Tietoja iOS 12.4:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 12.4:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.

iOS 12.4

Bluetooth

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi katkaista Bluetooth-liikenteen (Bluetoothin avainneuvottelut – Key Negotiation of Bluetooth, KNOB).

Kuvaus: Bluetoothissa oli annettujen tietojen vahvistusongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistusta.

CVE-2019-9506: Daniele Antonioli (SUTD, Singapore), Dr. Nils Ole Tippenhauer (CISPA, Saksa) ja Prof. Kasper Rasmussen (University of Oxford, Englanti)

Tähän ongelmaan liittyvät muutokset lieventävät haavoittuvuutta CVE-2020-10135.

Perustiedot

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.

Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2019-8646: natashenka (Google Project Zero)

Perustiedot

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2019-8647: Samuel Groß ja natashenka (Google Project Zero)

Perustiedot

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2019-8660: Samuel Groß ja natashenka (Google Project Zero)

FaceTime

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.

Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.

CVE-2019-8648: Tao Huang ja Tielei Wang (Team Pangu)

Apeista löytynyttä

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2019-8663: natashenka (Google Project Zero)

Game Center

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan pysyvän tilitunnuksen.

Kuvaus: Ongelma on ratkaistu uudella valtuutuksella.

CVE-2019-8702: Min (Spark) Zheng ja Xiaolong Bai (Alibaba Inc.)

Heimdal

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Sambassa esiintyi ongelma, jonka vuoksi hyökkääjät saattoivat pystyä suorittamaan luvattomia toimintoja hankkimalla tietoonsa palveluiden välistä viestintää.

Kuvaus: Ongelma on ratkaistu parannetuilla tarkistuksilla luvattomien toimintojen estämiseksi.

CVE-2018-16860: Isaac Boukris ja Andrew Bartlett (Samba Team ja Catalyst)

Kuvankäsittely

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Haitallisen kuvan käsittely saattoi johtaa palvelunestoon.

Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla vahvistamista.

CVE-2019-8668: nimetön tutkija

libxslt

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi pystyä näkemään arkaluonteisia tietoja.

Kuvaus: Pinon ylivuotoon liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2019-13118: ongelman havaitsi OSS-Fuzz

Viestit

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen.

Kuvaus: Palvelunesto-ongelma on ratkaistu parantamalla vahvistamista.

CVE-2019-8665: Michael Hernandez (XYZ Marketing)

Profiilit

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Haitallinen ohjelma saattoi pystyä rajoittamaan verkkosivustojen käyttöä.

Kuvaus: Valtuutuksen vahvistuksessa oli tarkistusongelma. Ongelma on ratkaistu parantamalla prosessin valtuutuksen tarkistusta.

CVE-2019-8698: Luke Deshotels, Jordan Beichler ja William Enck (North Carolina State University); Costin Carabaș ja Răzvan Deaconescu (University POLITEHNICA of Bucharest)

Pikakatselu

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Hyökkääjä saattoi pystyä laukaisemaan use-after-free-ongelman ohjelmassa poistaen ei-luotetun NSDictionaryn sarjoituksen.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2019-8662: natashenka ja Samuel Groß (Google Project Zero)

Siri

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.

Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2019-8646: natashenka (Google Project Zero)

Puhelinliikenne

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Puhelun aloittaja saattoi saada vastaanottajan vastaamaan samanaikaiseen Radiopuhelin-yhteyteen.

Kuvaus: Puheluihin vastaamisessa oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2019-8699: Marius Alexandru Boeru (@mboeru) ja nimetön tutkija

UIFoundation

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Haitallisen Office-dokumentin jäsentäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolinen lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2019-8657: riusksk (VulWar Corp) yhteistyössä Trend Micron Zero Day Initiativen kanssa

Wallet

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Käyttäjä saattoi suorittaa apin sisäisen oston tahattomasti lukitulta näytöltä.

Kuvaus: Ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.

CVE-2019-8682: Jeff Braswell (JeffBraswell.com)

WebKit

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Dokumenttien latausten käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2019-8690: Sergei Glazunov (Google Project Zero)

WebKit

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Synkronisten sivulatausten käsittelyssä oli logiikkaongelma. Ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2019-8649: Sergei Glazunov (Google Project Zero)

WebKit

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa yleisten sivustojen välisten komentosarjojen suorittamiseen.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2019-8658: Trend Micron Zero Day Initiativen parissa työskentelevä akayn

WebKit

Saatavuus: iPhone 5s ja uudemmat, iPad Air ja uudemmat ja iPod touch (6. sukupolvi ja uudemmat)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.

CVE-2019-8644: G. Geshev yhteistyössä Trend Micron Zero Day Initiativen kanssa

CVE-2019-8666: Zongming Wang (王宗明) ja Zhe Jin (金哲) (Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.)

CVE-2019-8669: Trend Micron Zero Day Initiativen parissa työskentelevä akayn

CVE-2019-8671: Apple

CVE-2019-8672: Samuel Groß (Google Project Zero)

CVE-2019-8673: Soyeon Park ja Wen Xu (SSLab, Georgia Tech)

CVE-2019-8676: Soyeon Park ja Wen Xu (SSLab, Georgia Tech)

CVE-2019-8677: Jihui Lu (Tencent KeenLab)

CVE-2019-8678: Anthony Lai (@darkfloyd1014) (Knownsec), Ken Wong (@wwkenwong) (VXRL), Jeonghoon Shin (@singi21a) (Theori), Johnny Yu (@straight_blast) (VX Browser Exploitation Group), Chris Chan (@dr4g0nfl4me) (VX Browser Exploitation Group), Phil Mok (@shadyhamsters) (VX Browser Exploitation Group), Alan Ho (@alan_h0) (Knownsec), Byron Wai (VX Browser Exploitation), Venustechin ADLabin P1umer

CVE-2019-8679: Jihui Lu (Tencent KeenLab)

CVE-2019-8680: Jihui Lu (Tencent KeenLab)

CVE-2019-8681: G. Geshev yhteistyössä Trend Micron Zero Day Initiativen kanssa

CVE-2019-8683: lokihardt (Google Project Zero)

CVE-2019-8684: lokihardt (Google Project Zero)

CVE-2019-8685: akayn, Dongzhuo Zhao (yhteystyössä Venustechin ADLabin kanssa), Ken Wong (@wwkenwong) (VXRL), Anthony Lai (@darkfloyd1014) (VXRL) ja Eric Lung (@Khlung1) (VXRL)

CVE-2019-8686: G. Geshev yhteistyössä Trend Micron Zero Day Initiativen kanssa

CVE-2019-8687: Apple

CVE-2019-8688: Insu Yun (SSLab, Georgia Tech)

CVE-2019-8689: lokihardt (Google Project Zero)

Kiitokset

Game Center

Haluamme kiittää Min (Spark) Zhengiä ja Xiaolong Baita (Alibaba Inc.) heidän avustaan.

MobileInstallation

Haluamme kiittää Dany Lisianskya (@DanyL931) hänen avustaan.