אודות תוכני האבטחה של iOS 11.4

מסמך זה מתאר את תוכני האבטחה של iOS 11.4.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple. ניתן להצפין תקשורת עם Apple באמצעות 'מפתח PGP לאבטחת מוצר' של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

iOS 11.4

הושק ב-29 במאי 2018

Bluetooth

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר

תיאור: טופלה גלישת חוצץ עם אימות גודל משופר.

CVE-2018-4215: אברהם מסרי ‏(‎@cheesecakeufo)

Bluetooth

זמין עבור: iPhone X, ‏iPhone 8, ‏iPhone 8 Plus, ‏iPad דור שישי ו-iPad Air 2

לא מושפע: HomePod

השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט תעבורת Bluetooth

תיאור: ב-Bluetooth הייתה בעיית אימות קלט. בעיה זו טופלה באמצעות אימות קלט משופר.

CVE-2018-5383: ליאור נוימן ואלי ביהם

הערך נוסף ב-23 ביולי 2018

אנשי קשר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ vcf בעל מבנה זדוני עלול להוביל למניעת שירות

תיאור: בטיפול במספרי טלפון הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות מספרי טלפון משופר.

CVE-2018-4100: אברהם מסרי ‏(‎@cheesecakeufo)

CoreGraphics

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2018-4194‏ ג'י-חוי לו מ-Tencent KeenLab, יו ג'ואו מ-Ant-financial Light-Year Security Lab

הערך נוסף ב-21 ביוני 2018

Bluetooth ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4330: ‏Apple

הערך נוסף ב-8 באוגוסט 2018

FontParser

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להוצאה לפועל של קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2018-4211: ‏Proteas מ-Qihoo 360 Nirvan Team

iBooks

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח לזייף בקשות סיסמה ב-iBooks

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2018-4202: ‏ג'רי דסים

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: גלישת חוצץ טופלה באמצעות בדיקת חסמים משופרת.

CVE-2018-4241:‏ איאן ביר מ-Google Project Zero

CVE-2018-4243:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4249: ‏קווין בקהאוס מ-Semmle Ltd.

הערך עודכן ב-8 באוקטובר 2019

libxpc

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2018-4237:‏ סמואל גרוס ‏(‎@5aelo) בעבודה עם Zero Day Initiative של Trend Micro

libxpc

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4404:‏ סמואל גרוס ‏(‎@5aelo) בעבודה עם Zero Day Initiative של Trend Micro

הערך נוסף ב-30 באוקטובר 2018

זכוכית מגדלת

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להציג את התמונה האחרונה שהייתה בשימוש ב'זכוכית מגדלת' ממסך הנעילה

תיאור: ב'זכוכית מגדלת' הייתה בעיית הרשאות.  בעיה זו טופלה באמצעות בדיקות נוספות של ההרשאות.

CVE-2018-4239: חוקר אנונימי

דואר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף עלול להצליח לחדור לתוכן של דוא"ל שמוצפן באמצעות S/MIME

תיאור: בטיפול בדואר מוצפן הייתה בעיה. בעיה זו טופלה באמצעות שיפור הבידוד של MIME בדואר.

CVE-2018-4227: דמיאן פודבניאק מאוניברסיטת מינסטר למדעים שימושיים, כריסטיאן דרזן מאוניברסיטת מינסטר למדעים שימושיים, ינס מולר מאוניברסיטת רוהר בוכום, פביאן איסינג מאוניברסיטת מינסטר למדעים שימושיים, ‏סבסטיאן שינצל מאוניברסיטת מינסטר למדעים שימושיים, סימון פרידברגר מ-KU Leuven, ג'ורג' סומורובסקי מאוניברסיטת רוהר בוכום, יירג שוונק מאוניברסיטת רוהר בוכום

הודעות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח לבצע התקפות התחזות

תיאור: בעיית החדרה טופלה באמצעות אימות קלט משופר.

CVE-2018-4235: ‏אנורוד פוקארל מ-Salesforce.com

הודעות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד הודעה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיה זו טופלה באמצעות אימות הודעות משופר.

CVE-2018-4240: סריראם ‏(‎@Sri_Hxor) מ-PrimeFort Pvt. Ltd

CVE-2018-4250: ‏מטהאן ילמאז מ-Sesim Sarpkaya

Safari

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט זדוני עלול להצליח לגרום למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.

CVE-2018-4247: ‏פרנסואה רנו, ג'סי ויוויאנו מ-Verizon Enterprise Solutions

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמשים עלולים להיות מותקפים על ידי אתרים זדוניים באמצעות אישורי לקוחות

תיאור: בטיפול באישורי S-MIME הייתה בעיה. בעיה זו טופלה באמצעות אימות משופר של אישורי S-MIME.

CVE-2018-4221: דמיאן פודבניאק מאוניברסיטת מינסטר למדעים שימושיים, כריסטיאן דרזן מאוניברסיטת מינסטר למדעים שימושיים, ינס מולר מאוניברסיטת רוהר בוכום, פביאן איסינג מאוניברסיטת מינסטר למדעים שימושיים, ‏סבסטיאן שינצל מאוניברסיטת מינסטר למדעים שימושיים, סימון פרידברגר מ-KU Leuven, ג'ורג' סומורובסקי מאוניברסיטת רוהר בוכום, יירג שוונק מאוניברסיטת רוהר בוכום

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח לקרוא מזהה חשבון מתמיד

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4223: אברהם מסרי ‏(‎@cheesecakeufo)

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח לקרוא מזהה מכשיר מתמיד

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4224: ‏אברהם מסרי ‏(‎@cheesecakeufo)

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח לשנות את המצב של צרור המפתחות

תיאור: בעיית אישורים טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4225: ‏אברהם מסרי ‏(‎@cheesecakeufo)

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עלול להצליח לצפות במידע רגיש אודות משתמשים

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2018-4226: ‏אברהם מסרי ‏(‎@cheesecakeufo)

Siri

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להפעיל את Siri ממסך הנעילה

תיאור: בהרשאות Siri הייתה בעיה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.

CVE-2018-4238: ‏בלג'ינדר סינג, מוחמד חיזר ג'אווד, אונור קאן ביקמאז ‏(‎@CanBkmaz) מאוניברסיטת מוסטפה כמאל

Siri

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להשתמש ב-Siri כדי לקרוא עדכונים של תוכן שנקבע כי לא יוצג במסך הנעילה

תיאור: בהרשאות Siri הייתה בעיה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.

CVE-2018-4252: ‏האנטר ביירנס, מרטין וינקלמן ‏(‎@Winkelmannnn)

אנשי קשר ב-Siri

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף עם גישה פיזית למכשיר עלול לראות פרטים של אנשי קשר פרטיים

תיאור: בהרשאות Siri הייתה בעיה. בעיה זו טופלה באמצעות בדיקת הרשאות משופרת.

CVE-2018-4244: חוקר אנונימי

UIKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של קובץ מלל בעל מבנה זדוני עלול להוביל למניעת שירות

תיאור: בטיפול במלל הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות מלל משופר.

CVE-2018-4198: ‏האנטר ביירן

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר זדוני עשוי לגרום לזיוף שורת הכתובות

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצב משופר

CVE-2018-4188: ‏יוקו קו ‏(‎@YoKoAcc) מ-Mitra Integrasi Informatika,‏ PT

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2018-4201: חוקר אנונימי

CVE-2018-4218: ‏נטלי סילבנוביץ' מ-Google Project Zero

CVE-2018-4233:‏ סמואל גרוס ‏(‎@5aelo) בעבודה עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4199: אלכס פלסקט, גאורגי גשב ופאבי בטרקה מ-MWR Labs בעבודה עם Zero Day Initiative של Trend Micro

הערך עודכן ב-14 ביוני 2018

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל להחלפת קובצי Cookie

תיאור: בטיפול בקובצי Cookie בדפדפן אינטרנט הייתה בעיית הרשאות. בעיה זו טופלה באמצעות הגבלות משופרות.

CVE-2018-4232: חוקר אנונימי, איימריק שייב

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2018-4192: ‏מרקוס גאסדלן, איימי ברנט ופטריק ביירנט מ-Ret2 Systems, Inc, בעבודה עם Zero Day Initiative של Trend Micro

הערך עודכן ב-8 באוקטובר 2019

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2018-4214: התגלה על-ידי OSS-Fuzz

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4204: התגלה על-ידי OSS-Fuzz,‏ ריצ'רד ג'ו ‏(fluorescence) בעבודה עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2018-4246: התגלה על-ידי OSS-Fuzz

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ביקור באתר בעל מבנה זדוני עלול להדליף נתונים רגישים

תיאור: הרשאות נשלחו באופן בלתי צפוי בעת טעינת תמונות מסכה של CSS. הבעיה טופלה באמצעות שימוש בשיטת טעינה התומכת ב-CORS.

CVE-2018-4190: יון קוקטסו ‏(‎@shhnjk)

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2018-4222: נטלי סילבנוביץ' מ-Google Project Zero

מידע על מוצרים שאינם מיוצרים על ידי Apple, או אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופקים ללא המלצות או חסות. Apple לא תישא באחריות לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מייצגת את מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. הסיכונים כרוכים בעצם השימוש באינטרנט. צור קשר עם הספק לקבלת מידע נוסף. שמות של חברות ומוצרים אחרים עשויים להוות סימנים מסחריים של בעליהם, בהתאמה.

תאריך פרסום: