אודות תוכני האבטחה של iOS 11.4
מסמך זה מתאר את תוכני האבטחה של iOS 11.4.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
iOS 11.4
Bluetooth
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.
CVE-2018-4215: אברהם מסרי (@cheesecakeufo)
Bluetooth
זמין עבור: iPhone X, iPhone 8, iPhone 8 Plus, iPad דור שישי ו-iPad Air 2
לא מושפע: HomePod
השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט תעבורת Bluetooth
תיאור: ב-Bluetooth הייתה בעיית אימות קלט. בעיה זו טופלה באמצעות אימות קלט משופר.
CVE-2018-5383: ליאור נוימן ואלי ביהם
אנשי קשר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ vcf בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: בטיפול במספרי טלפון הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות מספרי טלפון משופר.
CVE-2018-4100: אברהם מסרי (@cheesecakeufo)
CoreGraphics
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2018-4194 ג'י-חוי לו מ-Tencent KeenLab, יו ג'ואו מ-Ant-financial Light-Year Security Lab
Bluetooth ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2018-4330: Apple
FontParser
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2018-4211: Proteas מ-Qihoo 360 Nirvan Team
iBooks
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף במיקום מורשה ברשת עלול להצליח לזייף בקשות סיסמה ב-iBooks
תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.
CVE-2018-4202: ג'רי דסים
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.
CVE-2018-4241: איאן ביר מ-Google Project Zero
CVE-2018-4243: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2018-4249: קווין בקהאוס מ-Semmle Ltd.
libxpc
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום עלול לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2018-4237: סמואל גרוס (@5aelo) בעבודה עם Zero Day Initiative של Trend Micro
libxpc
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2018-4404: סמואל גרוס (@5aelo) בעבודה עם Zero Day Initiative של Trend Micro
זכוכית מגדלת
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להציג את התמונה האחרונה שהייתה בשימוש ב'זכוכית מגדלת' ממסך הנעילה
תיאור: ב'זכוכית מגדלת' הייתה בעיית הרשאות. בעיה זו טופלה באמצעות בדיקות נוספות של ההרשאות.
CVE-2018-4239: חוקר אנונימי
דואר
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף עלול להצליח לחלץ את התוכן של דוא"ל שמוצפן באמצעות S/MIME
תיאור: בטיפול בדואר מוצפן הייתה בעיה. בעיה זו טופלה באמצעות שיפור הבידוד של MIME בדואר.
CVE-2018-4227: דמיאן פודבניאק מאוניברסיטת מינסטר למדעים שימושיים, כריסטיאן דרזן מאוניברסיטת מינסטר למדעים שימושיים, ינס מולר מאוניברסיטת רוהר בוכום, פביאן איסינג מאוניברסיטת מינסטר למדעים שימושיים, סבסטיאן שינצל מאוניברסיטת מינסטר למדעים שימושיים, סימון פרידברגר מ-KU Leuven, ג'ורג' סומורובסקי מאוניברסיטת רוהר בוכום, יירג שוונק מאוניברסיטת רוהר בוכום
הודעות
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עלול להצליח לבצע התקפות התחזות
תיאור: בעיית החדרה טופלה באמצעות אימות משופר של הקלט.
CVE-2018-4235: אנורוד פוקארל מ-Salesforce.com
הודעות
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד הודעה בעלת מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיה זו טופלה באמצעות אימות הודעות משופר.
CVE-2018-4240: סריראם (@Sri_Hxor) מ-PrimeFort Pvt. Ltd
CVE-2018-4250: מטהאן ילמאז מ-Sesim Sarpkaya
Safari
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אתר אינטרנט זדוני עלול להצליח לגרום מניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.
CVE-2018-4247: פרנסואה רנו, ג'סי ויוויאנו מ-Verizon Enterprise Solutions
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמשים עלולים להיות מותקפים על ידי אתרים זדוניים באמצעות אישורי לקוחות
תיאור: בטיפול באישורי S-MIME הייתה בעיה. בעיה זו טופלה באמצעות אימות משופר של אישורי S-MIME.
CVE-2018-4221: דמיאן פודבניאק מאוניברסיטת מינסטר למדעים שימושיים, כריסטיאן דרזן מאוניברסיטת מינסטר למדעים שימושיים, ינס מולר מאוניברסיטת רוהר בוכום, פביאן איסינג מאוניברסיטת מינסטר למדעים שימושיים, סבסטיאן שינצל מאוניברסיטת מינסטר למדעים שימושיים, סימון פרידברגר מ-KU Leuven, ג'ורג' סומורובסקי מאוניברסיטת רוהר בוכום, יירג שוונק מאוניברסיטת רוהר בוכום
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עלול להצליח לקרוא מזהה חשבון מתמיד
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
CVE-2018-4223: אברהם מסרי (@cheesecakeufo)
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עלול להצליח לקרוא מזהה מכשיר מתמיד
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
CVE-2018-4224: אברהם מסרי (@cheesecakeufo)
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עלול להצליח לשנות את המצב של צרור המפתחות
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
CVE-2018-4225: אברהם מסרי (@cheesecakeufo)
אבטחה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: משתמש מקומי עלול להצליח לצפות במידע רגיש אודות המשתמש
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
CVE-2018-4226: אברהם מסרי (@cheesecakeufo)
Siri
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להפעיל את Siri ממסך הנעילה
תיאור: בהרשאות Siri הייתה בעיה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.
CVE-2018-4238: בלג'ינדר סינג, מוחמד חיזר ג'אווד, אונור קאן ביקמאז (@CanBkmaz) מאוניברסיטת מוסטפה כמאל
Siri
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להשתמש ב-Siri כדי לקרוא עדכונים של תוכן שנקבע כי לא יוצג במסך הנעילה
תיאור: בהרשאות Siri הייתה בעיה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.
CVE-2018-4252: האנטר ביירנס, מרטין וינקלמן (@Winkelmannnn)
אנשי קשר ב-Siri
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף עם גישה פיזית למכשיר עלול לראות פרטים של אנשי קשר פרטיים
תיאור: בהרשאות Siri הייתה בעיה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.
CVE-2018-4244: חוקר אנונימי
UIKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד קובץ מלל בעל מבנה זדוני עלול להוביל למניעת שירות
תיאור: בטיפול במלל הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות מלל משופר.
CVE-2018-4198: האנטר ביירנס
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות
תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.
CVE-2018-4188: יוקו קו (@YoKoAcc) מ-Mitra Integrasi Informatika, PT
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2018-4201: חוקר אנונימי
CVE-2018-4218: נטאשנקה מ-Google Project Zero
CVE-2018-4233: סמואל גרוס (@5aelo) בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2018-4199: אלכס פלסקט, גאורגי גשב ופאבי בטרקה מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל להחלפת קובצי Cookie
תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הגבלות משופרות.
CVE-2018-4232: חוקר אנונימי, איימריק שייב
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.
CVE-2018-4192: מרקוס גאסדלן, איימי ברנט ופטריק ביירנט מ-Ret2 Systems, Inc, בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2018-4214: התגלה על-ידי OSS-Fuzz
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2018-4204: התגלה על-ידי OSS-Fuzz, ריצ'רד ג'ו (fluorescence) בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2018-4246: התגלה על-ידי OSS-Fuzz
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: ביקור באתר בעל מבנה זדוני עלול להדליף נתונים רגישים
תיאור: הרשאות נשלחו באופן בלתי צפוי בעת טעינת תמונות מסכה של CSS. הבעיה טופלה באמצעות שימוש בשיטת טעינה התומכת ב-CORS.
CVE-2018-4190: יון קוקטסו (@shhnjk)
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2018-4222: נטאשנקה מ-Google Project Zero
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.