Tietoja iOS 14.0:n ja iPadOS 14.0:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan iOS 14.0:n ja iPadOS 14.0:n turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

iOS 14.0 ja iPadOS 14.0

Julkaistu 16.9.2020

AppleAVD

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Ohjelma saattoi saada järjestelmän sulkeutumaan odottamatta tai kirjoittaa kernel-muistiin.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9958: Mohamed Ghannam (@_simo36)

Assets

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Hyökkääjä saattoi pystyä käyttämään väärin luottamussuhdetta haitallisen sisällön lataamista varten.

Kuvaus: Luottamusongelma on ratkaistu poistamalla vanha API.

CVE-2020-9979: CodeColorist (AntGroup LightYear Security Lab)

Kohta päivitetty 12.11.2020

Audio

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haittaohjelma saattoi pystyä lukemaan rajoitettua muistia.

Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9943: JunDong Xie (Ant Group Light-Year Security Lab)

Kohta lisätty 12.11.2020

Audio

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Ohjelma saattoi pystyä lukemaan rajoitettua muistia.

Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9944: JunDong Xie (Ant Group Light-Year Security Lab)

Kohta lisätty 12.11.2020

CoreAudio

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen äänitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-9960: JunDong Xie ja Xingwei Lin (Ant Security Light-Year Lab)

Kohta lisätty 25.2.2021

CoreAudio

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen äänitiedoston toistaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2020-9954: Trend Micron Zero Day Initiativen parissa työskentelevä Francis, JunDong Xie (Ant Group Light-Year Security Lab)

Kohta lisätty 12.11.2020

CoreCapture

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2020-9949: Proteas

Kohta lisätty 12.11.2020

CoreText

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen tekstitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2020-9999: Apple

Kohta lisätty 15.12.2020

Disk Images

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-9965: Proteas

CVE-2020-9966: Proteas

Kohta lisätty 12.11.2020

FontParser

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haittaohjelma saattoi pystyä lukemaan rajoitettua muistia.

Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-29629: nimetön tutkija

Kohta lisätty 19.1.2022

FontParser

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-9956: Trend Micron Zero Day Initiativen parissa työskentelevät Mickey Jin ja Junzhi Lu (Trend Micro Mobile Security Research Team)

Kohta lisätty 25.2.2021

FontParser

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Puskurin ylivuoto on korjattu parantamalla koon tarkistusta.

CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)

Kohta lisätty 25.2.2021

FontParser

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Fonttitiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistusta.

CVE-2020-27931: Apple

Kohta lisätty 25.2.2021

FontParser

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.

Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-29639: Mickey Jin ja Qi Sun (Trend Micro)

Kohta lisätty 25.2.2021

HomeKit

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä muuttamaan apin tilaa odottamattomasti.

Kuvaus: Ongelma on ratkaistu parantamalla asetusten levittämistä.

CVE-2020-9978: Luyi Xing, Dongfang Zhao ja Xiaofeng Wang (Indiana University Bloomington), Yan Jia (Xidian University ja University of Chinese Academy of Sciences) sekä Bin Yuan (HuaZhong University of Science and Technology)

Kohta lisätty 25.2.2021

Icons

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallinen appi saattoi kyetä tunnistamaan muita käyttäjän asentamia appeja.

Kuvaus: Ongelma on ratkaistu parantamalla kuvakevälimuistien käsittelyä.

CVE-2020-9773: Chilik Tamir (Zimperium zLabs)

IDE Device Support

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia laitepariksi liitetyllä laitteella verkon kautta virheenkorjausistunnon aikana.

Kuvaus: Ongelma ratkaistiin salaamalla verkon kautta tapahtuva viestintä laitteisiin, joissa on iOS 14, iPadOS 14, tvOS 14 tai watchOS 7.

CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen (Zimperium zLabs)

Kohta päivitetty 17.9.2020

ImageIO

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9955: Mickey Jin (Trend Micro), Xingwei Lin (Ant Security Light-Year Lab)

Kohta lisätty 15.12.2020

ImageIO

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2020-9961: Xingwei Lin (Ant Security Light-Year Lab)

Kohta lisätty 12.11.2020

ImageIO

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9876: Mickey Jin (Trend Micro)

Kohta lisätty 12.11.2020

IOSurfaceAccelerator

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan kernel-muistia.

Kuvaus: Muistin alustusongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2020-9964: Mohamed Ghannam (@_simo36), Tommy Muir (@Muirey03)

Kernel

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai vioittamaan kernel-muistia.

Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2020-9967: Alex Plaskett (@alexjplaskett)

Kohta lisätty 25.2.2021

Kernel

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2020-9975: Tielei Wang (Pangu Lab)

Kohta lisätty 25.2.2021

Kernel

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi kyetä lisäämään koodia aktiivisiin yhteyksiin VPN-tunnelissa.

Kuvaus: Reititysongelma on ratkaistu parantamalla rajoituksia.

CVE-2019-14899: William J. Tolley, Beau Kujath ja Jedidiah R. Crandall

Kohta lisätty 12.11.2020

Keyboard

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haittaohjelma saattoi pystyä vuotamaan arkaluontoisia käyttäjätietoja.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2020-9976: Rias A. Sherzad (JAIDE GmbH, Hampuri, Saksa)

libxml2

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2020-9981: ongelman havaitsi OSS-Fuzz

Kohta lisätty 12.11.2020

libxpc

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.

CVE-2020-9971: Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab)

Kohta lisätty 15.12.2020

Mail

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etähyökkääjä saattoi pystyä muuttamaan apin tilaa odottamatta.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2020-9941: Fabian Ising (FH Münster University of Applied Sciences) ja Damian Poddebniak (FH Münster University of Applied Sciences)

Kohta lisätty 12.11.2020

Messages

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Paikallinen käyttäjä saattoi löytää käyttäjän poistetut viestit.

Kuvaus: Ongelma on ratkaistu parantamalla poistamista.

CVE-2020-9988: William Breuer (Alankomaat)

CVE-2020-9989: von Brunn Media

Kohta lisätty 12.11.2020

Model I/O

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen USD-tiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-13520: Aleksandar Nikolic (Cisco Talos)

Kohta lisätty 12.11.2020

Model I/O

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen USD-tiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Puskurin ylivuotoon liittyvä ongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2020-6147: Aleksandar Nikolic (Cisco Talos)

CVE-2020-9972: Aleksandar Nikolic (Cisco Talos)

Kohta lisätty 12.11.2020

Model I/O

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen USD-tiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin luku on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9973: Aleksandar Nikolic (Cisco Talos)

NetworkExtension

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2020-9996: Zhiwei Yuan (Trend Micro iCore Team), Junzhi Lu ja Mickey Jin (Trend Micro)

Kohta lisätty 12.11.2020

Phone

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Näytön lukitus ei joskus mennyt päälle määritetyn ajanjakson jälkeen.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2020-9946: Daniel Larsson (iolight AB)

Quick Look

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallinen ohjelma saattoi saada selville tietokoneella olevien tiedostojen olemassaolon.

Kuvaus: Ongelma on ratkaistu parantamalla kuvakevälimuistien käsittelyä.

CVE-2020-9963: Csaba Fitzl (@theevilbit, Offensive Security)

Kohta lisätty 12.11.2020

Safari

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallinen ohjelma saattoi pystyä määrittämään käyttäjän avoimet välilehdet Safarissa.

Kuvaus: Valtuutuksen vahvistuksessa oli tarkistusongelma. Ongelma on ratkaistu parantamalla prosessin valtuutuksen tarkistusta.

CVE-2020-9977: Josh Parnham (@joshparnham)

Kohta lisätty 12.11.2020

Safari

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa osoiterivin väärentämisen.

Kuvaus: Ongelma on ratkaistu parantamalla käyttöliittymän käsittelyä.

CVE-2020-9993: Masato Sugiyama (@smasato, University of Tsukuba), Piotr Duszynski

Kohta lisätty 12.11.2020

Sandbox

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Paikallinen käyttäjä saattoi pystyä tarkastelemaan arkaluontoisia käyttäjätietoja.

Kuvaus: Käyttöoikeusongelma on ratkaistu lisäämällä eristysrajoituksia.

CVE-2020-9969: Wojciech Reguła, SecuRing (wojciechregula.blog)

Kohta lisätty 12.11.2020

Sandbox

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallinen ohjelma saattoi pystyä käyttämään rajoitettuja tiedostoja.

Kuvaus: Logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2020-9968: Adam Chester (@_xpn_, TrustedSec)

Kohta päivitetty 17.9.2020

Siri

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Henkilö, jolla oli fyysinen pääsy iOS-laitteeseen, saattoi nähdä ilmoitusten sisällön lukitulla näytöllä.

Kuvaus: Lukittua näyttöä koskenut ongelma mahdollisti pääsyn lukitun laitteen viesteihin. Ongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2020-9959: nimetön tutkija, nimetön tutkija, nimetön tutkija, nimetön tutkija, nimetön tutkija, nimetön tutkija, Andrew Goldberg (The University of Texas, Austin, McCombs School of Business), Meli̇h Kerem Güneş (Li̇v College), Sinan Gulguler

Kohta päivitetty 15.12.2020

SQLite

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

Kohta lisätty 12.11.2020

SQLite

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.

Kuvaus: Tietojen paljastumisen ongelma ratkaistiin parantamalla tilanhallintaa.

CVE-2020-9849

Kohta lisätty 12.11.2020

SQLite

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: SQLitessa esiintyi useita ongelmia.

Kuvaus: Useita ongelmia ratkaistiin päivittämällä SQLite versioon 3.32.3.

CVE-2020-15358

Kohta lisätty 12.11.2020

SQLite

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallinen SQL-kysely saattoi aiheuttaa tietojen vioittumisen.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2020-13631

Kohta lisätty 12.11.2020

SQLite

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan mielivaltaisen koodin suorittamisen.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2020-13630

Kohta lisätty 12.11.2020

WebKit

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Use-after-free-ongelma on ratkaistu parantamalla muistin hallintaa.

CVE-2020-9947: Trend Micron Zero Day Initiativen parissa työskentelevä cc

CVE-2020-9950: Trend Micron Zero Day Initiativen parissa työskentelevä cc

CVE-2020-9951: Marcin ”Icewall” Noga (Cisco Talos)

Kohta lisätty 12.11.2020

WebKit

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa koodin suorittamiseen.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.

CVE-2020-9983: zhunki

Kohta lisätty 12.11.2020

WebKit

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen.

Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla annettujen tietojen tarkistusta.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Wi-Fi

Saatavuus: iPhone 6s ja uudemmat, iPad Air 2 ja uudemmat, iPad mini 4 ja uudemmat sekä iPod touch (7. sukupolvi)

Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2020-10013: Yu Wang (Didi Research America)

Kohta lisätty 12.11.2020

Kiitokset

802.1X

Haluamme kiittää Kenana Dallea (Hamad bin Khalifa University) ja Ryan Rileya (Carnegie Mellon University, Qatar) heidän avustaan.

Kohta lisätty 15.12.2020

App Store

Haluamme kiittää Giyas Umarovia (Holmdel High School) hänen avustaan.

Audio

Haluamme kiittää JunDong Xieta ja Xingwei Liniä (Ant-Financial Light-Year Security Lab) heidän avustaan.

Kohta lisätty 12.11.2020

Bluetooth

Haluamme kiittää Andy Davisia (NCC Group) ja Dennis Heinzea (@ttdennis, TU Darmstadt, Secure Mobile Networking Lab) heidän avustaan.

CallKit

Haluamme kiittää Federico Zanetelloa hänen avustaan.

CarPlay

Haluamme kiittää nimetöntä tutkijaa hänen avustaan.

Clang

Haluamme kiittää Brandon Azadia (Google Project Zero) hänen avustaan.

Kohta lisätty 12.11.2020

Core Location

Haluamme kiittää Yiğit Can YILMAZia (@yilmazcanyigit) hänen avustaan.

Crash Reporter

Haluamme kiittää Artur Byszkoa (AFINE) hänen avustaan.

Kohta lisätty 15.12.2020

debugserver

Haluamme kiittää Linus Henzeä (pinauten.de) hänen avustaan.

FaceTime

Haluamme kiittää Federico Zanetelloa hänen avustaan.

Kohta lisätty 25.2.2021

iAP

Haluamme kiittää NCC Groupin Andy Davisia hänen avustaan.

iBoot

Haluamme kiittää Brandon Azadia (Google Project Zero) hänen avustaan.

Kernel

Haluamme kiittää Brandon Azadia (Google Project Zero) ja Stephen Röttgeriä (Google) heidän avustaan.

Kohta päivitetty 12.11.2020

libarchive

Haluamme kiittää Dzmitry Plotnikauta ja nimetöntä tutkijaa heidän avustaan.

libxml2

Haluamme kiittää nimetöntä tutkijaa hänen avustaan.

Kohta lisätty 25.2.2021

lldb

Haluamme kiittää Linus Henzeä (pinauten.de) hänen avustaan.

Kohta lisätty 12.11.2020

Location Framework

Haluamme kiittää Nicolas Brunneria (linkedin.com/in/nicolas-brunner-651bb4128) hänen avustaan.

Kohta päivitetty 19.10.2020

Mail

Haluamme kiittää nimetöntä tutkijaa hänen avustaan.

Kohta lisätty 12.11.2020

Mail Drafts

Haluamme kiittää Jon Bottarinia (HackerOne) hänen avustaan.

Kohta lisätty 12.11.2020

Maps

Haluamme kiittää Matthew Dolania (Amazon Alexa) hänen avustaan.

NetworkExtension

Haluamme kiittää Thijs Alkemadea (Computest) ja Qubo Songia (Symantec, osa Broadcomia) heidän avustaan.

Phone Keypad

Haluamme kiittää nimetöntä tutkijaa (Hasan Fahrettin Kaya of Akdeniz University, turismin laitos) hänen avustaan.

Kohta lisätty 12.11.2020, päivitetty 15.12.2020

Safari

Haluamme kiittää seuraavia heidän avustaan: OneSpanin Innovation Centren (onespan.com) ja University College Londonin Andreas Gutmann (@KryptoAndI) ja Steven J. Murdoch (@SJMurdoch), Lightning Securityn Jack Cable, Ryan Pickren (ryanpickren.com), Yair Amit.

Kohta lisätty 12.11.2020

Safari Reader

Haluamme kiittää Zhiyang Zengiä (@Wester, OPPO ZIWU Security Lab) hänen avustaan.

Kohta lisätty 12.11.2020

Security

Haluamme kiittää Christian Starkjohannia (Objective Development Software GmbH) hänen avustaan.

Kohta lisätty 12.11.2020

Status Bar

Haluamme kiittää Abdul M. Majumderia, Abdullah Fasihallahia (Taif University), Adwait Vikas Bhidea, Frederik Schmidiä, Nikitaa ja nimetöntä tutkijaa heidän avustaan.

Telephony

Haluamme kiittää nimetöntä tutkijaa (Onur Can Bıkmaz, Vodafone Turkey @canbkmaz, Yiğit Can YILMAZ, @yilmazcanyigit) hänen avustaan.

Kohta päivitetty 12.11.2020

UIKit

Haluamme kiittää Borja Marcosia (Sarenet), Simon de Vegtia sekä Talal Haj Bakrya (@hajbakri) ja Tommy Myskia (@tommymysk, Mysk Inc) heidän avustaan.

Web App

Haluamme kiittää Augusto Alvarezia (Outcourse Limited) hänen avustaan.

Kohta lisätty 25.2.2021

Web App

Haluamme kiittää Augusto Alvarezia (Outcourse Limited) hänen avustaan.

WebKit

Haluamme kiittää Pawel Wylecialia (REDTEAM.PL), Ryan Pickrenia (ryanpickren.com), Tsubasa FUJIIta (@reinforchu) ja Zhiyang Zengiä (@Wester, OPPO ZIWU Security Lab) heidän avustaan.

Kohta lisätty 12.11.2020

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: