Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του iOS 14.0 και του iPadOS 14.0

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iOS 14.0 και του iPadOS 14.0.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iOS 14.0 και iPadOS 14.0

Κυκλοφόρησε στις 16 Σεπτεμβρίου 2020

AppleAVD

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή σε μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9958: Mohamed Ghannam (@_simo36)

Πόροι

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορεί να καταχραστεί μια αξιόπιστη σχέση για τη λήψη κακόβουλου περιεχομένου

Περιγραφή: Ένα πρόβλημα αξιοπιστίας αντιμετωπίστηκε αφαιρώντας ένα παλαιού τύπου API.

CVE-2020-9979: CodeColorist του Ant-Financial LightYear Labs

Εικονίδια

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αναγνωρίσει ποιες άλλες εφαρμογές έχει εγκαταστήσει ο χρήστης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνημών cache των εικονιδίων.

CVE-2020-9773: Chilik Tamir από την ομάδα του Zimperium zLabs

Υποστήριξη συσκευής IDE

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση δικτύου ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα σε μια ζευγοποιημένη συσκευή στη διάρκεια μιας συνεδρίας εντοπισμού σφαλμάτων μέσω του δικτύου

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την κρυπτογράφηση των επικοινωνιών μέσω του δικτύου σε συσκευές που λειτουργούν με iOS 14, iPadOS 14, tvOS 14 και watchOS 7.

CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen του Zimperium zLabs

Η καταχώριση ενημερώθηκε στις 17 Σεπτεμβρίου 2020

IOSurfaceAccelerator

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορέσει να διαβάσει τα περιεχόμενα της μνήμης πυρήνα

Περιγραφή: Ένα πρόβλημα προετοιμασίας μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2020-9964: Mohamed Ghannam (@_simo36), Tommy Muir (@Muirey03)

Πληκτρολόγιο

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να διαρρεύσει ευαίσθητες πληροφορίες του χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2020-9976: Rias A. Sherzad της JAIDE GmbH στο Αμβούργο, Γερμανία

Μοντέλο I/O

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου USD μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2020-9973: Aleksandar Nikolic της Cisco Talos

Τηλέφωνο

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Το κλείδωμα οθόνης μπορεί να μην ενεργοποιηθεί μετά την καθορισμένη χρονική περίοδο

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2020-9946: Daniel Larsson της iolight AB

Sandbox

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να αποκτήσει πρόσβαση σε περιορισμένα αρχεία

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2020-9968: Adam Chester (@_xpn_) της TrustedSec

Η καταχώριση ενημερώθηκε στις 17 Σεπτεμβρίου 2020

Siri

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή iOS ενδέχεται να μπορεί να δει τα περιεχόμενα γνωστοποιήσεων από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα σχετικό με την οθόνη κλειδώματος επέτρεπε την πρόσβαση σε μηνύματα σε μια κλειδωμένη συσκευή. Αυτό το θέμα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2020-9959: ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής, ένας ανώνυμος ερευνητής, Andrew Goldberg The University of Texas στο Ώστιν, McCombs School of Business, Meli̇h Kerem Güneş του Li̇v College, Sinan Gulguler

WebKit

Διατίθεται για: iPhone 6s και νεότερα μοντέλα, iPod touch 7ης γενιάς, iPad Air 2 και νεότερα μοντέλα και iPad mini 4 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Επιπλέον αναγνώριση

App Store

Θα θέλαμε να ευχαριστήσουμε τον Giyas Umarov του Holmdel High School για τη βοήθειά του.

Bluetooth

Θα θέλαμε να ευχαριστήσουμε τους Andy Davis του NCC Group και Dennis Heinze (@ttdennis) του TU Darmstadt, Secure Mobile Networking Lab για τη βοήθειά τους.

CallKit

Θα θέλαμε να ευχαριστήσουμε τον Federico Zanetello για τη βοήθειά του.

CarPlay

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Τοποθεσία πυρήνα

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

debugserver

Θα θέλαμε να ευχαριστήσουμε τον Linus Henze (pinauten.de) για τη βοήθειά του.

iAP

Θα θέλαμε να ευχαριστήσουμε τον Andy Davis της NCC Group για τη βοήθειά του.

iBoot

Θα θέλαμε να ευχαριστήσουμε τον Brandon Azad του Google Project Zero για τη βοήθειά του.

Πυρήνας

Θα θέλαμε να ευχαριστήσουμε τον Brandon Azad του Google Project Zero για τη βοήθειά του.

libarchive

Θα θέλαμε να ευχαριστήσουμε τον Dzmitry Plotnikau και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Πλαίσιο εργασίας τοποθεσίας

Θα θέλαμε να ευχαριστήσουμε τον Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128) για τη βοήθειά του.

Η καταχώριση ενημερώθηκε στις 19 Οκτωβρίου 2020

Χάρτες

Θα θέλαμε να ευχαριστήσουμε τον Matthew Dolan της Amazon Alexa για τη βοήθειά του.

NetworkExtension

Θα θέλαμε να ευχαριστήσουμε τους Thijs Alkemade της Computest και Qubo Song της Symantec, ένα τμήμα της Broadcom για τη βοήθειά τους.

Πληκτρολόγιο τηλεφώνου

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Safari

Θα θέλαμε να ευχαριστήσουμε τους Andreas Gutmann (@KryptoAndI) του OneSpan's Innovation Centre (onespan.com) και του University College London, Steven J. Murdoch (@SJMurdoch) του OneSpan's Innovation Centre (onespan.com) και του University College London, Jack Cable της Lightning Security και Yair Amit για τη βοήθειά τους.

Η καταχώριση προστέθηκε στις 19 Οκτωβρίου 2020

Γραμμή κατάστασης

Θα θέλαμε να ευχαριστήσουμε τους Abdul M. Majumder, Abdullah Fasihallah του Taif university, Adwait Vikas Bhide, Frederik Schmid, Nikita και έναν ανώνυμο ερευνητή για τη βοήθειά τους.

Τηλεφωνία

Θα θέλαμε να ευχαριστήσουμε τον Yiğit Can YILMAZ (@yilmazcanyigit) για τη βοήθειά του.

UIKit

Θα θέλαμε να ευχαριστήσουμε τους Borja Marcos της Sarenet, Simon de Vegt και Talal Haj Bakry (@hajbakri) και Tommy Mysk (@tommymysk) της Mysk Inc για τη βοήθειά τους.

Εφαρμογή Ιστού

Θα θέλαμε να ευχαριστήσουμε τον Augusto Alvarez της Outcourse Limited για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: