אודות תוכן האבטחה של iOS 13.4 ושל iPadOS 13.4

מסמך זה מתאר את תוכן האבטחה של iOS 13.4 ושל iPadOS 13.4.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 13.4 ו-iPadOS 13.4

הושק ב-24 במארס 2020

חשבונות

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תהליך בשלב ארגז החול עלול להצליח לעקוף את ההגבלות של ארגז החול

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-9772: אליסון חוסיין מאוניברסיטת קליפורניה בברקלי

הערך נוסף ב-21 במאי 2020

ActionKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה עלולה להשתמש ב-SSH שסופק על ידי לקוח באמצעות תשתיות פרטיות

תיאור: בעיה זו טופלה באמצעות זכאות חדשה.

CVE-2020-3917: סטיבן טראוטון סמית' (‎@stroughtonsmith)

AppleMobileFileIntegrity

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה עלולה להשתמש בזכאויות שרירותיות

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2020-3883:‏ לינוס הנצה (pinauten.de)

Bluetooth

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט תעבורת Bluetooth

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2020-9770: ג'יאנג ליאנג וו מ-PurSec Lab באוניברסיטת פרדו, שינוון פו ויו ז'אנג מאוניברסיטת מרכז פלורידה

CoreFoundation

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: הייתה קיימת בעיית הרשאות. בעיה זו טופלה באמצעות שיפור אימות ההרשאה.

CVE-2020-3913: טימו קרייסט מ-Avira Operations GmbH & Co. KG

סמלים

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: הגדרת סמל חלופי לאפליקציה עלולה לחשוף תמונה ללא צורך בהרשאת גישה לתמונות

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2020-3916: ויטאלי אלכסייב (‎@villy21)

עיבוד תמונה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-9768: מוחמד ע'נאם (@_simo36)

IOHIDFamily

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3919: אלכס פלאסקט מ-F-Secure Consulting

הערך עודכן ב-21 במאי 2020

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3914:‏ pattern-f ‏(@pattern_F_) מ-WaCai

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיות מרובות בזיכרון פגום טופלו באמצעות ניהול מצב משופר.

CVE-2020-9785: ‏Proteas מ-Qihoo 360 Nirvan Team

libxml2

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: מספר בעיות ב-libxml2

תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.

CVE-2020-3910:‏ LGTM.com

libxml2

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: מספר בעיות ב-libxml2

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2020-3909:‏ LGTM.com

CVE-2020-3911: התגלה על-ידי OSS-Fuzz

דואר

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: משתמש מקומי עלול להצליח להציג תוכן שנמחק במחליף היישומים

תיאור: הבעיה נפתרה על-ידי ניקוי תצוגות מקדימות של אפליקציות בעת מחיקת תוכן.

CVE-2020-9780: חוקר אנונימי, דימיטריס צ'אינטיניס

קבצים מצורפים להודעת דואר

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: לא ניתן לשתף כראוי דרך 'דואר' סרטונים שנחתכו

תיאור: הייתה בעיה בבחירת קובץ וידאו באמצעות 'דואר'. הבעיה נפתרה על-ידי בחירה בגרסה האחרונה של סרטון.

CVE-2020-9777

הודעות

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אדם שיש לו גישה פיזית אל מכשיר iOS נעול, עלול להיות מסוגל להשיב להודעות גם כאשר אפשרות המענה אינה פעילה

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2020-3891: פיטר סקוט

חיבור הודעות

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: קבוצות הודעות שנמחקו עדיין עשויות להיות מוצעות כהשלמה אוטומטית

תיאור: הבעיה טופלה באמצעות שיפור מחיקה.

CVE-2020-3890: חוקר אנונימי

Safari

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: פעילות גלישה פרטית של משתמש עלולה להישמר באופן בלתי צפוי ב'זמן מסך'

תיאור: הייתה בעיה בטיפול בכרטיסיות המציגות סרטון של תמונה בתוך תמונה. הבעיה תוקנה באמצעות טיפול מצב משופר.

CVE-2020-9775: אדריאן (‎@retroplasma), מאראט טוראייב, מארק וואוורו (futurefinance.com) וסמבור וואוורו מ-STO64 School Krakow Poland

הערך עודכן ב-1 במאי 2020

Safari

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: משתמש עלול להעניק הרשאות אתרי אינטרנט לאתר שלא התכוון להעניק לו

תיאור: הבעיה טופלה על-ידי ניקוי בקשות להרשאות של אתרי אינטרנט לאחר ניווט.

CVE-2020-9781: ניקיל מיטאל (‎@c0d3G33k) מ-Payatu Labs ‏(payatu.com)

Sandbox

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: משתמש מקומי עלול להצליח לצפות במידע רגיש אודות המשתמש

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2020-3918: חוקר אנונימי, אוגוסטו אלברז מ-Outcourse Limited

הערך נוסף ב-1 במאי 2020, עודכן ב-21 במאי 2020

אפליקציית אינטרנט

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: דף שנוצר באופן זדוני עלול להפריע להקשרי אינטרנט אחרים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-3888: דארן ג'ונס מ-Dappological Ltd.‎

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: ייתכן שאתרים מסוימים לא הופיעו בהעדפות Safari

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-9787: ריאן פיקרן (ryanpickren.com)

הערך נוסף ב-1 במאי 2020

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל

תיאור: מצב מירוץ טופל באמצעות אימות נוסף.

CVE-2020-3894:‏ סרגיי גלזונוב מ-Google Project Zero

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2020-3899: התגלה על-ידי OSS-Fuzz

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2020-3902: ‏ייגיט ג'ן ילמז ‏(‎@yilmazcanyigit)

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE -2020-3895:‏ grigoritchy

CVE-2020-3900: דונגג'ו ג'או בעבודה עם ADLab של Venustech

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3901: בנג'מין רנדאזו (‎@____benjamin)

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: מקור הורדה עשוי להיות משויך באופן שגוי

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-3887: ריאן פיקרן (ryanpickren.com)

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-9783:‏ Apple

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-3897: ברנדן דרייפר (‎@6r3nd4n) בעבודה עם Zero Day Initiative של Trend Micro

טעינת עמוד WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: כתובת URL של קובץ מעובדת באופן שגוי

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-3885: ריאן פיקרן (ryanpickren.com)

תודות נוספות

4FontParser

ברצוננו להודות למתיו דנטון מ-Google Chrome על הסיוע.

ליבה

אנחנו מבקשים להודות לסיגוזה על הסיוע.

LinkPresentation

אנחנו מבקשים להודות לטרביס על הסיוע.

הערות

אנחנו מבקשים להודות למייק דילורטו על הסיוע.

rapportd

אנחנו מבקשים להודות לאלכסנדר היינריך (‎@Sn0wfreeze) מ-Technische Universität Darmstadt על הסיוע.

הקורא של Safari

אנחנו מבקשים להודות לניקיל מיטאל (‎@c0d3G33k) מ-Payatu Labs (payatu.com)‎ על הסיוע.

Sidecar

אנחנו מבקשים להודות לריק בקלי (‎@rback_sec) על הסיוע.

SiriKit

אנחנו מבקשים להודות ליואן פלורסקו ולקי הא נאם על הסיוע.

WebKit

אנחנו מבקשים להודות לאמיליו קובוס אלבארס מ-Mozilla, סמואל גרוס מ-Google Project Zero, ‏hearmen על הסיוע.

הערך עודכן ב-4 באפריל 2020

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: