Az iOS 11.3 biztonsági változásjegyzéke

Ez a dokumentum az iOS 11.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

iOS 11.3

Kiadási dátum: 2018. március 29.

Apple TV app

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A magas hálózati jogosultságú támadók meg tudták hamisítani a jelszó megerősítésére szolgáló párbeszédpaneleket az Apple TV appban.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy beviteli érvényesség-ellenőrzési problémát.

CVE-2018-4177: Jerry Decime

Bejegyzés hozzáadva: 2018. április 13.

Óra

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az iOS-készülékhez fizikai hozzáféréssel rendelkező személyek adott esetben meg tudták tekinteni az iTuneshoz használt e-mail-címet.

Leírás: Adatközzétételi probléma lépett fel az ébresztések és az időzítők kezelésekor. Hatékonyabb hozzáférés-korlátozással hárítottuk el a problémát.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel elhárult egy versenyhelyzeti probléma.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2018-4142: Robin Leroy (Google Switzerland GmbH)

Fájlrendszeri események

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel elhárult egy versenyhelyzeti probléma.

CVE-2018-4167: Samuel Groß (@5aelo)

Fájlok widget

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy a Fájl widget zárolt készüléken is megjelenített adatokat.

Leírás: A Fájl widget gyorsítótárazott adatokat jelenített meg zárolt állapotban is. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2018-4168: Brandon Moore

iPhone keresése

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező személyek az iCloud-jelszó megadása nélkül is le tudták tiltani az iPhone keresése funkciót.

Leírás: Állapotkezeléssel összefüggő probléma lépett fel a biztonsági másolatokból történő visszaállítás során. Az állapot visszaállítás során történő hatékonyabb ellenőrzésével hárult el a probléma.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel elhárult egy versenyhelyzeti probléma.

CVE-2018-4151: Samuel Groß (@5aelo)

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2018-4150: anonim kutató

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2018-4104: National Cyber Security Centre (NCSC, Egyesült Királyság)

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2018-4143: derrek (@derrekr6)

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A helyi felhasználók meg tudták állapítani a kernelmemória felépítését.

Leírás: Adat-közzétételi probléma lépett fel a programállapot változásakor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2018-4185: Brandon Azad

Bejegyzés hozzáadva 2018. július 19-én

Mail

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók hozzá tudtak férni az S/MIME-titkosítású e-mailek tartalmához.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4174: John McCombs (Integrated Mapping Ltd), McClain Looney (LoonSoft Inc.)

Bejegyzés frissítve: 2018. április 13.

NSURLSession

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel elhárult egy versenyhelyzeti probléma.

CVE-2018-4166: Samuel Groß (@5aelo)

PluginKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel elhárult egy versenyhelyzeti probléma.

CVE-2018-4156: Samuel Groß (@5aelo)

Gyorsnézet

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel elhárult egy versenyhelyzeti probléma.

CVE-2018-4157: Samuel Groß (@5aelo)

Safari

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4134: xisigr (Tencent; Xuanwu Lab; tencent.com), Zhiyang Zeng (@Wester; Tencent Security Platform Department)

Safari – automatikus kitöltés bejelentkezésnél

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek ki tudtak szivárogtatni automatikusan kitöltött adatokat a Safariból explicit felhasználói interakció nélkül is.

Leírás: Működésbe lépése előtt a Safari automatikus kitöltési funkciója nem kért explicit felhasználói interakciót. Az automatikus kitöltési heurisztika javításával hárult el a probléma.

CVE-2018-4137

SafariViewController

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.

Leírás: Elhárítottak egy állapotkezeléssel összefüggő problémát azáltal, hogy letiltottuk a szövegbevitelt addig, amíg a céloldal be nem töltődik.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Biztonság

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Állapotsáv

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a mikrofonhoz anélkül, hogy ezt jelezték volna a felhasználónak.

Leírás: Nem konzisztens módon jelent meg a mikrofonhasználatot jelző elem. Hatékonyabb jogosultságellenőrzéssel hárult el a probléma.

CVE-2018-4173: Joshua Pokotilow (pingmd)

Bejegyzés hozzáadva 2018. április 9.

Tárhely

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel elhárult egy versenyhelyzeti probléma.

CVE-2018-4154: Samuel Groß (@5aelo)

Rendszerbeállítások

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy egy konfigurációs profil tévesen működésben maradt az eltávolítása után is.

Leírás: Hiba állt fenn a CFPreferences API-ban. A beállítások hatékonyabb tisztításával hárult el a probléma.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov és Matt Vlasach (Wandera)

Telefonálás

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb (WiFi + Cellular) modellek.

Érintett terület: Egy távoli támadó a készülék váratlan újraindítását tudta kiváltani.

Leírás: Címke nélküli mutatófeloldási hiba lépett fel a 0. osztályú SMS-üzenetek kezelésekor. Hatékonyabb üzenethitelesítéssel küszöbölték ki a problémát.

CVE-2018-4140: @mjonsson, Arjan van der Oest (Voiceworks BV)

A bejegyzés frissítve: 2018. március 30.

Telefonálás

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb (WiFi + Cellular) modellek.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Hatékonyabb bevitelellenőrzéssel elhárult többszörös puffertúlcsordulás.

CVE-2018-4148: Nico Golde (Comsecuris UG)

Bejegyzés hozzáadva: 2018. március 30.

Webalkalmazás

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Időnként váratlanul megmaradtak a sütik a webalkalmazásban.

Leírás: Hatékonyabb állapotkezeléssel elhárult egy sütikezelési probléma.

CVE-2018-4110: Ben Compton és Jason Colley (Cerner Corporation)

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2018-4101: Yuan Deng (Ant-financial Light-Year Security Lab)

CVE-2018-4114: megtaláló: OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4120: Hanming Zhang (@4shitak4; Qihoo 360 Vulcan Team)

CVE-2018-4121: Natalie Silvanovich (Google Project Zero)

CVE-2018-4122: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4125: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4127: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4130: Omair, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4161: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4162: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4163: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4165: Hanming Zhang (@4shitak4; Qihoo 360 Vulcan Team)

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció lépett fel indexelési típusokkal, ami ASSERT hibát okozott.

Leírás: Tömbindexszel kapcsolatos hiba lépett fel egy függvény kezelésekor a JavaScriptCore-ban. Hatékonyabb ellenőrzések beállításával hárult el a probléma.

CVE-2018-4113: megtaláló: OSS-Fuzz

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása szolgáltatásmegtagadást idézett elő.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát

CVE-2018-4146: megtaláló: OSS-Fuzz

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Eltérő eredetű adatokat érintő probléma állt fenn a Fetch API esetén. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2018-4117: anonim kutató, anonim kutató

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4207: megtaláló: OSS-Fuzz

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4208: megtaláló: OSS-Fuzz

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4209: megtaláló: OSS-Fuzz

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció lépett fel indexelési típusokkal, ami hibát okozott.

Leírás: Tömbindexszel kapcsolatos hiba lépett fel egy függvény kezelésekor a JavaScriptCore-ban. Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4210: megtaláló: OSS-Fuzz

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4212: megtaláló: OSS-Fuzz

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4213: megtaláló: OSS-Fuzz

Bejegyzés hozzáadva: 2018. május 2.

WindowServer

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Egy jogosulatlan alkalmazás akkor is rögzíteni tudta egy másik alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt.

Leírás: Az alapvető állapotok beolvasásával a jogosulatlan alkalmazások akkor is rögzíteni tudták a többi alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2018-4131: Andreas Hegenberg (folivora.AI GmbH)

További köszönetnyilvánítás

Mail

Köszönjük Sabri Haddouche (@pwnsdx, Wire Swiss GmbH) segítségét.

Bejegyzés hozzáadva: 2018. június 21.

Biztonság

Köszönjük Abraham Masri (@cheesecakeufo) segítségét.

Bejegyzés hozzáadva: 2018. április 13.

WebKit

Köszönjük Johnny Nipper (Tinder Security Team) segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: