מידע על תוכן האבטחה של iOS 13.3.1 ו-iPadOS 13.3.1

מסמך זה מתאר את תוכן האבטחה של iOS 13.3.1 ו-iPadOS 13.3.1.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 13.3.1 ו-iPadOS 13.3.1

הופץ ב-28 בינואר 2020

Audio

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3857: ‏ז'ואו ליאנג מ-Qihoo 360 Vulcan Team

FaceTime

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: משתמש FaceTime מרוחק עלול לגרום לתצוגה העצמית של המצלמה אצל המשתמש המקומי להציג את המצלמה הלא נכונה

תיאור: בעיה שהייתה קיימת בטיפול בתצוגה העצמית אצל המשתמש המקומי. הבעיה תוקנה באמצעות לוגיקה משופרת.

CVE-2020-3869: אליסה לי

files

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה זדונית עלולה להצליח למחוק קבצים שרירותיים

תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.

CVE-2020-3855: צ'אבה פיצל (‎@theevilbit)

הערך נוסף ב‑19 בינואר 2022

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-3826:‏ סמואל גרוס מ-Google Project Zero

CVE-2020-3870

CVE-2020-3878:‏ סמואל גרוס מ-Google Project Zero

CVE-2020-3880:‏ סמואל גרוס מ-Google Project Zero

הערך עודכן ב-4 באפריל 2020

IOAcceleratorFamily

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3837:‏ ברנדון אזאד מ-Google Project Zero

IOUSBDeviceFamily

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8836: שיאולונג באי ומין ("ספארק") ז'נג מ-Alibaba Inc.‎ ולו-יי שינג מ-Indiana University Bloomington

הערך נוסף ב‑22 ביוני 2020

IPSec

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: טעינת קובץ תצורה מסוג racoon בעל מבנה זדוני עלולה להוביל להפעלה של קוד שרירותי

תיאור: בעיית off-by-one הייתה קיימת בטיפול בקובצי תצורה מסוג racoon. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-3840: ‏‎@littlelailo

Kernel

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2020-3875:‏ ברנדון אזאד מ-Google Project Zero

Kernel

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3872: הוקון גארסג מורק מ-Cognite וקים סטורדל מ-Cognite

Kernel

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה

תיאור: בעיית גישה טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-3836:‏ ברנדון אזאד מ-Google Project Zero

Kernel

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3842: נד ויליאמסון יחד עם Google Project Zero

CVE-2020-3858: שיאולונג באי ומין ("ספארק") ז'נג מ-Alibaba Inc.‎, לו-יי שינג מאוניברסיטת אינדיאנה בלומינגטון

Kernel

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.

CVE-2020-3831: חיליק טמיר מ-Zimperium zLabs, ‏Corellium, ‏Proteas מצוות Nirvan ב-Qihoo 360

הערך עודכן ב-19 במרץ 2020

Kernel

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3853:‏ ברנדון אזאד מ-Google Project Zero

Kernel

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2020-3860: ‏Proteas מ-Qihoo 360 Nirvan Team

libxml2

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי

תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.

CVE-2020-3846: ראנייר ויללה

הערך נוסף ב‑29 בינואר 2020

libxpc

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד מחרוזת בעלת מבנה זדוני עלול להוביל לפגם בזיכרון

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2020-3856:‏ איאן ביר מ-Google Project Zero

libxpc

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-3829:‏ איאן ביר מ-Google Project Zero

Mail

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: השבתה של 'טען תוכן מרוחק בהודעות' עלולה שלא לחול על כל התצוגות המקדימות של דואר

תיאור: בעיה זו טופלה באמצעות הפצה משופרת של הגדרות.

CVE-2020-3873: אלכסנדר היינריך (‎@Sn0wfreeze) מ-Technische Universität Darmstadt, הדסון פרידהאם מ-Bridgeable, סטיואט צ'פמן

הערך עודכן ב-19 במרץ 2020

Messages

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אדם שיש לו גישה פיזית למכשיר iOS עשוי להצליח להיכנס לתכנים ממסך הנעילה

תיאור: בעיה של חוסר עקביות בממשק המשתמש טופלה באמצעות ניהול מצבים משופר.

CVE-2020-3859: אנדרו גונזלס, Simone PC

הערך עודכן ב-29 בינואר 2020

Messages

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: ייתכן שמשתמשים שהוסרו משיחת iMessage עדיין יהיו מסוגלים לשנות מצב

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2020-3844: איידן פנהויזן (‎@aydenpanhuyzen) וג'יימי בישופ (‎@jamiebishop123) מ-Dynastic, לאנס רוג'רס מתיכון אוקסון היל

הערך עודכן ב-29 בינואר 2020

Phone

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אדם שיש לו גישה פיזית למכשיר iOS עשוי להצליח להיכנס לתכנים ממסך הנעילה

תיאור: בעיה במסך הנעילה אפשרה גישה לאנשי קשר במכשיר נעול. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2020-3828: חוקר אנונימי

Safari Login AutoFill

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: משתמש מקומי עלול לשלוח סיסמה לא מוצפנת ברשת ללא ידיעתו

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

CVE-2020-3841: סבסטיאן ביקי (‎@secresDoge) מ-Sec-Research

Screenshots

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: צילומי מסך של האפליקציה 'הודעות' עלולים לחשוף תוכן נוסף מההודעות

תיאור: בעיה שהייתה קיימת במתן השמות לצילומי המסך. הבעיה תוקנה באמצעות מתן שמות משופר.

CVE-2020-3874: ניקולאס לאקי מ-Durham College

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אתר אינטרנט זדוני עלול להצליח לגרום מניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3862: סריקאנת גאטה מ-Google Chrome

הערך נוסף ב‑29 בינואר 2020

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.

CVE-2020-3825: פז'מיסוואב ספוריש מ‑Euvic

CVE-2020-3868: מרצ'ין טובלסקי מ-Cisco Talos

הערך נוסף ב‑29 בינואר 2020

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2020-3867: חוקר אנונימי

הערך נוסף ב‑29 בינואר 2020

WebKit Page Loading

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: ייתכן שלהקשר של אובייקט DOM לא היה מקור אבטחה ייחודי

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2020-3864: ראיין פיקרן (ryanpickren.com)

הערך נוסף ב‑06 בפברואר 2020

WebKit Page Loading

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: ייתכן שהקשר של אובייקט DOM ברמה עליונה נחשב לבטוח באופן שגוי

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2020-3865: ראיין פיקרן (ryanpickren.com)

הערך נוסף ב-29 בינואר 2020, עודכן ב-6 בפברואר 2020

Wi-Fi

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: תוקף מרחוק עלול לגרום לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2020-3843:‏ איאן ביר מ-Google Project Zero

הערך נוסף ב‑06 בפברואר 2020

wifivelocityd

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.

CVE-2020-3838: דייטון פידירני (‎@_watbulb)

תודות נוספות

IOSurface

ברצוננו להודות לליאנג צ'ן (‎@chenliang0817) על הסיוע.

Photos Storage

ברצוננו להודות לאליסון חוסיין מאוניברסיטת קליפורניה בברקלי על הסיוע.

הערך עודכן ב-19 במרץ 2020

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: