Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 13.1 και του iPadOS 13.1

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 13.1 και του iPadOS 13.1.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 13.1 και iPadOS 13.1

Κυκλοφόρησε στις 24 Σεπτεμβρίου 2019

Τα iOS 13.1 και iPadOS 13.1 περιλαμβάνουν το περιεχόμενο ασφαλείας του iOS 13.

AppleFirmwareUpdateKext

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια ευπάθεια αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2019-8747: Mohamed Ghannam (@_simo36)

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Ήχος

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2019-8706: Yu Zhou του Ant-financial Light-Year Security Lab

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Βιβλία

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Η ανάλυση ενός κακόβουλου αρχείου iBooks ενδέχεται να οδηγήσει σε συνεχή άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα εξάντλησης πόρων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2019-8774: Gertjan Franken από την ομάδα imec-DistriNet στο KU Leuven

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Πυρήνας

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια ευπάθεια αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2019-8740: Mohamed Ghannam (@_simo36)

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Πυρήνας

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Μια τοπική εφαρμογή μπορεί να έχει δυνατότητα ανάγνωσης ενός μόνιμου αναγνωριστικού λογαριασμού

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2019-8809: Apple

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Πυρήνας

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική δικαιωμάτων.

CVE-2019-8780: Siguza

Η καταχώριση προστέθηκε στις 8 Οκτωβρίου 2019

libxslt

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Πολλαπλά προβλήματα στο libxslt

Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.

CVE-2019-8750: εντοπίστηκε από το OSS-Fuzz

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

mDNSResponder

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Ένας εισβολέας που βρίσκεται σε κοντινή απόσταση ενδέχεται να έχει τη δυνατότητα να παρατηρεί παθητικά ονόματα συσκευών σε επικοινωνίες AWDL

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε μέσω αντικατάστασης των ονομάτων συσκευών με ένα τυχαίο αναγνωριστικό.

CVE-2019-8799: David Kreitschmann και Milan Stute του Secure Mobile Networking Lab στο Technische Universität Darmstadt

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

UIFoundation

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8831: riusksk της VulWar Corp σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

Η καταχώριση προστέθηκε στις 18 Νοεμβρίου 2019

VoiceOver

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές από την οθόνη κλειδώματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε κλειδωμένη συσκευή.

CVE-2019-8775: videosdebarraquito

WebKit

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να αποκαλύψει το ιστορικό περιήγησης

Περιγραφή: Υπάρχει ένα πρόβλημα στη σχεδίαση στοιχείων ιστοσελίδας. Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2019-8769: Piérre Reimertz (@reimertz)

Η καταχώριση προστέθηκε στις 8 Οκτωβρίου 2019

WebKit

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2019-8710: εντοπίστηκε από το OSS-Fuzz

CVE-2019-8743: zhunki από την ομάδα Codesafe της Legendsec στην Qi'anxin Group

CVE-2019-8751: Dongzhuo Zhao σε συνεργασία με το ADLab της Venustech

CVE-2019-8752: Dongzhuo Zhao σε συνεργασία με το ADLab της Venustech

CVE-2019-8763: Sergei Glazunov του Google Project Zero

CVE-2019-8765: Samuel Groß του Google Project Zero

CVE-2019-8766: εντοπίστηκε από το OSS-Fuzz

CVE-2019-8773: εντοπίστηκε από το OSS-Fuzz

Η καταχώριση προστέθηκε στις 8 Οκτωβρίου 2019 και ενημερώθηκε στις 29 Οκτωβρίου 2019

WebKit

Διαθέσιμο για: iPhone 6s και νεότερα μοντέλα, iPad Air 2 και νεότερα μοντέλα, iPad mini 4 και νεότερα μοντέλα και iPod touch 7ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2019-8762: Sergei Glazunov του Google Project Zero

Η καταχώριση προστέθηκε στις 18 Νοεμβρίου 2019

Επιπλέον αναγνώριση

boringssl

Θα θέλαμε να ευχαριστήσουμε τους Nimrod Aviram του Tel Aviv University, Robert Merget του Ruhr University Bochum και Juraj Somorovsky του Ruhr University Bochum για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Εύρεση iPhone

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Υπηρεσία ταυτότητας

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Σημειώσεις

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Φύλλο κοινής χρήσης

Θα θέλαμε να ευχαριστήσουμε τον Milan Stute του Secure Mobile Networking Lab στο Technische Universität Darmstadt για τη βοήθειά του.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Γραμμή κατάστασης

Θα θέλαμε να ευχαριστήσουμε τους Isaiah Kahler, Mohammed Adham, έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 29 Οκτωβρίου 2019

Τηλεφωνία

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: