À propos des correctifs de sécurité d’iOS 12.2
Ce document décrit les correctifs de sécurité d’iOS 12.2.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
iOS 12.2
802.1X
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut intercepter le trafic du réseau.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-6203 : Dominic White de SensePost (@singe)
Comptes
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un fichier vcf malveillant peut conduire à un déni de service.
Description : un problème de déni de service a été résolu par une meilleure validation.
CVE-2019-8538 : Trevor Spiniolas (@TrevorSpiniolas)
CFString
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’une chaîne malveillante peut conduire à un déni de service.
Description : un problème de validation a été résolu par une meilleure logique.
CVE-2019-8516 : SWIPS Team de Frifee Inc.
configd
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8552 : Mohamed Ghannam (@_simo36)
Contacts
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8511 : un chercheur anonyme
CoreCrypto
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8542 : un chercheur anonyme
Exchange ActiveSync
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un utilisateur peut autoriser un administrateur d’entreprise à effacer à distance son appareil sans divulgation adéquate.
Description : ce problème a été résolu grâce à une plus grande transparence.
CVE-2019-8512 : un chercheur anonyme, Dennis Munsie d’Amazon.com
FaceTime
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : la vidéo d’un utilisateur ne peut pas être mise en pause durant un appel FaceTime si ce dernier quitte l’app FaceTime lorsque le téléphone sonne.
Description : il existait un problème au niveau de la mise en pause des vidéos FaceTime. Ce problème a été résolu grâce à une logique optimisée.
CVE-2019-8550 : Lauren Guzniczak de la Keystone Academy
Assistant d’évaluation
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de bénéficier de privilèges racine.
Description : un problème de concurrence a été résolu par une validation supplémentaire.
CVE-2019-8565 : CodeColorist du Ant-financial Light-Year Security Lab
Assistant d’évaluation
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante est en mesure d’effacer des fichiers arbitraires.
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8521 : CodeColorist du Ant-financial Light-Year Security Lab
file
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un fichier malveillant peut divulguer des informations utilisateur.
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8906 : Francisco Alonso
GeoServices
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le fait de cliquer sur un lien SMS malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.
CVE-2019-8553 : un chercheur anonyme
iAP
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut permettre l’augmentation des privilèges.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8542 : un chercheur anonyme
IOHIDFamily
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou la lecture du contenu de la mémoire du noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8545 : Adam Donenfeld (@doadam) de la Zimperium zLabs Team
IOKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau.
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8504 : un chercheur anonyme
IOKit SCSI
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
CVE-2019-8529 : Juwei Lin (@panicaII) de Trend Micro Research en collaboration avec le programme Zero Day Initiative de Trend Micro
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un attaquant distant peut être en mesure de d’altérer les données relatives au trafic sur le réseau.
Description : les paquets IPv6 présentaient un problème de corruption de la mémoire. Ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2019-5608 : Apple
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un attaquant distant peut divulguer le contenu de la mémoire.
Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-8547 : derrek (@derrekr6)
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8525 : Zhuo Liang et shrek_wzw de la Qihoo 360 Nirvan Team
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un attaquant distant peut être en mesure d’entraîner l’arrêt inopiné du système ou de corrompre la mémoire du noyau.
Description : un dépassement de la mémoire tampon a été résolu par une meilleure validation de la taille.
CVE-2019-8527 : Ned Williamson de Google et derrek (@derrekr6)
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8528 : Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) de la Qihoo 360 Vulcan Team
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : il est possible qu’une application profite de privilèges élevés.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8514 : Samuel Groß de Google Project Zero
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau.
Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8540 : Weibo Wang (@ma1fan) de la Qihoo 360 Nirvan Team
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-7293 : Ned Williamson de Google
Noyau
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau.
Description : un problème de lecture hors limites entraînait la divulgation de la mémoire du noyau. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-6207 : Weibo Wang de la Qihoo 360 Nirvan Team (@ma1fan)
CVE-2019-8510 : Stefan Esser d’Antid0te UG
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un e-mail malveillant peut entraîner une utilisation détournée de la signature S/MIME.
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-7284 : Damian Poddebniak de l’Université des Sciences Appliquées de Münster
MediaLibrary
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut accéder à des fichiers restreints.
Description : un problème d’autorisations a été résolu en supprimant le code vulnérable et en ajoutant des vérifications supplémentaires.
CVE-2019-8532 : Angel Ramirez, Min (Spark) Zheng et Xiaolong Bai d’Alibaba Inc.
Messages
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un utilisateur local peut divulguer des données utilisateur sensibles.
Description : un problème d’accès a été résolu par des restrictions supplémentaires de la sandbox.
CVE-2019-8546 : ChiYuan Chang
Gestion de l’alimentation
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système.
Description : il existait plusieurs problèmes de validation des entrées dans le code généré par MIG. Ces problèmes ont été résolus par une meilleure validation.
CVE-2019-8549 : Mohamed Ghannam (@_simo36) de SSD Secure Disclosure (ssd-disclosure.com)
Confidentialité
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut être en mesure de traquer les utilisateurs entre les installations.
Description : un problème de confidentialité existait au niveau de l’étalonnage du capteur de mouvement. Ce problème a été résolu par un meilleur traitement du capteur de mouvement.
CVE-2019-8541 : Stan (Jiexin) Zhang et Alastair R. Beresford de l’Université de Cambridge et Ian Sheret de Polymath Insight Limited
ReplayKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut accéder au microphone sans indication pour l’utilisateur.
Description : un problème d’API existait au niveau de la gestion des données du microphone. Ce problème a été résolu par une meilleure validation.
CVE-2019-8566 : un chercheur anonyme
Safari
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un site web peut accéder aux informations du capteur sans le consentement de l’utilisateur.
Description : il existait un problème d’autorisations au niveau de la gestion des données de mouvement et d’orientation. Ce problème a été résolu par une amélioration des restrictions.
CVE-2019-8554 : un chercheur anonyme
Lecteur Safari
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : l’activation de la fonctionnalité Lecteur Safari sur une page web malveillante peut provoquer une injection de code indirect universel (UXSS).
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-6204 : Ryan Pickren (ryanpickren.com)
CVE-2019-8505 : Ryan Pickren (ryanpickren.com)
Sandbox
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un processus sandboxé peut contourner les restrictions sandbox.
Description : un problème de logique a été résolu par de meilleures restrictions.
CVE-2019-8618 : Brandon Azad
Sécurité
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un certificat de serveur RADIUS non approuvé peut être considéré comme un certificat de confiance.
Description : la gestion des ancres de confiance présentait un problème de validation. Ce problème a été résolu par une meilleure validation.
CVE-2019-8531 : un chercheur anonyme, équipe QA de SecureW2
Siri
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante peut démarrer une demande de dictée sans que l’utilisateur ne l’ait autorisé.
Description : un problème d’API existait au niveau de la gestion des demandes de dictée. Ce problème a été résolu par une meilleure validation.
CVE-2019-8502 : Luke Deshotels de la North Carolina State University, Jordan Beichler de la North Carolina State University, William Enck de la North Carolina State University, Costin Carabaș de l’Université POLITEHNICA de Bucharest et Răzvan Deaconescu de l’Université POLITEHNICA de Bucarest
TrueTypeScaler
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’une police malveillante peut entraîner la divulgation du contenu de la mémoire de traitement.
Description : un problème de lecture hors limites a été résolu par une meilleure vérification des limites.
CVE-2019-8517 : riusksk de VulWar Corp en collaboration avec le programme Zero Day Initiative de Trend Micro
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut provoquer une injection de code indirect universel (UXSS ou universal cross-site scripting).
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-8551 : Ryan Pickren (ryanpickren.com)
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8535 : Zhiyang Zeng (@Wester) de la Blade Team de Tencent Team
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.
Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.
CVE-2019-6201 : dwfault en collaboration avec ADLab de Venustech
CVE-2019-8518 : Samuel Groß de Google Project Zero
CVE-2019-8523 : Apple
CVE-2019-8524 : G. Geshev en collaboration avec le programme Zero Day Initiative de Trend Micro
CVE-2019-8558 : Samuel Groß de Google Project Zero
CVE-2019-8559 : Apple
CVE-2019-8563 : Apple
CVE-2019-8638 : découvert par OSS-Fuzz
CVE-2019-8639 : découvert par OSS-Fuzz
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un processus sandboxé peut contourner les restrictions sandbox.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.
CVE-2019-8562 : Wen Xu du SSLab de Georgia Tech et Hanqing Zhao du Chaitin Security Research Lab
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un site web peut accéder au microphone sans que l’indicateur d’utilisation du microphone s’affiche.
Description : un problème de cohérence a été résolu par une meilleure gestion des états.
CVE-2019-6222 : Denis Markov de Resonance Software
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur.
Description : un problème d’origines multiples existait au niveau de l’API Fetch. Ce problème a été résolu grâce à une meilleure validation des entrées.
CVE-2019-8515 : James Lee (@Windowsrcer)
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8536 : Apple
CVE-2019-8544 : un chercheur anonyme
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
CVE-2019-7285 : dwfault travaillant à l’ADLab de Venustech
CVE-2019-8556 : Apple
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8506 : Samuel Groß de Google Project Zero
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un site web malveillant peut être en mesure d’exécuter des scripts dans le contexte d’un autre site web.
Description : un problème de logique a été résolu par une meilleure validation.
CVE-2019-8503 : Linus Särud de Detectify
WebKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation du contenu de la mémoire de traitement.
Description : un problème de validation a été résolu par une meilleure logique.
CVE-2019-7292 : Zhunki et Zhiyi Zhang de la 360 ESG Codesafe Team
Wi-Fi
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un appareil pouvait faire l’objet d’un suivi passif via son adresse MAC Wi-Fi.
Description : un problème de confidentialité de l’utilisateur a été résolu en supprimant l’adresse MAC diffusée.
CVE-2019-8567 : David Kreitschmann et Milan Stute de Secure Mobile Networking Lab de l’Université de technologie de Darmstadt
XPC
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application malveillante est en mesure d’effacer des fichiers arbitraires.
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8530 : CodeColorist du Ant-financial Light-Year Security Lab
Remerciements supplémentaires
Comptes
Nous tenons à remercier Milan Stute du Secure Mobile Networking Lab de l’Université de technologie de Darmstadt pour son aide.
Livres
Nous souhaiterions remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.
Calendrier
Nous tenons à remercier un chercheur anonyme, Peter Hempsall de 104days.com et Sascha Mogler de mogler.com pour leur aide.
Noyau
Nous tenons à remercier Raz Mashat (@RazMashat) du lycée Ilan Ramon High School et Brandon Azad de Google Project Zero pour leur aide.
Coup d’œil
Nous souhaiterions remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.
Safari
Nous tenons à remercier Nikhil Mittal (@c0d3G33k) de Payatu Labs (payatu.com) et Ryan Pickren (ryanpickren.com) pour leur aide.
Enregistrement de l’écran
Nous tenons à remercier Brandon Moore (@Brandonsecurity) pour son aide.
Temps d’écran
Nous tenons à remercier Brandon Moore (@Brandonsecurity) pour son aide.
WebKit
Nous tenons à remercier Andrey Kovalev de l’équipe de sécurité de Yandex, David House de Kaiser Permanente et Radha Patnayakuni de Salesforce pour leur aide.
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.