אודות תוכן האבטחה של iOS 12.1.3
מסמך זה מתאר את תוכן האבטחה של iOS 12.1.3.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
iOS 12.1.3
AppleKeyStore
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2019-6235: ברנדון אזאד
Bluetooth
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף במיקום מורשה ברשת עלול להצליח להפעיל קוד שרירותי
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2019-6200: חוקר אנונימי
Core Media
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2019-6202: Fluoroacetate יחד עם Zero Day Initiative של Trend Micro
CVE-2019-6221: Fluoroacetate יחד עם Zero Day Initiative של Trend Micro
CoreAnimation
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום זדוני עלול להצליח לקרוא זיכרון מוגבל
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2019-6231: ז'ואו ליאנג מ-Qihoo 360 Nirvan Team
CoreAnimation
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6230: Proteas, Shrek_wzw וז'ואו ליאנג מ-Qihoo 360 Nirvan Team
FaceTime
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: תוקף מרחוק עשוי להצליח ליזום שיחת FaceTime ובכך לגרום להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6224: natashenka מ-Google Project Zero
IOKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6214: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2019-6225: ברנדון אזאד מ-Google Project Zero, ג'או צ'י-שון מ-Qihoo 360 Vulcan Team
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2019-6210: נד וויליאמסון מ-Google
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה לגרום לשינויים בלתי צפויים בזיכרון שמשותף בין תהליכים
תיאור: בעיית השחתת זיכרון טופלה באמצעות בדיקה משופרת של מצב נעילה.
CVE-2019-6205: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.
CVE-2019-6213: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: יישום זדוני עלול להצליח לקבוע את פריסת זיכרון הליבה
תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2019-6209: ברנדון אזאד מ-Google Project Zero
ליבה
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה לגרום לשינויים לא צפויים בזיכרון שמשותף בין תהליכים
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6208: יאן הורן מ-Google Project Zero
מקלדת
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: מילוי אוטומטי של סיסמאות עלול למלא סיסמאות אחרי שהן הוסרו ידנית
תיאור: הייתה בעיה עם חידוש הפעולה של מילוי אוטומטי אחרי ביטולה. הבעיה טופלה באמצעות ניהול מצבים משופר.
CVE-2019-6206: סרגיי פרשנקוב
libxpc
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2019-6218: איאן ביר מ-Google Project Zero
עיבוד שפה טבעית
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד הודעה בעלת מבנה זדוני עלול להוביל למניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.
CVE-2019-6219: אות'ייר תומס
הקורא של Safari
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים
תיאור: בעיית scripting מאתרים מרובים הייתה קיימת ב-Safari. בעיה זו טופלה באמצעות אימות URL משופר.
CVE-2019-6228: ריאן פיקרן (ryanpickren.com)
SQLite
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: שאילתת SQL בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.
CVE-2018-20346: Tencent Blade Team
CVE-2018-20505: Tencent Blade Team
CVE-2018-20506: Tencent Blade Team
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6227: צ'י-שון ג'או מ-Qihoo 360 Vulcan Team
CVE-2019-6233: ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro
CVE-2019-6234: ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2019-6229: ריאן פיקרן (ryanpickren.com)
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6215: Lokihardt מ-Google Project Zero
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2019-6212: מייק ז'אנג מ-Pangu Team, וון שו מ-SSLab ב-Georgia Tech
CVE-2019-6216: Fluoroacetate יחד עם Zero Day Initiative של Trend Micro
CVE-2019-6217: Fluoroacetate יחד עם Zero Day Initiative של Trend Micro, Proteas, Shrek_wzw וז'ואו ליאנג מ-Qihoo 360 Nirvan Team
CVE-2019-6226: Apple
WebKit
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד של תוכן אינטרנט זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2019-8570: ג'יימס לי (@Windowsrcer) מ-S2SWWW.com
WebRTC
זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2019-6211: גאורגי גשב (@munmap), פאבי בטרקה (@pwnfl4k3s) ורוב מילר (@trotmaster99) מ-MWR Labs (@mwrlabs) יחד עם Zero Day Initiative של Trend Micro
תודות נוספות
mDNSResponder
אנחנו מבקשים להודות לפאטמה אלחרבי מאוניברסיטת קליפורניה, ריברסייד (UCR) ואוניברסיטת טייבה (TU), לפנג צ'יאן מאוניברסיטת מינסוטה - טווין-סיטי, לג'יי צ'אנג מ-LinkSure Network, לנאאל אבו-ע'זאלה מאוניברסיטת קליפורניה, ריברסייד (UCR), ליו-שן ג'ואו מאוניברסיטת נורת'איסטרן ולז'י-יון צ'יאן מאוניברסיטת קליפורניה, ריברסייד (UCR) על הסיוע.
הקורא של Safari
אנחנו מבקשים להודות לראיין פיקרן (ryanpickren.com) על הסיוע.
WebKit
אנחנו מבקשים להודות לג'יימס לי (@Windowsrcer) מ-Kryptos Logic על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.