אודות תוכן האבטחה של iOS 11.3

מסמך זה מתאר את תוכן האבטחה של iOS 11.3.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

iOS 11.3

הופץ ב-29 במארס 2018

אפליקציית Apple TV

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח לזייף בקשות סיסמה באפליקציית Apple TV

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2018-4177: ‏ג'רי דסים

הרשומה נוספה ב-13 באפריל 2018

שעון

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אדם עם גישה פיזית למכשיר iOS עלול לראות את כתובת הדוא"ל שמשמשת עבור iTunes

תיאור: הייתה בעיה של חשיפת מידע בטיפול בהתראות ובטיימרים. בעיה זו טופלה באמצעות שיפור ההגבלות על התהליך.

CVE-2018-4123: זאהין חפזאר M M‏ (‎@zaheenhafzer)

הרשומה עודכנה ב-16 בנובמבר 2018

CoreFoundation

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2018-4155: סמואל גרוס (‎@5aelo)

CVE-2018-4158: סמואל גרוס (‎@5aelo)

CoreText

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד מחרוזת בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4142: רובין לרוי מ-Google Switzerland GmbH

הרשומה עודכנה ב-16 בנובמבר 2018

LinkPresentation

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2018-4390: ראיאן ביז'ורה (‎@Bijoora) מ-The City School,‏ PAF Chapter

CVE-2018-4391: ראיאן ביז'ורה (‎@Bijoora) מ-The City School,‏ PAF Chapter

הרשומה נוספה ב-30 באוקטובר 2018, עודכנה ב-16 בנובמבר 2018

אירועי מערכת בקובץ

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2018-4167: סמואל גרוס (‎@5aelo)

Files Widget

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: האפליקציה File Widget עשויה להציג תוכן במכשיר נעול

תיאור: האפליקציה File Widget הציגה נתונים מוטמנים כאשר הייתה במצב הנעול. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2018-4168: ברנדון מור

מצא את ה-iPhone שלי

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אדם עם גישה פיזית למכשיר עלול להצליח להשבית את התכונה 'מצא את ה-iPhone שלי' בלי להזין סיסמת iCloud

תיאור: הייתה בעיית ניהול מצבים בעת שחזור מגיבוי. בעיה זו טופלה באמצעות בדיקת מצבים משופרת במהלך שחזור.

CVE-2018-4172: ויליאמי וסטמאקי

iCloud Drive

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2018-4151: סמואל גרוס (‎@5aelo)

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול משופר בזיכרון.

CVE-2018-4150: חוקר אנונימי

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2018-4104: ‏National Cyber Security Centre ‏(NCSC) של בריטניה

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4143:‏ derrek‏ (‎@derrekr6)

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה

תיאור: הייתה בעיה של חשיפת מידע במעבר של מצב תוכנית. בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4185: ‏ברנדון אזאד

הרשומה נוספה ב-19 ביולי 2018

libxml2

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית use after free טופלה באמצעות ניהול זיכרון משופר.

CVE-2017-15412: ניק וולנהופר

הרשומה נוספה ב-18 באוקטובר 2018

LinkPresentation

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר.

CVE-2018-4390: ראיאן ביז'ורה (‎@Bijoora) מ-The City School,‏ PAF Chapter

CVE-2018-4391: ראיאן ביז'ורה (‎@Bijoora) מ-The City School,‏ PAF Chapter

הרשומה נוספה ב-30 באוקטובר 2018

LinkPresentation

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד הודעת טקסט בעלת מבנה זדוני עלול להוביל לזיוף זהות בממשק משתמש

תיאור: בטיפול בכתובות URL הייתה בעיית זיוף זהות. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2018-4187: רומן מולר ‏(‎@faker_), ‏ג'י-יאנג זנג ‏(‎@Wester) מ-Tencent Security Platform Department

הרשומה נוספה ב-17 בספטמבר 2019

דואר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט את התוכן של דוא"ל שמוצפן באמצעות S/MIME

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4174: ג'ון מקומבס מ-Integrated Mapping Ltd, מקליין לוני מ-LoonSoft Inc.‎

הרשומה עודכנה ב-13 באפריל 2018

NSURLSession

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2018-4166: סמואל גרוס (‎@5aelo)

PluginKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2018-4156: סמואל גרוס (‎@5aelo)

מבט מהיר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2018-4157: סמואל גרוס (‎@5aelo)

Safari

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר אינטרנט זדוני על ידי לחיצה על קישור עלול להוביל להתחזות של ממשק משתמש

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4134:‏ xisigr מ-Xuanwu Lab של Tencent‏ (tencent.com), ז'יאנג זנג (‎@Wester) מ-Tencent Security Platform Department

Safari Login AutoFill

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט זדוני עלול להצליח לחלץ נתונים במילוי אוטומטי ב-Safari ללא אינטראקציה מפורשת של משתמש.

תיאור: המילוי האוטומטי ב-Safari לא הצריך אינטראקציה מפורשת של משתמש לפני שהתרחש. הבעיה טופלה באמצעות היריסטיקה משופרת של מילוי אוטומטי.

CVE-2018-4137

הרשומה עודכנה ב-16 בנובמבר 2018

SafariViewController

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: בעיית ניהול מצבים טופלה באמצעות השבתת קלט טקסט עד לטעינת דף היעד.

CVE-2018-4149: אבינאש ג'איין (‎@abhinashjain)

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר

תיאור: טופלה גלישת חוצץ עם אימות גודל משופר.

CVE-2018-4144: אברהם מסרי ‏(‎@cheesecakeufo)

שורת מצב

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לגשת למיקרופון ללא חיווי למשתמש

תיאור: הייתה בעיית עקביות בהחלטה מתי להציג את מחוון השימוש במיקרופון. הבעיה נפתרה באמצעות אימות יכולת משופר.

CVE-2018-4173: ג'ושוע פוקוטילו מ-pingmd

הרשומה נוספה ב-9 באפריל 2018

אחסון

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2018-4154: סמואל גרוס (‎@5aelo)

העדפות מערכת

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: פרופיל תצורה עלול להישאר בתוקף באופן שגוי לאחר הסרתו

תיאור: הייתה בעיה ב-CFPreferences. בעיה זו טופלה באמצעות ניקוי העדפות משופר.

CVE-2018-4115: יוהאן תלקאדה, ולדימיר זובקוב ומאט ולאסאק מ-Wandera

הרשומה עודכנה ב-16 בנובמבר 2018

טלפוניה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף מרוחק יכול לגרום להפעלה מחדש של מכשיר באופן בלתי צפוי

תיאור: הייתה בעיית גישה לערך מצביע Null בעת טיפול בהודעות SMS בסיווג Class 0. בעיה זו טופלה באמצעות אימות הודעות משופר.

CVE-2018-4140:‏ ‎@mjonsson, אריאן ון דר אוסט מ-Voiceworks BV

הרשומה עודכנה ב-16 בנובמבר 2018

טלפוניה

זמין עבור: iPhone 5s ואילך ועבור דגמי Wi-Fi + Cellular של iPad Air ואילך

השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי

תיאור: גלישות חוצץ מרובות טופלו באמצעות אימות קלט משופר.

CVE-2018-4148: ניקו גולד מ-Comsecuris UG

הרשומה נוספה ב-30 במרץ 2018

אפליקציית אינטרנט

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: קובצי Cookie עלולים להמשיך להתקיים באופן בלתי צפוי באפליקציית אינטרנט

תיאור: בעיה של ניהול קובצי Cookie טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4110: בן קומפטון וג'ייסון קולי מ-Cerner Corporation

הרשומה עודכנה ב-16 בנובמבר 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2018-4101: יואן דנג מ-Ant-financial Light-Year Security Lab

CVE-2018-4114: התגלה על-ידי OSS-Fuzz

CVE-2018-4118: יון קוקטסו ‏(‎@shhnjk)

CVE-2018-4119: חוקר אנונימי יחד עם Zero Day Initiative של Trend Micro

CVE-2018-4120: הנמינג ז'אנג (‎@4shitak4) מ-Qihoo 360 Vulcan Team

CVE-2018-4121: ‏נטלי סילבנוביץ' מ-Google Project Zero

CVE-2018-4122:‏ WanderingGlitch מ-Zero Day Initiative של Trend Micro

CVE-2018-4125:‏ WanderingGlitch מ-Zero Day Initiative של Trend Micro

CVE-2018-4127: חוקר אנונימי יחד עם Zero Day Initiative של Trend Micro

CVE-2018-4128: זאק מרקלי

CVE-2018-4129:‏ likemeng מ-Baidu Security Lab‏ (xlab.baidu.com) יחד עם Zero Day Initiative של Trend Micro

CVE-2018-4130:‏ Omair יחד עם Zero Day Initiative של Trend Micro

CVE-2018-4161:‏ WanderingGlitch מ-Zero Day Initiative של Trend Micro

CVE-2018-4162:‏ WanderingGlitch מ-Zero Day Initiative של Trend Micro

CVE-2018-4163:‏ WanderingGlitch מ-Zero Day Initiative של Trend Micro

CVE-2018-4165: הנמינג ז'אנג (‎@4shitak4) מ-Qihoo 360 Vulcan Team

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אינטראקציה בלתי צפויה עם סוגי יצירת אינדקס הגורמת לכשל ASSERT

תיאור: הייתה בעיה של יצירת אינדקס מערכים בטיפול בפונקציה ב-javascript core. בעיה זו טופלה באמצעות בדיקות משופרות

CVE-2018-4113: התגלה על-ידי OSS-Fuzz

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2018-4146: התגלה על-ידי OSS-Fuzz

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים

תיאור: בעיה של מקורות מרובים הייתה קיימת ב-API לשליפה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2018-4117: חוקר אנונימי, חוקר אנונימי

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אינטראקציה בלתי צפויה גורמת לכשל ASSERT

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2018-4207: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-2 במאי 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אינטראקציה בלתי צפויה גורמת לכשל ASSERT

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2018-4208: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-2 במאי 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אינטראקציה בלתי צפויה גורמת לכשל ASSERT

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2018-4209: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-2 במאי 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אינטראקציה בלתי צפויה עם סוגי יצירת אינדקס גרמה לכשל

תיאור: הייתה בעיה של יצירת אינדקס מערכים בטיפול בפונקציה ב-javascript core. בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2018-4210: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-2 במאי 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אינטראקציה בלתי צפויה גורמת לכשל ASSERT

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2018-4212: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-2 במאי 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אינטראקציה בלתי צפויה גורמת לכשל ASSERT

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2018-4213: התגלה על-ידי OSS-Fuzz

הרשומה נוספה ב-2 במאי 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: בעיות מרובות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2018-4145: התגלה על-ידי OSS-Fuzz

הערך נוסף ב-18 באוקטובר 2018

WindowServer

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה ללא הרשאות עלולה להצליח לרשום הקשות שהוזנו לאפליקציות אחרות אפילו כאשר מופעל מצב קלט מאובטח

תיאור: בעזרת סריקה של מצבי מקשים, אפליקציה ללא הרשאות עלולה לרשום הקשות שהוזנו לאפליקציות אחרות אפילו כאשר מצב קלט מאובטח היה מופעל. בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4131: אנדראס הגנברג מ-folivora.AI GmbH

תודות נוספות

דואר

אנחנו מבקשים להודות לסברי חדוש (‎@pwnsdx) מ-Wire Swiss GmbH על הסיוע.

הערך נוסף ב-21 ביוני 2018

אבטחה

אנחנו מבקשים להודות לאברהם מסרי (‎@cheesecakeufo) על הסיוע.

הרשומה נוספה ב-13 באפריל 2018

WebKit

אנחנו מבקשים להודות לג'וני ניפר מ-Tinder Security Team על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: