אודות תוכן האבטחה של iOS 14.2 ושל iPadOS 14.2

מסמך זה מתאר את תוכן האבטחה של iOS 14.2 ו-iPadOS 14.2.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 14.2 ו-iPadOS 14.2

פורסם ב-5 בנובמבר 2020

Audio

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-27910: ג'ון-דונג שייה (JunDong Xie) ושינגווי לין (XingWei Lin) מ-Ant Security Light-Year Lab

Audio

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2020-27916: ג'ון-דונג שייה ושינגווי לין מ-Ant Security Light-Year Lab

CallKit

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: משתמש עלול לענות לשתי שיחות בו-זמנית ללא כל אינדיקציה לכך שהוא ענה לשיחה נוספת

תיאור: הייתה בעיה בטיפול בשיחות נכנסות. הבעיה טופלה באמצעות בדיקות סטטוס נוספות.

CVE-2020-27925‏: Nick Tangri (ניק טנגרי)

CoreAudio

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2020-10017: פרנסיס בעבודה עם Zero Day Initiative של Trend Micro, ג'ון-דונג שייה מ-Ant Security Light-Year Lab

CoreAudio

זמין עבור: iPhone 6s ואילך, iPod touch דור שביעי, iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-27908: חוקר אנונימי בעבודה עם Zero Day Initiative של Trend Micro‏, JunDong Xie (ג'ון-דונג שייה) ו-Xingwei Lin (שינג-וויי לין) מ-Ant Security Light-Year Lab

CVE-2020-27909: חוקר אנונימי בעבודה עם Zero Day Initiative של Trend Micro‏, JunDong Xie (ג'ון-דונג שייה) ו-Xingwei Lin (שינג-וויי לין) מ-Ant Security Light-Year Lab

הרשומה עודכנה ב-16 במרץ 2021

CoreGraphics

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד מסמך PDF בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2020-9897‏: S.Y.‎ מ-ZecOps Mobile XDR, חוקר אנונימי

הרשומה נוספה ב-25 באוקטובר 2021

CoreText

זמין עבור: iPhone 6s ואילך, iPod touch דור שביעי, iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2020-27922‏: Mickey Jin (מיקי ג'ין) מ-Trend Micro

הרשומה נוספה ב-16 במרץ 2021

Crash Reporter

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: הייתה בעיה בלוגיקה של אימות נתיבים עבור קישורים סימבוליים. בעיה זו טופלה באמצעות סניטציה משופרת של נתיבים.

CVE-2020-10003: טים מישו (Tim Michaud)‏ (‎@TimGMichaud) מ-Leviathan

FontParser

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי. Apple מודעת לדיווחים על ניצול הבעיה בקרב הציבור.

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2020-27930: ‏Google Project Zero

FontParser

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד קובץ גופן בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-27927: שינגווי לין מ-Ant Security Light-Year Lab

Foundation

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: משתמש מקומי עלול להצליח לקרוא קבצים שרירותיים

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2020-10002: ג'יימס האצ'ינס (James Hutchins)

ImageIO

זמין עבור: iPhone 6s ואילך, iPod touch דור שביעי, iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-27924‏: Lei Sun (ליי סון)

הרשומה נוספה ב-16 במרץ 2021

ImageIO

זמין עבור: iPhone 6s ואילך, iPod touch דור שביעי, iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2020-27912: שינגווי לין מ-Ant Security Light-Year Lab

CVE-2020-27923‏: Lei Sun (ליי סון)

הרשומה עודכנה ב-16 במרץ 2021

IOAcceleratorFamily

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2020-27905‏: Mohamed Ghannam (מוחמד גנם) (‎@_simo36)

Kernel

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: יישום זדוני עלול לחשוף את זיכרון הליבה. Apple מודעת לדיווחים על ניצול הבעיה בקרב הציבור.

תיאור: בעיית אתחול זיכרון טופלה.

CVE-2020-27950: ‏Google Project Zero

Kernel

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: יישום זדוני עלול להצליח לקבוע את פריסת זיכרון הליבה

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2020-9974: טומי מוייר (Tommy Muir)‏ (‎@Muirey03)

Kernel

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2020-10016: אלכס הלי (Alex Helie)

Kernel

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: יישום זדוני עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה. Apple מודעת לדיווחים על ניצול הבעיה בקרב הציבור.

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר במצב.

CVE-2020-27932: ‏Google Project Zero

Keyboard

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: אדם שיש לו גישה פיזית למכשיר iOS עשוי להצליח להיכנס לסיסמאות שמורות ללא אימות

תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.

CVE-2020-27902‏: Connor Ford (קונור פורד) (‎@connorford2)

libxml2

זמין עבור: iPhone 6s ואילך, iPod touch דור שביעי, iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-27917: התגלה על-ידי OSS-Fuzz

CVE-2020-27920: התגלה על-ידי OSS-Fuzz

הרשומה עודכנה ב-16 במרץ 2021

libxml2

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2020-27911: התגלה על-ידי OSS-Fuzz

libxml2

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-27926: התגלה על-ידי OSS-Fuzz

Logging

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית טיפול בנתיב טופלה באמצעות שיפור האימות.

CVE-2020-10010: טומי מוייר (‎@Muirey03)

Model I/O

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: פתיחת קובץ בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2020-10004‏: Aleksandar Nikolic (אלכסנדר ניקוליץ') מ-Cisco Talos

Model I/O

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד של קובץ USD שנוצר באופן זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2020-13524‏: Aleksandar Nikolic (אלכסנדר ניקוליץ') מ-Cisco Talos

Model I/O

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד של קובץ USD שנוצר באופן זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2020-10011‏: Aleksandar Nikolic (אלכסנדר ניקוליץ') מ-Cisco Talos

Symptom Framework

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-27899: ‏08Tc3wBB בעבודה עם ZecOps

הרשומה נוספה ב-15 בדצמבר 2020

WebKit

זמין עבור: iPhone 6s ואילך, iPod touch דור שביעי, iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2020-27918‏: Liu Long (ליו לונג) מ-Ant Security Light-Year Lab

הרשומה עודכנה ב-16 במרץ 2021

XNU

זמין עבור: iPhone 6s ואילך, iPod touch (דור שביעי), iPad Air 2 ואילך ו-iPad mini 4 ואילך

השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'

תיאור: מספר בעיות טופלו באמצעות לוגיקה משופרת.

CVE-2020-27935: ליאור חלפון (‎@LIJI32)

הרשומה נוספה ב-15 בדצמבר 2020

תודות נוספות

NetworkExtension

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

הרשומה נוספה ב-15 בדצמבר 2020

Safari

אנחנו מבקשים להודות ל-Gabriel Corona (גבריאל קורונה) על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: