À propos du contenu de sécurité d’iOS 12.2
Ce document décrit le contenu de sécurité d’iOS 12.2.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées à la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
iOS 12,2
802.1X
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter le trafic du réseau
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-6203 : Dominic White de SensePost (@singe)
Comptes
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un fichier vcf malveillant peut conduire à un déni de service
Description : un problème de déni de service a été résolu par une meilleure validation.
CVE-2019-8538 : Trevor Spiniolas (@TrevorSpiniolas)
CFString
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’une chaîne malveillante peut conduire à un déni de service
Description : un problème de validation a été résolu par une meilleure logique.
CVE-2019-8516 : SWIPS Team de Frifee Inc.
configd
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8552 : Mohamed Ghannam (@_simo36)
Contacts
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges
Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8511 : un chercheur anonyme
CoreCrypto
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8542 : un chercheur anonyme
Exchange ActiveSync
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un utilisateur peut autoriser un administrateur d’entreprise à effacer à distance son appareil sans divulgation adéquate
Description : ce problème a été résolu grâce à une plus grande transparence.
CVE-2019-8512 : un chercheur anonyme, Dennis Munsie d’Amazon.com
FaceTime
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : la vidéo d’un utilisateur ne peut pas être mise en pause durant un appel FaceTime si ce dernier quitte l’app FaceTime lorsque le téléphone sonne
Description : il existait un problème au niveau de la mise en pause des vidéos FaceTime. Ce problème a été résolu grâce à une logique optimisée.
CVE-2019-8550 : Lauren Guzniczak de la Keystone Academy
Assistant d’évaluation
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de bénéficier de privilèges racines
Description : un problème de concurrence a été résolu par une validation supplémentaire.
CVE-2019-8565 : CodeColorist d’Ant-Financial LightYear Labs
Assistant d’évaluation
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure d’effacer des fichiers arbitraires
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8521 : CodeColorist d’Ant-Financial LightYear Labs
file
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un fichier malveillant peut divulguer des informations utilisateur
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8906 : Francisco Alonso
GeoServices
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le fait de cliquer sur un lien SMS malveillant peut entraîner l’exécution arbitraire de code
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.
CVE-2019-8553 : un chercheur anonyme
iAP
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8542 : un chercheur anonyme
IOHIDFamily
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou la lecture du contenu de la mémoire du noyau
Description : Un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8545 : Adam Donenfeld (@doadam) de la Zimperium zLabs Team
IOKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8504 : un chercheur anonyme
IOKit SCSI
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
CVE-2019-8529 : Juwei Lin (@panicaII) de Trend Micro Research en collaboration avec le programme Zero Day Initiative de Trend Micro
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un attaquant distant peut être en mesure de d’altérer les données relatives au trafic sur le réseau
Description : les paquets IPv6 présentaient un problème de corruption de la mémoire. Ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2019-5608 : Apple
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un attaquant distant peut être en mesure de divulguer le contenu de la mémoire
Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-8547 : derrek (@derrekr6)
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8525 : Zhuo Liang et shrek_wzw de la Qihoo 360 Nirvan Team
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inattendu du système ou de corrompre la mémoire du noyau
Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.
CVE-2019-8527 : Ned Williamson de Google et derrek (@derrekr6)
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8528 : Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) de la Qihoo 360 Vulcan Team
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application peut être en mesure d’accéder à des privilèges élevés
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8514 : Samuel Groß de Google Project Zero
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8540 : Weibo Wang (@ma1fan) de la Qihoo 360 Nirvan Team
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-7293 : Ned Williamson de Google
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau
Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-6207 : Weibo Wang de la Qihoo 360 Nirvan Team (@ma1fan)
CVE-2019-8510 : Stefan Esser d’Antid0te UG
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un courriel malveillant peut entraîner une utilisation détournée de la signature S/MIME
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-7284 : Damian Poddebniak de l’Université des Sciences Appliquées de Münster
MediaLibrary
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure d’accéder à des fichiers restreints
Description : un problème d’autorisations a été résolu en supprimant le code vulnérable et en ajoutant des vérifications supplémentaires.
CVE-2019-8532 : Angel Ramirez, Min (Spark) Zheng et Xiaolong Bai d’Alibaba Inc.
Messages
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un utilisateur local peut être en mesure de divulguer des données d’utilisateur sensibles
Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.
CVE-2019-8546 : ChiYuan Chang
Gestion de l’alimentation
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges système
Description : il existait plusieurs problèmes de validation des entrées dans le code généré par MIG. Ces problèmes ont été résolus par une meilleure validation.
CVE-2019-8549 : Mohamed Ghannam (@_simo36) de SSD Secure Disclosure (ssd-disclosure.com)
Confidentialité
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de traquer les utilisateurs entre les installations
Description : un problème de intimité existait au niveau de l’étalonnage du capteur de mouvement. Ce problème a été résolu par un meilleur traitement du capteur de mouvement.
CVE-2019-8541 : Stan (Jiexin) Zhang et Alastair R. Beresford de l’Université de Cambridge et Ian Sheret de Polymath Insight Limited
ReplayKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut accéder au microphone sans indication pour l’utilisateur
Description : un problème d’API existait au niveau de la gestion des données du microphone. Ce problème a été résolu par une meilleure validation.
CVE-2019-8566 : un chercheur anonyme
Safari
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un site web peut accéder aux informations du capteur sans le consentement de l’utilisateur
Description : il existait un problème d’autorisations au niveau de la gestion des données de mouvement et d’orientation. Ce problème a été résolu par une amélioration des restrictions.
CVE-2019-8554 : un chercheur anonyme
Lecteur Safari
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : l’activation de la fonctionnalité Lecteur Safari sur une page web malveillante peut provoquer une injection de code indirect universel (UXSS)
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-6204 : Ryan Pickren (ryanpickren.com)
CVE-2019-8505 : Ryan Pickren (ryanpickren.com)
Bac à sable
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un processus en mode bac à sable peut être en mesure de contourner les restrictions de bac à sable
Description : un problème de logique a été résolu par de meilleures restrictions.
CVE-2019-8618 : Brandon Azad
Sécurité
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance
Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.
CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2
Siri
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut démarrer une demande de dictée sans que l’utilisateur ne l’ait autorisé
Description : un problème d’API existait au niveau de la gestion des demandes de dictée. Ce problème a été résolu par une meilleure validation.
CVE-2019-8502 : Luke Deshotels de la North Carolina State University, Jordan Beichler de la North Carolina State University, William Enck de la North Carolina State University, Costin Carabaș de l’Université POLITEHNICA de Bucharest et Răzvan Deaconescu de l’Université POLITEHNICA de Bucarest
TrueTypeScaler
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’une police malveillante peut entraîner la divulgation du contenu de la mémoire de traitement
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8517 : riusksk de VulWar Corp en collaboration avec le programme Zero Day Initiative de Trend Micro
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution universelle de scripts intersites
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-8551 : Ryan Pickren (ryanpickren.com)
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8535 : Zhiyang Zeng (@Wester) de la Blade Team de Tencent Team
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code
Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.
CVE-2019-6201 : dwfault en collaboration avec ADLab de Venustech
CVE-2019-8518 : Samuel Groß de Google Project Zero
CVE-2019-8523 : Apple
CVE-2019-8524 : G. Geshev en collaboration avec le programme Zero Day Initiative de Trend Micro
CVE-2019-8558 : Samuel Groß de Google Project Zero
CVE-2019-8559 : Apple
CVE-2019-8563 : Apple
CVE-2019-8638 : découvert par OSS-Fuzz
CVE-2019-8639 : découvert par OSS-Fuzz
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un processus en mode bac à sable peut être en mesure de contourner les restrictions de bac à sable
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.
CVE-2019-8562 : Wen Xu du SSLab de Georgia Tech et Hanqing Zhao du Chaitin Security Research Lab
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un site web peut accéder au microphone sans que l’indicateur d’utilisation du microphone s’affiche
Description : un problème de cohérence a été résolu par une meilleure gestion des états.
CVE-2019-6222 : Denis Markov de Resonance Software
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur
Description : un problème d’origines multiples existait au niveau de l’API Fetch. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-8515 : James Lee (@Windowsrcer)
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8536 : Apple
CVE-2019-8544 : un chercheur anonyme
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2019-7285 : dwfault travaillant à l’ADLab de Venustech
CVE-2019-8556 : Apple
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code
Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8506 : Samuel Groß de Google Project Zero
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un site web malveillant peut être en mesure d’exécuter des scripts dans le contexte d’un autre site web
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-8503 : Linus Särud de Detectify
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation du contenu de la mémoire de traitement
Description : un problème de validation a été résolu par une meilleure logique.
CVE-2019-7292 : Zhunki et Zhiyi Zhang de la 360 ESG Codesafe Team
Wi-Fi
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : un périphérique pouvait faire l’objet d’un suivi passif via son adresse MAC Wi-Fi
Description : un problème d’intimité de l’utilisateur a été résolu en supprimant l’adresse MAC diffusée.
CVE-2019-8567 : David Kreitschmann et Milan Stute du Secure Mobile Networking Lab de l’Université Technique de Darmstadt
XPC
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs ainsi qu’iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure d’effacer des fichiers arbitraires
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8530 : CodeColorist d’Ant-Financial LightYear Labs
Remerciements supplémentaires
Comptes
Nous tenons à remercier Milan Stute du Secure Mobile Networking Lab du Technische Universität Darmstadt pour son aide.
Livres
Nous tenons à remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.
Calendrier
Nous tenons à remercier un chercheur anonyme, Peter Hempsall de 104days.com et Sascha Mogler de mogler.com pour leur aide.
Noyau
Nous tenons à remercier Raz Mashat (@RazMashat) du lycée Ilan Ramon High School et Brandon Azad de Google Project Zero pour leur aide.
Quick Look
Nous tenons à remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.
Safari
Nous tenons à remercier Nikhil Mittal (@c0d3G33k) de Payatu Labs (payatu.com) et Ryan Pickren (ryanpickren.com) pour leur aide.
Enregistrement de l’écran
Nous tenons à remercier Brandon Moore (@Brandonsecurity) pour son aide.
Temps d’écran
Nous tenons à remercier Brandon Moore (@Brandonsecurity) pour son aide.
WebKit
Nous tenons à remercier Andrey Kovalev de l’équipe de sécurité de Yandex, David House de Kaiser Permanente et Radha Patnayakuni de Salesforce pour leur aide.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.