À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
iOS 13
Publié le 19 septembre 2019
Bluetooth
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : des aperçus des notifications peuvent s’afficher sur les accessoires Bluetooth même lorsque les aperçus sont désactivés.
Description : l’affichage des aperçus de notifications présentait un problème de logique. Ce problème a été résolu par une meilleure validation.
CVE-2019-8711 : Arjang de MARK ANTHONY GROUP INC., Cemil Ozkebapci (@cemilozkebapci) de Garanti BBVA, Oguzhan Meral de Deloitte Consulting, Ömer Bozdoğan-Ramazan Atıl Anadolu Lisesi Adana/TÜRKİYE
Historique des appels
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : les appels supprimés restaient visibles sur l’appareil.
Description : ce problème a été résolu par une meilleure suppression des données.
CVE-2019-8732 : Mohamad El-Zein Berlin
Entrée ajoutée le 18 novembre 2019
CFNetwork
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un contenu Web malveillant peut provoquer une attaque par injection de code indirect (XSS).
Description : ce problème a été résolu par l’application de meilleures vérifications.
CVE-2019-8753 : Łukasz Pilorz du Standard Chartered GBS de Pologne
Entrée ajoutée le 29 octobre 2019
CoreAudio
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un film malveillant peut entraîner la divulgation du contenu de la mémoire de traitement.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation.
CVE-2019-8705 : riusksk de VulWar Corp en collaboration avec le programme Zero Day Initiative de Trend Micro
CoreAudio
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : la lecture d’un fichier audio malveillant peut entraîner une exécution arbitraire de code.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
CVE-2019-8592 : riusksk de VulWar Corp en collaboration avec le programme Zero Day Initiative de Trend Micro
Entrée ajoutée le 6 novembre 2019
CoreCrypto
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un volume important de données d’entrée peut conduire à un déni de service.
Description : un problème de déni de service a été résolu par une meilleure validation des entrées.
CVE-2019-8741 : Nicky Mouha du NIST
Entrée ajoutée le 29 octobre 2019
CoreMedia
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un contenu Web malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8825 : découvert par GWP-ASan dans Google Chrome
Entrée ajoutée le 29 octobre 2019
Face ID
Disponible pour : iPhone X et modèles ultérieurs
Conséquence : un modèle 3D conçu pour ressembler à l’utilisateur inscrit peut s’authentifier via Face ID.
Description : ce problème a été résolu en améliorant les modèles d’apprentissage automatique de Face ID.
CVE-2019-8760 : Wish Wu (吴潍浠 @wish_wu) du Ant-financial Light-Year Security Lab
Foundation
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : un attaquant distant peut être en mesure de provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.
Description : un problème de lecture hors limites a été résolu grâce à une meilleure validation des entrées.
CVE-2019-8641 : Samuel Groß et Natalie Silvanovich de Google Project Zero
CVE-2019-8746 : Natalie Silvanovich et Samuel Groß de Google Project Zero
Entrée mise à jour le 29 octobre 2019
IOUSBDeviceFamily
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8718 : Joshua Hill et Sem Voigtländer
Entrée ajoutée le 29 octobre 2019
Noyau
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une app locale peut être en mesure de lire un identifiant de compte permanent.
Description : un problème de validation a été résolu par une meilleure logique.
CVE-2019-8809 : Apple
Entrée ajoutée le 29 octobre 2019
Noyau
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.
CVE-2019-8709 : derrek (@derrekr6)
Entrée ajoutée le 29 octobre 2019
Noyau
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8712 : Mohamed Ghannam (@_simo36)
Entrée ajoutée le 29 octobre 2019
Noyau
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une application malveillante peut être en mesure de déterminer la structure de la mémoire du noyau.
Description : les paquets IPv6 présentaient un problème de corruption de la mémoire. Ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2019-8744 : Zhuo Liang de la Qihoo 360 Vulcan Team
Entrée ajoutée le 29 octobre 2019
Noyau
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8717 : Jann Horn de Google Project Zero
Entrée ajoutée le 8 octobre 2019
Claviers
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : un utilisateur local peut divulguer des données utilisateur sensibles.
Description : un problème d’authentification a été résolu par une meilleure gestion des états.
CVE-2019-8704 : 王 邦 宇 (wAnyBug.Com) de SAINTSEC
libxml2
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : libxml2 présentait plusieurs problèmes.
Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure validation des entrées.
CVE-2019-8749 : découvert par OSS-Fuzz
CVE-2019-8756 : découvert par OSS-Fuzz
Entrée ajoutée le 8 octobre 2019
Messages
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une personne bénéficiant d’un accès physique à un appareil iOS peut être en mesure d’accéder aux contacts depuis l’écran de verrouillage.
Description : le problème a été résolu en limitant les options proposées sur un appareil verrouillé.
CVE-2019-8742 : videosdebarraquito
Notes
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : un utilisateur local peut être en mesure de découvrir les notes verrouillées d’un autre utilisateur.
Description : le contenu de notes verrouillées apparaissait parfois dans les résultats de recherche. Ce problème a été résolu par un meilleur nettoyage des données.
CVE-2019-8730 : Jamie Blumberg (@jamie_blumberg) de l’Institut polytechnique et université d’État de Virginie
Entrée ajoutée le 8 octobre 2019
PluginKit
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : un utilisateur local peut être en mesure de vérifier l’existence de fichiers arbitraires.
Description : un problème de logique a été résolu par de meilleures restrictions.
CVE-2019-8708 : un chercheur anonyme
Entrée ajoutée le 29 octobre 2019
PluginKit
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges système.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2019-8715 : un chercheur anonyme
Entrée ajoutée le 29 octobre 2019
Coup d’œil
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un fichier malveillant peut divulguer des informations utilisateur.
Description : des autorisations d’exécution étaient accordées à tort. Ce problème a été résolu par une meilleure validation des permissions.
CVE-2019-8731 : Saif Hamed Hamdan Al Hinai de Oman National CERT, Yiğit Can YILMAZ (@yilmazcanyigit)
Safari
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8727 : Divyanshu Shukla (@justm0rph3u5)
Entrée mise à jour le 8 octobre 2019
UIFoundation
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un fichier texte malveillant peut entraîner l’exécution arbitraire de code.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
CVE-2019-8745 : riusksk de VulWar Corp en collaboration avec le programme Zero Day Initiative de Trend Micro
Entrée ajoutée le 8 octobre 2019
WebKit
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : un contenu web malveillant peut enfreindre la politique de sandboxing des éléments iframe.
Description : ce problème a été résolu par une meilleure application du sandboxing des éléments iframe.
CVE-2019-8771 : Eliya Stein de Confiant
Entrée ajoutée le 8 octobre 2019
WebKit
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un contenu web malveillant peut provoquer une injection de code indirect universel (UXSS ou universal cross-site scripting).
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8625 : Sergei Glazunov de Google Project Zero
CVE-2019-8719 : Sergei Glazunov de Google Project Zero
CVE-2019-8764 : Sergei Glazunov de Google Project Zero
Entrée ajoutée le 8 octobre 2019 et mise à jour le 29 octobre 2019
WebKit
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.
Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.
CVE-2019-8707 : un chercheur anonyme en collaboration avec le programme Zero Day Initiative de Trend Micro, cc en collaboration avec le programme Zero Day Initiative de Trend Micro
CVE-2019-8726 : Jihui Lu de Tencent KeenLab
CVE-2019-8728 : Junho Jang de la LINE Security Team et Hanul Choi d’ABLY Corporation
CVE-2019-8733 : Sergei Glazunov de Google Project Zero
CVE-2019-8734 : découvert par OSS-Fuzz
CVE-2019-8735 : G. Geshev en collaboration avec le programme Zero Day Initiative de Trend Micro
Entrée ajoutée le 8 octobre 2019 et mise à jour le 29 octobre 2019
WebKit
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : un utilisateur peut ne pas être en mesure de supprimer les éléments de l’historique de navigation.
Description : l’option « Effacer historique, données de site » n’efface pas complètement l’historique. Ce problème a été résolu par une meilleure suppression des données.
CVE-2019-8768 : Hugo S. Diaz (coldpointblue)
Entrée ajoutée le 8 octobre 2019
Chargement de page WebKit
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : le traitement d’un contenu web malveillant peut provoquer une injection de code indirect universel (UXSS ou universal cross-site scripting).
Description : un problème de logique a été résolu par une meilleure gestion des états.
CVE-2019-8674 : Sergei Glazunov de Google Project Zero
Entrée mise à jour le 8 octobre 2019
Wi-Fi
Disponible pour : iPhone 6s et modèles ultérieurs
Conséquence : un appareil pouvait faire l’objet d’un suivi passif via son adresse MAC Wi-Fi.
Description : un problème de confidentialité de l’utilisateur a été résolu en supprimant l’adresse MAC diffusée.
CVE-2019-8854 : Ta-Lun Yen d’UCCU Hacker et FuriousMacTeam de la United States Naval Academy et la Mitre Cooperation
Entrée ajoutée le 4 décembre 2019
Remerciements supplémentaires
AppleRTC
Nous tenons à remercier Vitaly Cheptsov pour son aide.
Entrée ajoutée le 29 octobre 2019
Audio
Nous souhaiterions remercier riusksk de VulWar Corp, travaillant en collaboration avec le programme Zero Day Initiative de Trend Micro, pour son aide.
Entrée ajoutée le 29 octobre 2019
Bluetooth
Nous tenons à remercier Jan Ruge de TU Darmstadt, Secure Mobile Networking Lab, Jiska Classen de TU Darmstadt, Secure Mobile Networking Lab, Francesco Gringoli de l’Université de Brescia, Dennis Heinze de TU Darmstadt, Secure Mobile Networking Lab pour leur aide.
boringssl
Nous tenons à remercier Thijs Alkemade (@xnyhps) de Computest pour son aide.
Entrée ajoutée le 8 octobre 2019
Centre de contrôle
Nous tenons à remercier Brandon Sellers pour son aide.
HomeKit
Nous tenons à remercier Tian Zhang pour son aide.
Entrée ajoutée le 29 octobre 2019
Noyau
Nous souhaiterions remercier Brandon Azad de Google Project Zero pour son aide.
Entrée ajoutée le 29 octobre 2019
Clavier
Nous tenons à remercier Sara Haradhvala de Harlen Web Consulting et un chercheur anonyme pour leur aide.
Entrée mise à jour le 28 juillet 2020
Nous tenons à remercier Kenneth Hyndycz pour son aide.
mDNSResponder
Nous tenons à remercier Gregor Lang de e.solutions GmbH pour son aide.
Entrée ajoutée le 29 octobre 2019
Profils
Nous tenons à remercier Erik Johnson du lycée Vernon Hills High School et James Seeley (@Code4iOS) de Shriver Job Corps pour leur aide.
Entrée mise à jour le 29 octobre 2019
SafariViewController
Nous souhaiterions remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.
VPN
Nous tenons à remercier Royce Gawron de Second Son Consulting, Inc. pour son aide.
Entrée ajoutée le 29 octobre 2019
WebKit
Nous tenons à remercier MinJeong Kim de l’Information Security Lab, National University de Chungnam, JaeCheol Ryou de l’Information Security Lab, National University de Chungnam en Corée du Sud, Yiğit Can YILMAZ (@yilmazcanyigit), Zhihua Yao de DBAPPSecurity Zion Lab, un chercheur anonyme, cc en collaboration avec le programme Zero Day Initiative de Trend Micro pour leur aide.
Entrée ajoutée le 8 octobre 2019 et mise à jour le 29 octobre 2019