Teave Apple'i turbevärskenduste kohta
Et kaitsta oma kliente, ei avalda, aruta ega kinnita Apple turbeprobleeme enne, kui uurimine on toimunud ja paigad või väljaanded on saadaval. Viimased väljaanded on loetletud lehel Apple’i turbevärskendused.
Apple’i turbedokumentides viidatakse võimalusel CVE-ID kohastele haavatavaustele.
Lisateavet turvalisuse kohta leiate lehelt Apple'i toodete turvalisus.
iOS 13.3.1 ja iPadOS 13.3.1
Välja antud 28. jaanuaril 2020
Heli
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi süsteemiõigustega
Kirjeldus: mälu kahjustumise probleem lahendati mälu parema käitlemisega.
CVE-2020-3857: Zhuo Liang, Qihoo 360 Vulcan Team
FaceTime
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et FaceTime’i kaugkasutaja saab põhjustada kohaliku kasutaja kaamera omavaate kuvama valet kaamerat
Kirjeldus: probleem esines kohaliku kasutaja omavaate töötlemisel. Probleem lahendati täiustatud loogikaga.
CVE-2020-3869: Elisa Lee
ImageIO
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga kujutise töötlemine võib põhjustada suvalise koodi käivitumise
Kirjeldus: lugemine väljaspool puhvrit lahendati sisestuse tõhusama valideerimisega.
CVE-2020-3826: Samuel Groß, Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Groß, Google Project Zero
CVE-2020-3880: Samuel Groß, Google Project Zero
Kirjet uuendati 4. aprillil 2020
IOAcceleratorFamily
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: mälu kahjustumise probleem lahendati mälu parema käitlemisega.
CVE-2020-3837: Brandon Azad, Google Project Zero
IPSec
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga racoon-konfiguratsioonifaili laadimine võib põhjustada suvalise koodi käivitumise
Kirjeldus: racoon-konfiguratsioonifailide töötlemisel ilmnes ainult üks probleem. Probleem lahendati põhjalikuma piiride kontrolliga.
CVE-2020-3840: @littlelailo
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus saab lugeda piirangutega mälu
Kirjeldus: valideerimisprobleem lahendati sisestuse tõhusama puhastamisega.
CVE-2020-3875: Brandon Azad, Google Project Zero
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus saab lugeda piirangutega mälu
Kirjeldus: mälu käivitamise probleem lahendati mälu parema käitlemisega.
CVE-2020-3872: Haakon Garseg Mørk, Cognite ja Cim Stordal, Cognite
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtlik rakendus võib määrata tuuma mälu paigutuse
Kirjeldus: juurdepääsu probleem lahendati mälu parema käitlemisega.
CVE-2020-3836: Brandon Azad, Google Project Zero
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: mälu kahjustumise probleem lahendati mälu parema käitlemisega.
CVE-2020-3842: Ned Williamson, töötab projektiga Google Project Zero
CVE-2020-3858: Xiaolong Bai ja Min (Spark) Zheng, Alibaba Inc, Luyi Xing, Indiana University Bloomington
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: ohutekketingimus lahendati täiustatud lukustamisega.
CVE-2020-3831: Chilik Tamir, Zimperium zLabs, Corellium, Proteas, Qihoo 360 Nirvan Team
Kirjet uuendati 19. märtsil 2020
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et pahatahtlik rakendus suudab käivitada suvalise koodi süsteemiõigustega
Kirjeldus: tüübi segiajamise probleem lahendati mälu parema käitlemisega.
CVE-2020-3853: Brandon Azad, Google Project Zero
Tuum
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi tuumrežiimi õigustega
Kirjeldus: mälu kahjustumise probleem lahendati sisu täiustatud valideerimisega.
CVE-2020-3860: Proteas, Qihoo 360 Nirvan Team
libxml2
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga XML-i töötlemine võib viia rakenduse töö ootamatu katkemiseni või juhusliku koodikäivituseni
Kirjeldus: puhvri ületäitumine lahendati mahu täiustatud valideerimisega.
CVE-2020-3846: Ranier Vilela
Kirje lisati 29. jaanuaril 2020
libxpc
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga stringi töötlemine võib viia kuhja rikkeni
Kirjeldus: mälu kahjustumise probleem lahendati sisu täiustatud valideerimisega.
CVE-2020-3856: Ian Beer, Google Project Zero
libxpc
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus saab hankida administraatoriõigusi
Kirjeldus: lugemine väljaspool puhvrit lahendati piiride tõhusama kontrollimisega.
CVE-2020-3829: Ian Beer, Google Project Zero
Mail (E-post)
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: valiku „Load remote content in messages“ (Kaugsisu laadimine sõnumitesse) ei pruugi kehtida kõiki meilieelvaadete jaoks
Kirjeldus: probleem lahendati sätete parema levitamisega.
CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze), Technische Universität Darmstadt, Hudson Pridham, Bridgeable, Stuart Chapman
Kirjet uuendati 19. märtsil 2020
Messages (Sõnumid)
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et isik, kellel on füüsiline juurdepääs iOS-seadmele, pääseb lukustuskuva kaudu juurde kontaktidele
Kirjeldus: vastuolulise kasutajaliidese probleem lahendati täiustatud olekuhaldusega.
CVE-2020-3859: Andrew Gonzalez, Simone PC
Kirjet uuendati 29. jaanuaril 2020
Messages (Sõnumid)
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et iMessage’i vestlusest eemaldatud kasutajad saavad ikka olekut muuta
Kirjeldus: probleem lahendati täiustatud kontrollidega.
CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) ja Jamie Bishop (@jamiebishop123), Dynastic, Lance Rodgers, Oxon Hill High School
Kirjet uuendati 29. jaanuaril 2020
Phone
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et isik, kellel on füüsiline juurdepääs iOS-seadmele, pääseb lukustuskuva kaudu juurde kontaktidele
Kirjeldus: lukustuskuva probleem võimaldas kontaktidele juurdepääsu lukustatud seadmetes. Probleem lahendati täiustatud olekuhaldusega.
CVE-2020-3828: anonüümne spetsialist
Safarisse automaatne sisselogimine
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: kohalik kasutaja võib teadmatult saata krüptimata parooli võrgu kaudu
Kirjeldus: probleem lahendati täiustatud kasutajaliidese käitlusega.
CVE-2020-3841: Sebastian Bicchi (@secresDoge), Sec-Research
Kuvatõmmised
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: rakenduse Messages kuvatõmmised võivad paljastada sõnumi täiendavat sisu
Kirjeldus: probleem esines kuvatõmmistele nimepanemises. Probleem lahendati täiustatud nimepanemisega.
CVE-2020-3874: Nicolas Luckie, Durham College
WebKit
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtlik veebisait võib põhjustada teenusetõkke
Kirjeldus: teenusetõkke probleem lahendati mälu parema käitlemisega.
CVE-2020-3862: Srikanth Gatta, Google Chrome
Kirje lisati 29. jaanuaril 2020
WebKit
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga veebisisu töötlemine võib põhjustada suvalise koodi käivitumise
Kirjeldus: mitu mälu kahjustumise probleemi lahendati mälu parema käitlemisega.
CVE-2020-3825: Przemysław Sporysz, Euvic
CVE-2020-3868: Marcin Towalski, Cisco Talos
Kirje lisati 29. jaanuaril 2020
WebKit
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: pahatahtliku sisuga veebisisu töötlemine võib põhjustada universaalse saitidevahelise skriptimise
Kirjeldus: loogikaprobleem lahendati täiustatud olekuhaldusega.
CVE-2020-3867: anonüümne spetsialist
Kirje lisati 29. jaanuaril 2020
WebKiti lehe laadimine
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: DOM-objekti kontekstil ei pruukinud olla kordumatut turbepäritolu
Kirjeldus: loogikaprobleem lahendati täiustatud valideerimisega.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Kirje lisati 6. veebruaril 2020
WebKiti lehe laadimine
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: ülataseme DOM-objekti konteksti võidi valesti pidada turvaliseks
Kirjeldus: loogikaprobleem lahendati täiustatud valideerimisega.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Kirje lisati 29. jaanuaril 2020, uuendati 6. veebruaril 2020
WiFi
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: kaugründaja võib põhjustada süsteemi töö ootamatu katkemise või tuumamälu kahjustumise
Kirjeldus: mälu kahjustumise probleem lahendati sisu täiustatud valideerimisega.
CVE-2020-3843: Ian Beer, Google Project Zero
Kirje lisati 6. veebruaril 2020
wifivelocityd
Tooted: iPhone 6s ja hilisemad versioonid, iPad Air 2 ja hilisemad versioonid, iPad mini 4 ja hilisemad versioonid ning iPod touch, 7. põlvkond
Toime: võimalik, et rakendus suudab käivitada suvalise koodi süsteemiõigustega
Kirjeldus: probleem lahendati õiguste täiustatud loogikaga.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
Täiendavad tunnustused
IOSurface
Soovime abi eest tunnustada Liang Cheni (@chenliang0817).
Fotode salvestusruum
Soovime abi eest tunnustada Allison Husaini ülikoolist UC Berkeley.
Kirjet uuendati 19. märtsil 2020