À propos des correctifs de sécurité d’iOS 12.1.1

Ce document décrit les correctifs de sécurité d’iOS 12.1.1.

À propos des mises à jour de sécurité Apple

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Les mises à jour récentes sont répertoriées sur la page Mises à jour de sécurité Apple.

Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple. Vous pouvez chiffrer les communications avec Apple à l’aide de la clé PGP du groupe de sécurité produit d’Apple.

Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.

iOS 12.1.1

AirPort

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de confusion liée aux types a été résolu par une meilleure gestion de la mémoire.

CVE-2018-4303 : Mohamed Ghannam (@_simo36)

Images disque

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4465 : Pangu Team

FaceTime

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : un attaquant local peut être en mesure d’afficher des contacts à partir de l’écran de verrouillage

Description : un problème lié à l’écran de verrouillage permettait d’accéder aux contacts se trouvant sur un appareil verrouillé. Ce problème a été résolu par une meilleure gestion des états.

CVE-2018-4430 : videosdebarraquito

FileProvider

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : une application malveillante peut être en mesure d’obtenir des informations sur la présence d’autres applications figurant sur l’appareil

Description : ce problème a été résolu par l’application d’autorisations améliorées.

CVE-2018-4446 : Luke Deshotels, Jordan Beichler et William Enck de l’Université d’État de Caroline du Nord

Costin Carabaș et Răzvan Deaconescu de l’Université polytechnique de Bucarest

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau.

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4431 : un chercheur en sécurité indépendant a signalé cette vulnérabilité au programme SecuriTeam Secure Disclosure de Beyond Security.

CVE-2018-4448 : Brandon Azad

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : un attaquant bénéficiant d’une position privilégiée peut provoquer un déni de service.

Description : un problème de déni de service a été résolu en supprimant le code vulnérable.

CVE-2018-4460 : Kevin Backhouse de la Semmle Security Research Team

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : un utilisateur local peut être en mesure de lire la mémoire du noyau.

Description : un problème d’initialisation de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4431 : un chercheur en sécurité indépendant a signalé cette vulnérabilité au programme SecuriTeam Secure Disclosure de Beyond Security.

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : une application malveillante peut permettre l’augmentation des privilèges.

Description : un problème de logique a été résolu par de meilleures restrictions.

CVE-2018-4435 : Jann Horn de Google Project Zero, Juwei Lin (@panicaII) et Junzhi Lu de TrendMicro Mobile Security Team en collaboration avec le programme Zero Day Initiative de Trend Micro

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : une application peut exécuter du code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion des états.

CVE-2018-4447 : Juwei Lin (@panicaII) et Zhengyu Dong de TrendMicro Mobile Security Team en collaboration avec le programme Zero Day Initiative de Trend Micro

Noyau

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

CVE-2018-4461 : Ian Beer de Google Project Zero

LinkPresentation

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : le traitement d’un e-mail malveillant peut entraîner une utilisation détournée de l’interface utilisateur

Description : un problème d’usurpation existait au niveau de la gestion des URL. Ce problème a été résolu grâce à une meilleure validation des entrées.

CVE-2018-4429 : Victor Le Pochat d’imec-DistriNet, KU Leuven

Profils

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : un profil de configuration non fiable peut s’afficher de manière erronée comme vérifié

Description : les profils de configuration présentaient un problème de validation de certificats. Ce problème a été résolu par l’ajout de vérifications.

CVE-2018-4436 : James Seeley @Code4iOS, Joseph S. de JJS Securities

Safari

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : la consultation d’un site Web malveillant peut entraîner une utilisation détournée de l’interface utilisateur.

Description : un problème de logique a été résolu par une meilleure validation.

CVE-2018-4439 : xisigr du Xuanwu Lab de Tencent (tencent.com)

Safari

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : la consultation d’un site web malveillant peut entraîner une utilisation détournée de la barre d’adresse.

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2018-4440 : Wenxu Wu du Xuanwu Lab de Tencent Security (xlab.tencent.com)

Safari

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : un utilisateur peut ne pas être en mesure de supprimer la totalité de l’historique de navigation

Description : l’option « Effacer historique, données de sites » n’efface pas l’historique. Ce problème a été résolu par une meilleure suppression des données.

CVE-2018-4445 : William Breuer

VoiceOver

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : un attaquant local peut être en mesure de partager du contenu à partir de l’écran de verrouillage.

Description : un problème lié à l’écran de verrouillage permettait d’accéder à la fonction de partage sur un appareil verrouillé. Il a été résolu par la limitation des options proposées sur un appareil verrouillé.

CVE-2018-4428 : videosdebarraquito

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2018-4441 : lokihardt de Google Project Zero

CVE-2018-4442 : lokihardt de Google Project Zero

CVE-2018-4443 : lokihardt de Google Project Zero

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : un problème de logique provoquait une corruption de la mémoire. Ce problème a été résolu par une meilleure gestion des états.

CVE-2018-4438 : lokihardt de Google Project Zero, Qixun Zhao de la Qihoo 360 Vulcan Team

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner la divulgation d’informations sensibles de l’utilisateur

Description : un problème de logique a été résolu par une meilleure gestion des états.

CVE-2018-4444 : James Lee (@Windowsrcer) de S2SWWW.com

WebKit

Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération

Conséquence : le traitement d’un contenu web malveillant peut entraîner l’exécution arbitraire de code.

Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.

CVE-2018-4437 : HyungSeok Han, DongHyeon Oh et Sang Kil Cha de KAIST Softsec Lab, Corée

CVE-2018-4464 : HyungSeok Han, DongHyeon Oh et Sang Kil Cha de KAIST Softsec Lab, Corée

Remerciements supplémentaires

Profils

Nous tenons à remercier Luke Deshotels, Jordan Beichler et William Enck de l’Université d’État de Caroline du Nord, ainsi que Costin Carabaș et Răzvan Deaconescu de l’Université polytechnique de Bucarest pour leur aide.

SafariViewController

Nous souhaiterions remercier Yiğit Can YILMAZ (@yilmazcanyigit) pour son aide.