
CVE-2019-8686: G. Geshev σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
CVE-2019-8687: Apple
CVE-2019-8688: Insu Yun του SSLab στο Georgia Tech
CVE-2019-8689: lokihardt του Google Project Zero
Επιπλέον αναγνώριση
Game Center
Θα θέλαμε να ευχαριστήσουμε τους Min (Spark) Zheng και Xiaolong Bai της Alibaba Inc. για τη βοήθειά τους.
MobileInstallation
Θα θέλαμε να ευχαριστήσουμε τον Dany Lisiansky (@DanyL931) για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.