אודות תוכן האבטחה של iOS 13.5 ו-iPadOS 13.5

מסמך זה מתאר את תוכן האבטחה של iOS 13.5 ו-iPadOS 13.5.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 13.5 ו-iPadOS 13.5

הופץ ב-20 במאי 2020

חשבונות

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות קלט משופר.

CVE-2020-9827: יאניק לורנץ מ-SEEMOO באוניברסיטה הטכנית של דרמשטאדט

AirDrop

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות קלט משופר.

CVE-2020-9826: דור חדד מ-Palo Alto Networks

AppleMobileFileIntegrity

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית יכולה לתקשר עם תהליכי מערכת על מנת לגשת למידע אישי ולבצע פעולות מורשות

תיאור: טופלה בעיה בניתוח זכאות בעזרת ניתוח משופר.

CVE-2020-9842:‏ לינוס הנצה (pinauten.de)

שמע

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9815: יו ג'ואו (‎@yuzhou6666) יחד עם Zero Day Initiative של Trend Micro

שמע

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-9791: יו ג'ואו (‎@yuzhou6666) יחד עם Zero Day Initiative של Trend Micro

Bluetooth

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף במיקום מורשה ברשת עלול להצליח ליירט תעבורת Bluetooth

תיאור: הייתה בעיה בשימוש ב-PRNG עם אנטרופיה נמוכה. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2020-6616: יורן טילמאנס (‎@matedealer) וייסקה קלאסן (‎@naehrdine) מ-Secure Mobile Networking Lab

Bluetooth

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9838: דניס היינץ (‎@ttdennis) מהאוניברסיטה הטכנית של דרמשטדט, Secure Mobile Networking Lab

CoreText

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד הודעת טקסט בעלת מבנה זדוני עלול להוביל למניעת שירות באפליקציה

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2020-9829: ארון פריס (‎@aaronp613), חוקר אנונימי, חוקר אנונימי, קרלוס ס' טק, סאם מנזיס מ-Sam’s Lounge, סופיאן גורי מ-Lovely Professional University, הודו, סולימאן חסאן ראתור מ-Arabic-Classroom.com

FaceTime

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: ייתכן ששידור הווידאו של משתמש לא יושהה במהלך שיחת FaceTime אם הוא יוצא מאפליקציית FaceTime במהלך הצלצול של השיחה

תיאור: הייתה קיימת בעיה בהשהיה של וידאו ב-FaceTime. הבעיה טופלה באמצעות לוגיקה משופרת.

CVE-2020-9835: אוליבייה לבסק (‎@olilevesque)

מערכת קבצים

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח לשנות את מערכת הקבצים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-9820: תייס אלקמאדה מ-Computest

FontParser

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: פתיחת קובץ PDF שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9816:  פיטר נגויאן וו הואנג מ-STAR Labs יחד עם Zero Day Initiative של Trend Micro

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-3878:‏ סמואל גרוס מ-Google Project Zero

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9789: וונצ'או לי מ-VARAS@IIE

CVE-2020-9790: שינגווי לין מ-Ant-financial Light-Year Security Lab

IPSec

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח להדליף זיכרון

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9837: תייס אלקמאדה מ-Computest

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2020-9821: שינרו צ'י וטייליי וואנג מ-Pangu Lab

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח לקבוע פריסת זיכרון של אפליקציה אחרת

תיאור: בעיה של חשיפת מידע טופלה על-ידי הסרת הקוד הפגיע.

CVE-2020-9797: חוקר אנונימי

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2020-9852: טאו הואנג וטייליי וונג מ-Pangu Lab

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2020-9795: ‏ז'ואו ליאנג מ-Qihoo 360 Vulcan Team

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: ייתכן שאפליקציה תוכל לגרום לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2020-9808: שינרו צ'י וטייליי וואנג מ-Pangu Lab

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: משתמש מקומי עלול להצליח לקרוא זיכרון ליבה

תיאור: בעיית חשיפת מידע טופלה באמצעות ניהול מצב משופר.

CVE-2020-9811: טייליי וואנג מ-Pangu Lab

CVE-2020-9812: ‏דרק ‏(‎@derrekr6)

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה לוגית שהייתה קיימת גרמה להשחתת זיכרון. בעיה זו טופלה באמצעות ניהול מצב משופר.

CVE-2020-9813: שינרו צ'י מ-Pangu Lab

CVE-2020-9814: שינרו צ'י וטייליי וואנג מ-Pangu Lab

ליבה

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה

תיאור: בעיית חשיפת מידע טופלה באמצעות ניהול מצב משופר.

CVE-2020-9809: בנג'מין רנדאזו (‎@____benjamin)

דואר

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד הודעת דוא"ל בעלת מבנה זדוני עלול להוביל לפגם בזיכרון

תיאור: בעיית צריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.

CVE-2020-9819:‏ ZecOps.com

דואר

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד הודעת דוא"ל בעלת מבנה זדוני עלול להוביל לשינוי בלתי צפוי בזיכרון או לעצירת אפליקציה

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9818:‏ ZecOps.com

הודעות

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: ייתכן שמשתמשים שהוסרו משיחת iMessage עדיין יהיו מסוגלים לשנות מצב

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות

CVE-2020-9823: סוריאנש מאנשרמאני, תלמיד ב-Community Middle School, פליינסבורו, ניו ג'רזי

הודעות

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להציג תוכן הודעה ממסך הנעילה

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2020-9848: נימה

Sandbox

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה להצליח לעקוף העדפות 'פרטיות'

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2020-9825: סריג'ית' קרישנאן ר' (‎@skr0x1C0)

SQLite

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה זדונית עלולה לגרום למניעת שירות או לאפשר חשיפה של תוכן זיכרון

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-9794

העדפות מערכת

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.

CVE-2020-9839:‏ ‎@jinmo123,‏ ‎@setuid0x0_‎ ו-‎@insu_yun_en מ-‎@SSLab_Gatech ביחד עם Zero Day Initiativeשל Trend Micro

שמע USB

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: התקן USB עלול לגרום למניעת שירות

תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.

CVE-2020-9792: אנדי דייוויס מ-NCC Group

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-9805: חוקר אנונימי

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-9802:‏ סמואל גרוס מ-Google Project Zero

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרוחק עלול להצליח להפעיל קוד שרירותי

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2020-9850:‏ ‎@jinmo123,‏ ‎@setuid0x0_‎ ו-‎@insu_yun_en מ-‎@SSLab_Gatech ביחד עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום להתקפת Scripting בין אתרים

תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.

CVE-2020-9843: ריאן פיקרן (ryanpickren.com)

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2020-9803:‏ וון שו מ-SSLab ב-Georgia Tech

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2020-9806:‏ וון שו מ-SSLab ב-Georgia Tech

CVE-2020-9807:‏ וון שו מ-SSLab ב-Georgia Tech

WebKit

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2020-9800: ברנדן דרייפר (‎@6r3nd4n) יחד עם Zero Day Initiative של Trend Micro

WebRTC

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: בעיית גישה טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2019-20503: נטלי סילבנוביץ' מ-Google Project Zero

Wi-Fi

זמין עבור: iPhone 6s ואילך, iPad Air 2 ואילך, iPad mini 4 ואילך ו-iPod touch מדור שביעי

השפעה: תוקף מרחוק עלול לגרום לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיית שחרור כפול טופלה באמצעות ניהול זיכרון משופר.

CVE-2020-9844:‏ איאן ביר מ-Google Project Zero

תודות נוספות

Bluetooth

אנחנו מבקשים להודות למקסימיליאן פון צ'ירצ'ניץ (‎@maxinfosec1) מהאוניברסיטה הטכנית של מינכן וללודוויג פוקרט מהאוניברסיטה הטכנית של מינכן על הסיוע.

CoreText

אנחנו מבקשים להודות לייסקה קלאסן (‎@naehrdine) ולדניס היינץ (‎@ttdennis) מ-Secure Mobile Networking Lab על הסיוע.

נתוני מכשיר

אנחנו מבקשים להודות למוחמד גנאם (‎@_simo36) על הסיוע.

ImageIO

אנחנו מבקשים להודות לליי סון על הסיוע.

IOHIDFamily

אנחנו מבקשים להודות לאנדי דייוויס מ-NCC Group על הסיוע.

ליבה

אנחנו מבקשים להודות לברנדון אזאד מ-Google Project Zero על הסיוע.

Safari

אנחנו מבקשים להודות ל-Jeffball מ-GRIMM וללוק ווקר מהאוניברסיטה המטרופוליטנית של מנצ'סטר על הסיוע.

WebKit

אנחנו מבקשים להודות לאיידן דנלאפ מאוניברסיטת טקסס באוסטין על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: