Az iOS 13 biztonsági változásjegyzéke
Ez a dokumentum az iOS 13 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 13
Bluetooth
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az értesítések előnézete sokszor akkor is megjelent a Bluetooth-kiegészítőkön, ha az előnézet le volt tiltva.
Leírás: Logikai hiba állt fenn az értesítések előnézetével. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.
CVE-2019-8711: Arjang (MARK ANTHONY GROUP INC.), Cemil Ozkebapci (@cemilozkebapci; Garanti BBVA), Oguzhan Meral (Deloitte Consulting), Ömer Bozdoğan-Ramazan Atıl Anadolu Lisesi Adana/TÜRKİYE
Híváselőzmények
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A törölt hívások láthatóak maradtak az eszközön.
Leírás: Az adattörlés javításával küszöböltük ki a problémát.
CVE-2019-8732: Mohamad El-Zein Berlin
CFNetwork
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2019-8753: Łukasz Pilorz (Standard Chartered GBS Poland)
CoreAudio
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott filmek feldolgozása lehetőséget adott a folyamatmemóriához való illetéktelen hozzáférésre.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8705: riusksk (VulWar Corp), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CoreAudio
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Egy rosszindulatú hangfájl lejátszása tetszőleges programkód végrehajtására adott lehetőséget.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8592: riusksk (VulWar Corp), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CoreCrypto
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Előfordult, hogy nagy mennyiségű bemenet feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.
CVE-2019-8741: Nicky Mouha (NIST)
CoreMedia
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8825: megtaláló: GWP-ASan a Google Chrome-ban
Face ID
A következőkhöz érhető el: iPhone X és újabb modellek.
Érintett terület: Egy 3D-s modell úgy nézett ki, mintha a regisztrált felhasználó hitelesítést tudna végezni a Face ID segítségével.
Leírás: A Face ID gépi tanulási modellek fejlesztésével hárítottuk el a problémát.
CVE-2019-8760: Wish Wu (吴潍浠 @wish_wu; Ant-financial Light-Year Security Lab)
Foundation
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2019-8641: Samuel Groß és natashenka (Google Project Zero)
CVE-2019-8746: natashenka és Samuel Groß (Google Project Zero)
IOUSBDeviceFamily
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8718: Joshua Hill és Sem Voigtländer
Kernel
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2019-8703: anonim kutató
Kernel
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Előfordult, hogy a helyi alkalmazások olvasni tudták az állandó fiókazonosítókat.
Leírás: Hatékonyabb logika alkalmazásával elhárítottunk egy hitelesítési hibát.
CVE-2019-8809: Apple
Kernel
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8709: derrek (@derrekr6) derrek (@derrekr6)
Kernel
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8712: Mohamed Ghannam (@_simo36)
Kernel
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.
Leírás: Memóriasérülési probléma lépett fel az IPv6-csomagok kezelésekor. Hatékonyabb memóriakezeléssel küszöböltük ki a problémát.
CVE-2019-8744: Zhuo Liang (Qihoo 360 Vulcan Team)
Kernel
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8717: Jann Horn (Google Project Zero)
Billentyűzetek
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.
CVE-2019-8704: 王 邦 宇 (wAnyBug.Com; SAINTSEC)
libxml2
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A libxml2 motorral kapcsolatos többféle probléma.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk több memóriasérüléssel kapcsolatos problémát.
CVE-2019-8749: megtaláló: OSS-Fuzz
CVE-2019-8756: megtaláló: OSS-Fuzz
Üzenetek
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az iOS-készülékhez fizikai hozzáféréssel rendelkező személyek a zárolt képernyőről hozzá tudtak férni a kontaktokhoz.
Leírás: Úgy hárítottuk el a problémát, hogy korlátoztuk a zárolt készüléken felajánlott lehetőségek körét.
CVE-2019-8742: videosdebarraquito
Megjegyzések
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A helyi felhasználók meg tudták tekinteni egy másik felhasználó zárolt jegyzeteit.
Leírás: A zárolt jegyzetek tartalma néha megjelent a keresési találatok között. Hatékonyabb adattisztítással küszöböltük ki a problémát.
CVE-2019-8730: Jamie Blumberg (@jamie_blumberg; Virginia Polytechnic Institute and State University)
PluginKit
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Előfordult, hogy a helyi felhasználók ellenőrizni tudták, hogy léteznek-e tetszőleges fájlok.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2019-8708: anonim kutató
PluginKit
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2019-8715: anonim kutató
Gyorsnézet
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor felhasználói adatok közzétételére került sor.
Leírás: Engedélyezési hiba miatt a rendszer tévesen adott végrehajtási engedélyt. Az engedélyek hatékonyabb ellenőrzésével hárítottuk el a problémát.
CVE-2019-8731: Saif Hamed Hamdan Al Hinai (Oman National CERT), Yiğit Can YILMAZ (@yilmazcanyigit)
Safari
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2019-8727: Divyanshu Shukla (@justm0rph3u5)
UIFoundation
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott szövegfájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2019-8745: riusksk (VulWar Corp), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak sértették az iframe-ek sandboxban való futtatására vonatkozó szabályzatot.
Leírás: Az iframe-ek sandboxban való futtatásának hatékonyabb kikényszerítésével hárítottuk el a problémát.
CVE-2019-8771: Eliya Stein (Confiant)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2019-8625: Sergei Glazunov (Google Project Zero)
CVE-2019-8719: Sergei Glazunov (Google Project Zero)
CVE-2019-8764: Sergei Glazunov (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2019-8707: anonim kutató, a Trend Micro Zero Day kezdeményezésének közreműködőjeként; cc, a Trend Micro Zero Day kezdeményezésének közreműködőjeként
CVE-2019-8726: Jihui Lu (Tencent KeenLab)
CVE-2019-8728: Junho Jang (LINE Security Team) és Hanul Choi (ABLY Corporation)
CVE-2019-8733: Sergei Glazunov (Google Project Zero)
CVE-2019-8734: megtaláló: OSS-Fuzz
CVE-2019-8735: G. Geshev, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Előfordult, hogy a felhasználó nem tudta törölni a böngészési előzményeket.
Leírás: Az „Előzm. és webhelyadatok törlése” funkció nem törölte teljes mértékben az előzményeket. Az adattörlés javításával küszöböltük ki a problémát.
CVE-2019-8768: Hugo S. Diaz (coldpointblue)
WebKit-oldalbetöltés
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2019-8674: Sergei Glazunov (Google Project Zero)
Wi-Fi
A következőkhöz érhető el: iPhone 6s és újabb modellek.
Érintett terület: A készülékek passzív módon nyomon követhetők voltak a Wi-Fi MAC-címük alapján.
Leírás: Egy felhasználói adatvédelmi probléma hárult el a szórási MAC-cím eltávolításával.
CVE-2019-8854: Ta-Lun Yen (UCCU Hacker), FuriousMacTeam (United States Naval Academy) és Mitre Cooperation
További köszönetnyilvánítás
AppleRTC
Köszönjük Vitaly Cheptsov segítségét.
Hang
Köszönjük riusksk (VulWar Corp, a Trend Micro Zero Day Initiative kezdeményezésének közreműködője) segítségét.
Bluetooth
Köszönjük a következők segítségét: Jan Ruge (TU Darmstadt), Secure Mobile Networking Lab, Jiska Classen (TU Darmstadt), Secure Mobile Networking Lab, Francesco Gringoli (University of Brescia), Dennis Heinze (TU Darmstadt), Secure Mobile Networking Lab.
boringssl
Köszönjük Thijs Alkemade (@xnyhps; Computest) segítségét.
Vezérlőközpont
Köszönjük Brandon Sellers segítségét.
HomeKit
Köszönjük Tian Zhang segítségét.
Kernel
Köszönjük Brandon Azad (Google Project Zero) segítségét.
Billentyűzet
Köszönjük Sara Haradhvala (Harlen Web Consulting) és egy anonim kutató segítségét.
Köszönjük Kenneth Hyndycz segítségét.
mDNSResponder
Köszönjük Gregor Lang (e.solutions GmbH) segítségét.
Profilok
Köszönjük Erik Johnson (Vernon Hills High School), James Seeley (@Code4iOS, Shriver Job Corps), James Seeley (@Code4iOS, Shriver Job Corps) segítségét.
SafariViewController
Köszönjük Yiğit Can YILMAZ (@yilmazcanyigit) segítségét.
VPN
Köszönjük Royce Gawron (Second Son Consulting, Inc.) segítségét.
WebKit
Köszönjük MinJeong Kim (Information Security Lab, Chungnam National University), JaeCheol Ryou (Information Security Lab, Chungnam National University, Dél-Korea), Yiğit Can YILMAZ (@yilmazcanyigit), Zhihua Yao (DBAPPSecurity Zion Lab), egy anonim kutató, és cc (a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.