Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
iOS 13
Objavljeno 19. rujna 2019.
Bluetooth
Dostupno za: iPhone 6s i noviji
Učinak: Pregledi obavijesti mogu se prikazivati na Bluetooth dodatnoj opremi čak i kada su onemogućeni.
Opis: Postojao je problem s logičkim procesom prikaza pregleda obavijesti. Problem je riješen poboljšanom provjerom valjanosti.
CVE-2019-8711: Arjang of MARK ANTHONY GROUP INC., Cemil Ozkebapci (@cemilozkebapci) tvrtke Garanti BBVA, Oguzhan Meral of Deloitte Consulting, Ömer Bozdoğan-Ramazan Atıl Anadolu Lisesi Adana/TÜRKİYE
CoreAudio
Dostupno za: iPhone 6s i noviji
Učinak: Obradom zlonamjernog videozapisa može doći do otkrivanja procesne memorije.
Opis: Problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
CVE-2019-8705: riusksk (VulWar Corp) u suradnji s inicijativom Zero Day tvrtke Trend Micro
Face ID
Dostupno za: iPhone 6s i noviji
Učinak: 3D model izrađen po uzoru na izgled korisnika može potvrditi autentičnost putem Face ID-ja.
Opis: Problem je riješen je poboljšanjem modela strojnog učenja značajke Face ID.
CVE-2019-8760: Wish Wu (吴潍浠 @wish_wu) tvrtke Ant-financial Light-Year Security Lab
Osnove
Dostupno za: iPhone 6s i noviji
Učinak: udaljeni napadač može izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2019-8641: Samuel Groß i Natalie Silvanovich (Google Project Zero)
Tipkovnice
Dostupno za: iPhone 6s i noviji
Učinak: lokalni je korisnik mogao otkriti povjerljive korisničke podatke
Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.
CVE-2019-8704: 王 邦 宇 (wAnyBug.Com) tvrtke SAINTSEC
Poruke
Dostupno za: iPhone 6s i noviji
Učinak: Osoba s fizičkim pristupom iOS uređaju mogla je sa zaključanog zaslona pristupiti kontaktima.
Opis: Problem je riješen ograničenjem opcija na zaključanom zaslonu.
CVE-2019-8742: videosdebarraquito
Brzi pregled
Dostupno za: iPhone 6s i noviji
Učinak: Obrada zlonamjerno izrađene datoteke može otkriti korisničke podatke.
Opis: Otkriven je problem s nepravilnom dodjelom izvršnih dozvola. Taj je problem riješen poboljšanom provjerom valjanosti dozvola.
CVE-2019-8731: Saif Hamed Hamdan Al Hinai tvrtke Oman National CERT, Yiğit Can YILMAZ (@yilmazcanyigit)
Safari
Dostupno za: iPhone 6s i noviji
Učinak: posjet zlonamjernom web-mjestu može izazvati krivotvorenje adresne trake
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2019-8727: Divyanshu Shukla (@justm0rph3u5) tvrtke Quotient Technology
Učitavanje stranice WebKita
Dostupno za: iPhone 6s i noviji
Učinak: obradom zlonamjernog web-sadržaja može doći do univerzalnog unakrsnog skriptiranja na više web-mjesta
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
CVE-2019-8674
Dodatna zahvala
Bluetooth
Željeli bismo zahvaliti Janu Rugue iz ustanove TU Darmstadt, Secure Mobile Networking Lab, Jiski Classen iz tvrtke TU Darmstadt, Secure Mobile Networking Lab, Francescu Gringoliju sa sveučilišta University of Brescia, Dennis Heinze iz ustanove TU Darmstadt, Secure Mobile Networking Lab na pomoći.
Kontrolni centar
Na pomoći zahvaljujemo Brandonu Sellersu.
Tipkovnica
Željeli bismo zahvaliti anonimnom istraživaču za njegovu pomoć.
Na pomoći zahvaljujemo Kennethu Hyndyczu.
Profili
Na pomoći zahvaljujemo Jamesu Seeleyu (@Code4iOS) iz tvrtke Shriver Job Corps.
Kontroler za prikaz u Safariju
Željeli bismo zahvaliti Yiğitu Canu Yilmazu (@yilmazcanyigit) za njegovu pomoć.