Informacije o sigurnosnom sadržaju sustava iOS 11.4

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 11.4.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

iOS 11.4

Bluetooth

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: zlonamjerna aplikacija mogla bi povećati ovlasti

Opis: problem s prekoračenjem međuspremnika riješen je poboljšanom provjerom valjanosti veličina.

CVE-2018-4215: Abraham Masri (@cheesecakeufo)

Bluetooth

Dostupno za: iPhone X, iPhone 8, iPhone 8 Plus, iPad šeste generacije i iPad Air 2

Nije zahvaćeno: HomePod

Učinak: napadač s mrežnim ovlastima može presresti promet putem Bluetooth mreže

Opis: na Bluetooth mreži otkriven je problem s provjerom valjanosti unosa. Problem je riješen poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-5383: Lior Neumann i Eli Biham

Kontakti

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjerne vcf datoteke moglo se izazvati odbijanje usluge

Opis: prilikom upravljanja telefonskim brojevima otkriven je problem s provjerom valjanosti. Taj je problem riješen poboljšanom provjerom valjanosti telefonskih brojeva.

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

Jezgrena grafika

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4194: Jihui Lu (Tencent KeenLab), Yu Zhou (Ant-financial Light-Year Security Lab)

Core Bluetooth

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4330: Apple

Parser za font

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjerne datoteke fonta moglo je doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.

CVE-2018-4211: Proteas (Qihoo 360 Nirvan Team)

iBooks

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: napadač s mrežnim ovlastima mogao bi krivotvoriti upozorenja o lozinci na servisu iBooks

Opis: problem s provjerom valjanosti ulaznih podataka riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4202: Jerry Decime

Kernel

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: uz kernelske ovlasti neka aplikacija mogla bi izvršiti proizvoljni kod

Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.

CVE-2018-4241: Ian Beer (Google Project Zero)

CVE-2018-4243: Ian Beer (Google Project Zero)

Kernel

Dostupno za: Apple TV 4K i Apple TV (četvrte generacije)

Učinak: uz kernelske ovlasti neka aplikacija mogla bi izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4249: Kevin Backhouse (Semmle Ltd.)

libxpc

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: aplikacije mogu dobiti veće ovlasti

Opis: problem s logikom riješen je poboljšanom provjerom valjanosti.

CVE-2018-4237: Samuel Gross (@5aelo) u suradnji s inicijativom Zero Day (Trend Micro)

libxpc

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4404: Samuel Groß (@5aelo) i inicijativa Zero Day (Trend Micro)

Povećalo

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: osoba s fizičkim pristupom uređaju sa sustavom iOS mogla bi na zaključanom zaslonu vidjeti posljednju sliku upotrijebljenu pomoću značajke Povećalo

Opis: u značajci Povećalo postojao je problem s dozvolama. Problem je riješen dodatnim provjerama dozvola.

CVE-2018-4239: anonimni istraživač

Mail

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: napadač bi mogao izdvojiti sadržaj e-pošte šifriran S/MIME standardom

Opis: tijekom upravljanja šifriranim porukama u aplikaciji Mail postojao je problem. Problem je riješen poboljšanom izolacijom MIME standarda u aplikaciji Mail.

CVE-2018-4227: Damian Poddebniak (Sveučilište primijenjenih znanosti u Münsteru), Christian Dresen (Sveučilište primijenjenih znanosti u Münsteru), Jens Müller (Sveučilište Ruhr Bochum), Fabian Ising (Sveučilište primijenjenih znanosti u Münsteru), Sebastian Schinzel (Sveučilište primijenjenih znanosti u Münsteru), Simon Friedberger (Katoličko sveučilište u Leuvenu), Juraj Somorovsky (Sveučilište Ruhr Bochum), Jörg Schwenk (Sveučilište Ruhr Bochum)

Poruke

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: lokalni korisnik može izvršavati napade oponašanja

Opis: problem s ubacivanjem riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4235: Anurodh Pokharel (Salesforce.com)

Poruke

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjerne poruke moglo se uzrokovati odbijanje usluge

Opis: taj je problem riješen poboljšanom provjerom poruka.

CVE-2018-4240: Sriram (@Sri_Hxor) (Primefort Pvt. Ltd)

CVE-2018-4250: Metehan Yılmaz (Sesim Sarpkaya)

Safari

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: zlonamjerno web-mjesto moglo bi uzrokovati odbijanje usluge

Opis: problem s odbijanjem usluge riješen je poboljšanom provjerom valjanosti.

CVE-2018-4247: François Renaud, Jesse Viviano (Verizon Enterprise Solutions)

Sigurnost

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: zlonamjerna web-mjesta mogla bi pratiti korisnike pomoću klijentskih certifikata

Opis: tijekom rukovanja S-MIME certifikatima postojao je problem. Taj je problem riješen poboljšanom provjerom valjanosti S-MIME certifikata.

CVE-2018-4221: Damian Poddebniak (Sveučilište primijenjenih znanosti u Münsteru), Christian Dresen (Sveučilište primijenjenih znanosti u Münsteru), Jens Müller (Sveučilište Ruhr Bochum), Fabian Ising (Sveučilište primijenjenih znanosti u Münsteru), Sebastian Schinzel (Sveučilište primijenjenih znanosti u Münsteru), Simon Friedberger (Katoličko sveučilište u Leuvenu), Juraj Somorovsky (Sveučilište Ruhr Bochum), Jörg Schwenk (Sveučilište Ruhr Bochum)

Sigurnost

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: lokalni korisnik može čitati trajni identifikator računa

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2018-4223: Abraham Masri (@cheesecakeufo)

Sigurnost

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: lokalni korisnik može čitati trajni identifikator uređaja

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2018-4224: Abraham Masri (@cheesecakeufo)

Sigurnost

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: lokalni korisnik može izmijeniti stanje spremišta lozinki

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2018-4225: Abraham Masri (@cheesecakeufo)

Sigurnost

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: lokalni korisnik može pregledavati povjerljive korisničke informacije

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2018-4226: Abraham Masri (@cheesecakeufo)

Siri

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: osoba s fizičkim pristupom iOS uređaju mogla bi sa zaključanog zaslona omogućiti Siri

Opis: otkriven je problem s dozvolama za Siri. Taj je problem riješen poboljšanom provjerom dozvola.

CVE-2018-4238: Baljinder Singh, Muhammad Khizer Javed, Onur Can BIKMAZ (@CanBkmaz) (Sveučilište Mustafe Kemala)

Siri

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: osoba s fizičkim pristupom iOS uređaju mogla bi upotrijebiti Siri za čitanje obavijesti o sadržaju postavljenom tako da se ne prikazuje na zaključanom zaslonu

Opis: otkriven je problem s dozvolama za Siri. Taj je problem riješen poboljšanom provjerom dozvola.

CVE-2018-4252: Hunter Byrnes, Martin Winkelmann (@Winkelmannnn)

Kontakti za Siri

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: napadač s fizičkim pristupom uređaju mogao bi vidjeti privatne podatke za kontakt

Opis: otkriven je problem s dozvolama za Siri. Taj je problem riješen poboljšanom provjerom dozvola.

CVE-2018-4244: anonimni istraživač

UIKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjerne tekstne datoteke moglo se uzrokovati odbijanje usluge

Opis: u rukovanju tekstom postojao je problem s provjerom valjanosti. Taj je problem riješen poboljšanom provjerom valjanosti teksta.

CVE-2018-4198: Hunter Byrnes

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: posjet zlonamjernom web-mjestu može izazvati krivotvorenje adresne trake

Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.

CVE-2018-4188: YoKo Kho (@YoKoAcc) (Mitra Integrasi Informatika, PT)

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.

CVE-2018-4201: anonimni istraživač

CVE-2018-4218: natashenka (Google Project Zero)

CVE-2018-4233: Samuel Groß (@5aelo) u suradnji s inicijativom Zero Day (Trend Micro)

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4199: Alex Plaskett, Georgi Geshev i Fabi Beterke (MWR Labs) te inicijativa Zero Day (Trend Micro)

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: posjetom zlonamjernom web-mjestu moglo bi doći do prebrisivanja kolačića

Opis: u rukovanju kolačićima web-preglednika otkriven je problem s dozvolama. Problem je riješen poboljšanim ograničenjima.

CVE-2018-4232: anonimni istraživač, Aymeric Chaib

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: stanje nadmetanja riješeno je poboljšanim zaključavanjem.

CVE-2018-4192: Markus Gaasedelen, Amy Burnett i Patrick Biernat (Ret2 Systems, Inc) u suradnji s inicijativom Zero Day (Trend Micro)

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4214: otkrio OSS-Fuzz

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4204: otkrili OSS-Fuzz, Richard Zhu (fluorescence) i inicijativa Zero Day (Trend Micro)

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.

CVE-2018-4246: otkrio OSS-Fuzz

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: posjetom zlonamjernom web-mjestu mogu se odati osjetljivi podaci

Opis: prilikom dohvaćanja CSS slika maske neočekivano su poslane vjerodajnice. Taj je problem riješen primjenom načina dohvaćanja s mogućnošću za CORS.

CVE-2018-4190: Jun Kokatsu (@shhnjk)

WebKit

Dostupno za: iPhone 5s i noviji, iPad Air i noviji te iPod touch šeste generacije

Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda

Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2018-4222: natashenka (Google Project Zero)