אודות תוכני האבטחה של iOS 12.2
מסמך זה מתאר את תוכני האבטחה של iOS 12.2.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
iOS 12.2
802.1X
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch מדור שישי
השפעה: ייתכן שתוקף במיקום מורשה ברשת יצליח לקלוט תעבורה ברשת
תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.
CVE-2019-6203: דומיניק ווייט מ-SensePost (@singe)
חשבונות
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ vcf בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.
CVE-2019-8538: טרבור ספיניולאס (@TrevorSpiniolas)
CFString
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד מחרוזת בעלת מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.
CVE-2019-8516:SWIPS Team מ-Frifee Inc.
configd
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8552: מוחמד גנאם (@_simo36)
אנשי קשר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8511: חוקר אנונימי
CoreCrypto
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר
תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.
CVE-2019-8542: חוקר אנונימי
Exchange ActiveSync
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש עלול לאשר למנהל מערכת ארגוני למחוק מרחוק את המכשיר שלו ללא גילוי נאות
תיאור: בעיה זו טופלה באמצעות שקיפות משופרת.
CVE-2019-8512: חוקר אנונימי, דניס מונזי מ-Amazon.com
FaceTime
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן כי הווידאו של משתמש לא יושהה בשיחת FaceTime אם הוא יוצא מהאפליקציה FaceTime כשנשמע הצלצול של השיחה
תיאור: הייתה קיימת בעיה בהשהיה של וידאו ב-FaceTime. הבעיה טופלה באמצעות לוגיקה משופרת.
CVE-2019-8550: לורן גוזניצ'ק מ-Keystone Academy
מדריך המשוב
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה זדונית תצליח לקבל הרשאות בסיס
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2019-8565: CodeColorist מ-Ant-Financial LightYear Labs
מדריך המשוב
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה זדונית תצליח לדרוס קבצים באופן שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרת.
CVE-2019-8521: CodeColorist מ-Ant-Financial LightYear Labs
קובץ
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של קובץ זדוני עלול לחשוף מידע של המשתמש
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2019-8906: פרנסיסקו אלונסו
GeoServices
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: הקלקה על קישור זדוני בהודעת SMS עלולה להוביל לביצוע של קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות שיפור של האימות.
CVE-2019-8553: חוקר אנונימי
iAP
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר
תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.
CVE-2019-8542: חוקר אנונימי
IOHIDFamily
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שמשתמש מקומי יצליח לגרום לסיום בלתי צפוי של המערכת או לקריאת זיכרון ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2019-8545: אדם דוננפלד (@doadam) מ-Zimperium zLabs Team
IOKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שמשתמש מקומי יצליח לקרוא זיכרון ליבה
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8504: חוקר אנונימי
IOKit SCSI
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה תצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2019-8529: ג'ו-וויי לין (@panicaII) מ-Trend Micro Research בעבודה עם Zero Day Initiative של Trend Micro
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שתוקף מרוחק יצליח לשנות נתונים בתעבורת רשת
תיאור: בעיית השחתת זיכרון הייתה קיימת בטיפול במנות IPv6. בעיה זו טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2019-5608: Apple
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שתוקף מרוחק יצליח להדליף זיכרון
תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2019-8547: דרק (@derrekr6)
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה תצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2019-8525: ז'ואו ליאנג ו-shrek_wzw מ-Qihoo 360 Nirvan Team
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שתוקף מרוחק יצליח לגרום לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה
תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.
CVE-2019-8527: נד וויליאמסון מ-Google ודרק (@derrekr6)
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה תצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות ניהול זיכרון משופר.
CVE-2019-8528: פביאנו אנמון (@anoane), ז'או קישון (@S0rryMybad) מצוות Qihoo 360 Vulcan
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.
CVE-2019-8514: סמואל גרוס מ-Google Project Zero
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8540: ווייבו ואנג (@ma1fan) מ-Qihoo 360 Nirvan Team
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שמשתמש מקומי יצליח לקרוא זיכרון ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-7293: נד וויליאמסון מ-Google
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה
תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2019-6207: ווייבו ואנג מ-Qihoo 360 Nirvan Team (@ma1fan)
CVE-2019-8510: סטפן אסר מ-Antid0te UG
דואר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של הודעת דוא"ל זדונית עלול להוביל להתחזות בחתימת S/MIME
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות
CVE-2019-7284: דמיאן פודבניאק מאוניברסיטת מינסטר למדעים שימושיים
MediaLibrary
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה זדונית תצליח לגשת לקבצים מוגבלים
תיאור: בעיית הרשאות טופלה באמצעות הסרה של קוד פגיע והוספת בדיקות.
CVE-2019-8532: אנחל רמירז, מין (ספארק) ז'נג ושיאולונג באי מ-Alibaba Inc.
הודעות
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עשוי לראות מידע רגיש של משתמשים
תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.
CVE-2019-8546: צ'יואן צ'אנג
ניהול צריכת החשמל
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה זדונית תצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בקוד שנוצר על ידי MIG היו מספר תקלות. בעיות אלה טופלו באמצעות אימות משופר.
CVE-2019-8549: מוחמד גאנם (@_simo36) מ-SSD Secure Disclosure (ssd-disclosure.com)
פרטיות
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח לעקוב אחר משתמשים בין התקנות
תיאור: בעיית פרטיות הייתה קיימת בכיול של חיישן התנועה. בעיה זו טופלה באמצעות עיבוד משופר של חיישן התנועה.
CVE-2019-8541: סטן (ג'יישין) ז'אנג ואלסטייר ר. ברספורד Beresford מאוניברסיטת קיימברידג' ויאן שרט מ-Polymath Insight Limited
ReplayKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח לגשת למיקרופון ללא חיווי למשתמש
תיאור: בעיית API הייתה קיימת בטיפול בנתוני המיקרופון. בעיה זו טופלה באמצעות שיפור האימות.
CVE-2019-8566: חוקר אנונימי
Safari
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אתר אינטרנט עלול להצליח לגשת למידע מחיישן ללא הסכמת המשתמש
תיאור: בעיית הרשאות הייתה קיימת בטיפול בנתוני חיישן וכיוון. בעיה זו טופלה באמצעות שיפור המגבלות.
CVE-2019-8554: חוקר אנונימי
הקורא של Safari
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: הפעלת התכונה 'הקורא של Safari' בדף אינטרנט זדוני עשויה להוביל ל-scripting אוניברסלי בין אתרים
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2019-6204: ריאן פיקרן (ryanpickren.com)
CVE-2019-8505: ריאן פיקרן (ryanpickren.com)
ארגז חול
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שתהליך בארגז החול יצליח לעקוף את ההגבלות של ארגז החול
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2019-8618: ברנדון אזד
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ניתן היה לתת אמון באישור לא מהימן של שרת רדיוס
תיאור: ב'ניהול עוגן אמון' הייתה בעיית אימות. בעיה זו טופלה באמצעות שיפור האימות.
CVE-2019-8531: חוקר אנונימי, צוות QA של SecureW2
Siri
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח להתחיל בקשת הכתבה ללא אישור המשתמש
תיאור: בעיית API שהייתה קיימת בטיפול בבקשות 'הכתבה'. בעיה זו טופלה באמצעות שיפור האימות.
CVE-2019-8502: לוק דשוטלס מהאוניברסיטה של מדינת קרולינה הצפונית, ג'ורדן בייכלר מהאוניברסיטה של מדינת קרולינה הצפונית, וויליאם אנק מהאוניברסיטה של מדינת קרולינה הצפונית, קוסטין קרבס מאוניברסיטת POLITEHNICA בבוקרשט ורזוואן דקונסקו מאוניברסיטת POLITEHNICA בבוקרשט
TrueTypeScaler
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2019-8517: riusksk מ-VulWar Corp בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2019-8551: ריאן פיקרן (ryanpickren.com)
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2019-8535: ז'יאנג זנג (@Wester) מצוות Tencent Blade
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיות מרובות של השחתת זיכרון טופלו בעזרת טיפול טוב יותר בזיכרון.
CVE-2019-6201: dwfault בעבודה עם ADLab של Venustech
CVE-2019-8518: סמואל גרוס מ-Google Project Zero
CVE-2019-8523: Apple
CVE-2019-8524: ג. גשב בעבודה עם Zero Day Initiative של Trend Micro
CVE-2019-8558: סמואל גרוס מ-Google Project Zero
CVE-2019-8559: Apple
CVE-2019-8563: Apple
CVE-2019-8638: התגלה על-ידי OSS-Fuzz
CVE-2019-8639: התגלה על-ידי OSS-Fuzz
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שתהליך בארגז החול יצליח לעקוף את ההגבלות של ארגז החול
תיאור: בעיה של השחתת זיכרון טופלו באמצעות שיפור האימות.
CVE-2019-8562: וון קסו מ-SSLab בג'ורג'יה טק והנקינג ז'או מ-Chaitin Security Research Lab
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אתר אינטרנט עלול להצליח לגשת למיקרופון ללא הצגת חיווי שימוש במיקרופון
תיאור: בעיית עקביות טופלה באמצעות טיפול משופר במצבים.
CVE-2019-6222: דניס מרקוב מ-Resonance Software
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיה של מקורות מרובים הייתה קיימת ב-API לשליפה. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2019-8515: ג'יימס לי (@Windowsrcer)
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8536: Apple
CVE-2019-8544: חוקר אנונימי
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית use-after-free טופלה באמצעות ניהול זיכרון משופר.
CVE-2019-7285: dwfault ב-ADLab של Venustech
CVE-2019-8556: Apple
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיה של בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8506: סמואל גרוס מ-Google Project Zero
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אתר אינטרנט זדוני עלול להצליח לבצע סקריפטים בהקשר של אתר אינטרנט אחר
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2019-8503: לינוס סורוד מ-Detectify
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.
CVE-2019-7292: ז'ונקי וז'יי ז'אנג מצוות 360 ESG Codesafe
Wi-Fi
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: מכשיר עלול להיות במעקב פאסיבי לפי כתובת ה-MAC מה-Wi-Fi שלו
תיאור: בעיית פרטיות משתמש טופלה על ידי הסרת כתובת ה-MAC המשודרת.
CVE-2019-8567: דייוויד קרייטשמן ומילאן סטוט מ-Secure Mobile Networking Lab באוניברסיטה הטכנית של דרמשטאדט
XPC
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ייתכן שאפליקציה זדונית תצליח לדרוס קבצים באופן שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרת.
CVE-2019-8530: CodeColorist מ-Ant-Financial LightYear Labs
תודות נוספות
חשבונות
ברצוננו להודות למילאן סטוט מ-Secure Mobile Networking Lab באוניברסיטה הטכנית של דרמשטאדט על העזרה.
Books
ברצוננו להודות לייגיט קאן יילמז (@yilmazcanyigit) על העזרה.
לוח שנה
ברצוננו להודות לחוקר אנונימי, לפטר המפשל מ-104days.com ולסשה מוגלר מ-mogler.com על עזרתם.
ליבה
ברצוננו להודות לברנדון אזד, רז משט (@RazMashat) מבית הספר התיכון אילן רמון וברנדון אזד מ-Google Project Zero על עזרתם.
מבטים מהירים
ברצוננו להודות לייגיט קאן יילמז (@yilmazcanyigit) על העזרה.
Safari
ברצוננו להודות לניחיל מיטאל (@c0d3G33k) מ-Payatu Labs (payatu.com) ולריאן פיקרן (ryanpickren.com) על העזרה.
הקלטת מסך
ברצוננו להודות לברנדון מור (@Brandonsecurity) על העזרה.
זמן מסך
ברצוננו להודות לברנדון מור (@Brandonsecurity) על העזרה.
WebKit
ברצוננו להודות לאנדריי קובלב מצוות Yandex Security, לדייוויד האוס מ-Kaiser Permanente ולרדהא פטניאקוני מ-Salesforce על עזרתם.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.