Az iOS 13.4 és az iPadOS 13.4 biztonsági változásjegyzéke
Ez a dokumentum az iOS 13.4 és az iPadOS 13.4 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 13.4 és iPadOS 13.4
Fiókok
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-9772: Allison Husain (UC Berkeley)
ActionKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások magánkeretrendszerek által biztosított SSH-klienseket tudtak használni.
Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.
CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások tetszőleges jogosultságokat tudtak használni.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2020-3883: Linus Henze (pinauten.de)
Bluetooth
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A magas hálózati jogosultságú támadók adott esetben hozzá tudtak férni a Bluetooth-forgalomhoz.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2020-9770: Jianliang Wu (PurSec Lab, Purdue University), Xinwen Fu és Yue Zhang (University of Central Florida)
CoreFoundation
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárították el a problémát.
CVE-2020-3913: Timo Christ (Avira Operations GmbH & Co. KG)
Ikonok
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Alternatív alkalmazásikon beállításakor a rendszer hozzáférésre vonatkozó engedély kérése nélkül felfedhette a fotókat.
Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.
CVE-2020-3916: Vitaliy Alekseev (@villy21)
Képfeldolgozás
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2020-3919: Alex Plaskett (F-Secure Consulting)
Kernel
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2020-3914: pattern-f (@pattern_F_; WaCai)
Kernel
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.
CVE-2020-9785: Proteas (Qihoo 360 Nirvan Team)
libxml2
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A libxml2-vel kapcsolatos többféle probléma.
Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2020-3910: LGTM.com
libxml2
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A libxml2-vel kapcsolatos többféle probléma.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2020-3909: LGTM.com
CVE-2020-3911: megtaláló: OSS-Fuzz
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A helyi felhasználók meg tudták tekinteni a törölt tartalmakat az alkalmazásváltóban.
Leírás: Azzal hárítottuk el a problémát, hogy bevezettük az alkalmazás-előnézetek törlését a tartalmak eltávolításakor.
CVE-2020-9780: egy anonim kutató, Dimitris Chaintinis
Mail-mellékletek
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A körülvágott videók megosztása nem a megfelelő módon történt a Mailben.
Leírás: Egy probléma állt fenn a Mail videofájl-kiválasztási módjában. A videók legújabb verziójának kiválasztásával hárítottuk el a problémát.
CVE-2020-9777
Üzenetek
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Egy zárolt iOS-készülékhez fizikailag hozzáférő személy válaszolhatott az üzenetekre akkor is, ha a válaszok le voltak tiltva.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2020-3891: Peter Scott
Üzenetek – üzenetírás
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az automatikus kiegészítési funkció továbbra is felajánlotta a törölt üzenetküldési csoportokat.
Leírás: A törlési funkció javításával küszöböltük ki a problémát.
CVE-2020-3890: anonim kutató
Safari
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A felhasználó privát böngészési tevékenysége váratlanul mentésre kerülhetett a Képernyőidőben.
Leírás: Egy probléma állt fenn a „kép a képben” videót megjelenítő lapok kezelési módjában. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) és Sambor Wawro (STO64 iskola, Krakkó, Lengyelország)
Safari
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A felhasználó webhelyengedélyeket adhatott olyan webhelyeknek, amelyeknek nem akart.
Leírás: A webhelyengedély-kérések navigációt követő törlésével küszöböltük ki a problémát.
CVE-2020-9781: Nikhil Mittal (@c0d3G33k; Payatu Labs; payatu.com)
Sandbox
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.
CVE-2020-3918: egy anonim kutató, Augusto Alvarez (Outcourse Limited)
Webalkalmazás
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott oldalak változtatásokat eszközölhettek az egyéb webes környezetekben.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3888: Darren Jones (Dappological Ltd.)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Egyes webhelyek nem jelentek meg a Safari beállításaiban.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2020-3894: Sergei Glazunov (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.
CVE-2020-3899: megtaláló: OSS-Fuzz
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao a Venustech ADLab közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy egy letöltés eredetének hozzárendelése helytelenül ment végbe.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor egy programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2020-9783: Apple
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2020-3897: Brendan Draper (@6r3nd4n), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit-oldalbetöltés
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy egy fájl URL-címének feldolgozása helytelenül ment végbe.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
További köszönetnyilvánítás
4FontParser
Köszönjük Matthew Denton (Google Chrome) segítségét.
Kernel
Köszönjük Siguza segítségét.
LinkPresentation
Köszönjük Travis segítségét.
Megjegyzések
Köszönjük Mike DiLoreto segítségét.
rapportd
Köszönjük Alexander Heinrich (@Sn0wfreeze; Technische Universität Darmstadt) segítségét.
Safari olvasó
Köszönjük Nikhil Mittal (@c0d3G33k; Payatu Labs; payatu.com) segítségét.
Sidecar
Köszönjük Rick Backley (@rback_sec) segítségét.
SiriKit
Köszönjük Ioan Florescu és Ki Ha Nam segítségét.
WebKit
Köszönjük Emilio Cobos Álvarez (Mozilla) és Samuel Groß (Google Project Zero) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.