Teave iOS 13.3.1 ja iPadOS 13.3.1 turbesisu kohta
Selles dokumendis kirjeldatakse operatsioonisüsteemide iOS 13.3.1 ja iPadOS 13.3.1. turbesisu.
Teave Apple'i turbevärskenduste kohta
Et kaitsta oma kliente, ei avalda, aruta ega kinnita Apple turbeprobleeme enne, kui uurimine on toimunud ja paigad või väljaanded on saadaval. Viimased väljaanded on loetletud lehel Apple’i turbevärskendused.
Apple’i turbedokumentides viidatakse võimalusel CVE-ID kohastele haavatavaustele.
Lisateavet turvalisuse kohta leiate lehelt Apple'i toodete turvalisus.
iOS 13.3.1 ja iPadOS 13.3.1
Heli
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi süsteemiõigustega
Kirjeldus: mälu kahjustumise probleem lahendati mälu parema käitlemisega.
CVE-2020-3857: Zhuo Liang, Qihoo 360 Vulcan Team
FaceTime
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et FaceTime’i kaugkasutaja saab põhjustada kohaliku kasutaja kaamera omavaate kuvama valet kaamerat
Kirjeldus: probleem esines kohaliku kasutaja omavaate töötlemisel. Probleem lahendati täiustatud loogikaga.
CVE-2020-3869: Elisa Lee
ImageIO
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga kujutise töötlemine võib põhjustada suvalise koodi käivitumise
Kirjeldus: lugemine väljaspool puhvrit lahendati sisestuse tõhusama valideerimisega.
CVE-2020-3826: Samuel Groß, Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Groß, Google Project Zero
CVE-2020-3880: Samuel Groß, Google Project Zero
IOAcceleratorFamily
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: mälu kahjustumise probleem lahendati mälu parema käitlemisega.
CVE-2020-3837: Brandon Azad, Google Project Zero
IPSec
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga racoon-konfiguratsioonifaili laadimine võib põhjustada suvalise koodi käivitumise
Kirjeldus: racoon-konfiguratsioonifailide töötlemisel ilmnes ainult üks probleem. Probleem lahendati põhjalikuma piiride kontrolliga.
CVE-2020-3840: @littlelailo
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus saab lugeda piirangutega mälu
Kirjeldus: valideerimisprobleem lahendati sisestuse tõhusama puhastamisega.
CVE-2020-3875: Brandon Azad, Google Project Zero
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus saab lugeda piirangutega mälu
Kirjeldus: mälu käivitamise probleem lahendati mälu parema käitlemisega.
CVE-2020-3872: Haakon Garseg Mørk, Cognite ja Cim Stordal, Cognite
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtlik rakendus võib määrata tuuma mälu paigutuse
Kirjeldus: juurdepääsu probleem lahendati mälu parema käitlemisega.
CVE-2020-3836: Brandon Azad, Google Project Zero
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: mälu kahjustumise probleem lahendati mälu parema käitlemisega.
CVE-2020-3842: Ned Williamson, töötab projektiga Google Project Zero
CVE-2020-3858: Xiaolong Bai ja Min (Spark) Zheng, Alibaba Inc, Luyi Xing, Indiana University Bloomington
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: ohutekketingimus lahendati täiustatud lukustamisega.
CVE-2020-3831: Chilik Tamir, Zimperium zLabs, Corellium, Proteas, Qihoo 360 Nirvan Team
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et pahatahtlik rakendus suudab käivitada suvalise koodi süsteemiõigustega
Kirjeldus: tüübi segiajamise probleem lahendati mälu parema käitlemisega.
CVE-2020-3853: Brandon Azad, Google Project Zero
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: mälu kahjustumise probleem lahendati sisu täiustatud valideerimisega.
CVE-2020-3860: Proteas, Qihoo 360 Nirvan Team
libxml2
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga XML-i töötlemine võib viia rakenduse töö ootamatu katkemiseni või juhusliku koodikäivituseni
Kirjeldus: puhvri ületäitumine lahendati mahu täiustatud valideerimisega.
CVE-2020-3846: Ranier Vilela
libxpc
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga stringi töötlemine võib viia kuhja rikkeni
Kirjeldus: mälu kahjustumise probleem lahendati sisu täiustatud valideerimisega.
CVE-2020-3856: Ian Beer, Google Project Zero
libxpc
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus saab hankida administraatoriõigusi
Kirjeldus: lugemine väljaspool puhvrit lahendati piiride tõhusama kontrollimisega.
CVE-2020-3829: Ian Beer, Google Project Zero
Mail (E-post)
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: valiku „Load remote content in messages“ (Kaugsisu laadimine sõnumitesse) ei pruugi kehtida kõiki meilieelvaadete jaoks
Kirjeldus: probleem lahendati sätete parema levitamisega.
CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze), Technische Universität Darmstadt, Hudson Pridham, Bridgeable, Stuart Chapman
Messages (Sõnumid)
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et isik, kellel on füüsiline juurdepääs iOS-seadmele, pääseb lukustuskuva kaudu juurde kontaktidele
Kirjeldus: vastuolulise kasutajaliidese probleem lahendati täiustatud olekuhaldusega.
CVE-2020-3859: Andrew Gonzalez, Simone PC
Messages (Sõnumid)
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et iMessage’i vestlusest eemaldatud kasutajad saavad ikka olekut muuta
Kirjeldus: probleem lahendati täiustatud kontrollidega.
CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) ja Jamie Bishop (@jamiebishop123), Dynastic, Lance Rodgers, Oxon Hill High School
Phone
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et isik, kellel on füüsiline juurdepääs iOS-seadmele, pääseb lukustuskuva kaudu juurde kontaktidele
Kirjeldus: lukustuskuva probleem võimaldas kontaktidele juurdepääsu lukustatud seadmetes. Probleem lahendati täiustatud olekuhaldusega.
CVE-2020-3828: anonüümne spetsialist
Safarisse automaatne sisselogimine
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: kohalik kasutaja võib teadmatult saata krüptimata parooli võrgu kaudu
Kirjeldus: probleem lahendati täiustatud kasutajaliidese käitlusega.
CVE-2020-3841: Sebastian Bicchi (@secresDoge), Sec-Research
Kuvatõmmised
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: rakenduse Messages kuvatõmmised võivad paljastada sõnumi täiendavat sisu
Kirjeldus: probleem esines kuvatõmmistele nimepanemises. Probleem lahendati täiustatud nimepanemisega.
CVE-2020-3874: Nicolas Luckie, Durham College
WebKit
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtlik veebisait võib põhjustada teenusetõkke
Kirjeldus: teenusetõkke probleem lahendati mälu parema käitlemisega.
CVE-2020-3862: Srikanth Gatta, Google Chrome
WebKit
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga veebisisu töötlemine võib põhjustada suvalise koodi käivitumise
Kirjeldus: mitu mälu kahjustumise probleemi lahendati mälu parema käitlemisega.
CVE-2020-3825: Przemysław Sporysz, Euvic
CVE-2020-3868: Marcin Towalski, Cisco Talos
WebKit
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga veebisisu töötlemine võib põhjustada universaalse saitidevahelise skriptimise
Kirjeldus: loogikaprobleem lahendati täiustatud olekuhaldusega.
CVE-2020-3867: anonüümne spetsialist
WebKiti lehe laadimine
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: DOM-objekti kontekstil ei pruukinud olla kordumatut turbepäritolu
Kirjeldus: loogikaprobleem lahendati täiustatud valideerimisega.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
WebKiti lehe laadimine
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: ülataseme DOM-objekti konteksti võidi valesti pidada turvaliseks
Kirjeldus: loogikaprobleem lahendati täiustatud valideerimisega.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
WiFi
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: kaugründaja võib põhjustada süsteemi töö ootamatu katkemise või tuumamälu kahjustumise
Kirjeldus: mälu kahjustumise probleem lahendati sisu täiustatud valideerimisega.
CVE-2020-3843: Ian Beer, Google Project Zero
wifivelocityd
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi süsteemiõigustega
Kirjeldus: probleem lahendati õiguste täiustatud loogikaga.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
Täiendavad tunnustused
IOSurface
Soovime abi eest tunnustada Liang Cheni (@chenliang0817).
Fotode salvestusruum
Soovime abi eest tunnustada Allison Husaini ülikoolist UC Berkeley.
Teavet toodete kohta, mida Apple pole tootnud, või sõltumatuid veebisaite, mida Apple ei kontrolli või pole testinud, pakutakse ilma soovituse või heakskiiduta. Apple ei võta kolmanda osapoole veebisaitide või toodete valiku, toimivuse või kasutamise eest mingit vastutust. Apple ei anna kolmanda osapoole veebisaidi täpsuse või usaldusväärsuse kohta mingeid tagatisi. Lisateabe saamiseks võtke ühendust pakkujaga.