אודות תוכן האבטחה של iOS 12.1.3

מסמך זה מתאר את תוכן האבטחה של iOS 12.1.3.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 12.1.3

הופץ ב-22 בינואר 2019

AppleKeyStore

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2019-6235: ברנדון אזאד

Bluetooth

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח להפעיל קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2019-6200: חוקר אנונימי

Core Media

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2019-6202:‏ Fluoroacetate יחד עם Zero Day Initiative של Trend Micro

CVE-2019-6221:‏ Fluoroacetate יחד עם Zero Day Initiative של Trend Micro

CoreAnimation

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יישום זדוני עלול להצליח לקרוא זיכרון מוגבל

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2019-6231: ‏ז'ואו ליאנג מ-Qihoo 360 Nirvan Team

CoreAnimation

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6230: ‏Proteas‏, Shrek_wzw וז'ואו ליאנג מ-Qihoo 360 Nirvan Team

FaceTime

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: תוקף מרחוק עשוי להצליח ליזום שיחת FaceTime ובכך לגרום להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6224:‏ natashenka מ-Google Project Zero

IOKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6214:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2019-6225‏: ברנדון אזאד מ-Google Project Zero‏, ג'או צ'י-שון‏ מ-Qihoo 360 Vulcan Team

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2019-6210: ‏נד וויליאמסון מ-Google

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה לגרום לשינויים בלתי צפויים בזיכרון שמשותף בין תהליכים

תיאור: בעיית השחתת זיכרון טופלה באמצעות בדיקה משופרת של מצב נעילה.

CVE-2019-6205:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2019-6213:‏ איאן ביר מ-Google Project Zero

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: יישום זדוני עלול להצליח לקבוע את פריסת זיכרון הליבה

תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2019-6209:‏ ברנדון אזאד מ-Google Project Zero

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה לגרום לשינויים לא צפויים בזיכרון שמשותף בין תהליכים

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6208:‏ יאן הורן מ-Google Project Zero

מקלדת

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: מילוי אוטומטי של סיסמאות עלול למלא סיסמאות אחרי שהן הוסרו ידנית

תיאור: הייתה בעיה עם חידוש הפעולה של מילוי אוטומטי אחרי ביטולה.  הבעיה טופלה באמצעות ניהול מצבים משופר.

CVE-2019-6206‏: סרגיי פרשנקוב

libxpc

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2019-6218:‏ איאן ביר מ-Google Project Zero

עיבוד שפה טבעית

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד הודעה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.

CVE-2019-6219‏: אות'ייר תומס

הקורא של Safari

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

תיאור: בעיית scripting מאתרים מרובים הייתה קיימת ב-Safari. בעיה זו טופלה באמצעות אימות URL משופר.

CVE-2019-6228: ריאן פיקרן (ryanpickren.com)

SQLite

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: שאילתת SQL בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2018-20346‏: Tencent Blade Team

CVE-2018-20505‏: Tencent Blade Team

CVE-2018-20506‏: Tencent Blade Team

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6227‏: צ'י-שון ג'או מ-Qihoo 360 Vulcan Team

CVE-2019-6233:‏ ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro

CVE-2019-6234:‏ ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2019-6229: ריאן פיקרן (ryanpickren.com)

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-6215:‏ Lokihardt מ-Google Project Zero

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2019-6212:‏ מייק ז'אנג מ-Pangu Team, וון שו מ-SSLab ב-Georgia Tech

CVE-2019-6216:‏ Fluoroacetate יחד עם Zero Day Initiative של Trend Micro

CVE-2019-6217:‏ Fluoroacetate יחד עם Zero Day Initiative של Trend Micro‏, Proteas‏, Shrek_wzw‏ וז'ואו ליאנג מ-Qihoo 360 Nirvan Team

CVE-2019-6226:‏ Apple

הערך עודכן ב-15 בפברואר 2019

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2019-8570:‏ ג'יימס לי (‎@Windowsrcer) ‏מ-S2SWWW.com

הערך נוסף ב-3 באפריל 2019, עודכן ב-11 בספטמבר 2019

WebRTC

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2019-6211‏: גאורגי גשב (‎@munmap), פאבי בטרקה (‎@pwnfl4k3s) ורוב מילר (‎@trotmaster99) מ-MWR Labs‏ (‎@mwrlabs) יחד עם Zero Day Initiative‏ של Trend Micro

תודות נוספות

mDNSResponder

אנחנו מבקשים להודות לפאטמה אלחרבי מאוניברסיטת קליפורניה, ריברסייד (UCR) ואוניברסיטת טייבה (TU), לפנג צ'יאן מאוניברסיטת מינסוטה - טווין-סיטי, לג'יי צ'אנג מ-LinkSure Network‏, לנאאל אבו-ע'זאלה מאוניברסיטת קליפורניה, ריברסייד (UCR), ליו-שן ג'ואו מאוניברסיטת נורת'איסטרן ולז'י-יון צ'יאן מאוניברסיטת קליפורניה, ריברסייד (UCR) על הסיוע.

הערך עודכן ב-15 בפברואר 2019

הקורא של Safari

אנחנו מבקשים להודות לראיין פיקרן (ryanpickren.com) על הסיוע.

WebKit

אנחנו מבקשים להודות לג'יימס לי (@Windowsrcer) מ-Kryptos Logic על הסיוע.

הערך עודכן ב-15 בפברואר 2019

 

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: