Az iOS 11.3 biztonsági változásjegyzéke

Ez a dokumentum az iOS 11.3 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

iOS 11.3

Kiadási dátum: 2018. március 29.

Apple TV app

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A magas hálózati jogosultságú támadók meg tudták hamisítani a jelszó megerősítésére szolgáló párbeszédpaneleket az Apple TV appban.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy beviteli érvényesség-ellenőrzési problémát.

CVE-2018-4177: Jerry Decime

Bejegyzés hozzáadva: 2018. április 13.

Óra

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az iOS-készülékhez fizikai hozzáféréssel rendelkező személyek adott esetben meg tudták tekinteni az iTuneshoz használt e-mail-címet.

Leírás: Adatközzétételi probléma lépett fel az ébresztések és az időzítők kezelésekor. Hatékonyabb hozzáférés-korlátozással hárítottuk el a problémát.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

A bejegyzés frissítve: 2018. november 16.

CoreFoundation

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor szolgáltatásmegtagadás lépett fel.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2018-4142: Robin Leroy (Google Switzerland GmbH)

A bejegyzés frissítve: 2018. november 16.

LinkPresentation

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4390: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)

CVE-2018-4391: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)

Bejegyzés hozzáadva: 2018. október 30., frissítve: 2018. november 16.

Fájlrendszeri események

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4167: Samuel Groß (@5aelo)

Fájlok widget

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy a Fájl widget zárolt készüléken is megjelenített adatokat.

Leírás: A Fájl widget gyorsítótárazott adatokat jelenített meg zárolt állapotban is. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2018-4168: Brandon Moore

iPhone keresése

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező személyek az iCloud-jelszó megadása nélkül is le tudták tiltani az iPhone keresése funkciót.

Leírás: Állapotkezeléssel összefüggő probléma lépett fel a biztonsági másolatokból történő visszaállítás során. A visszaállítás során történő hatékonyabb állapot-ellenőrzéssel hárítottuk el a problémát.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4151: Samuel Groß (@5aelo)

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2018-4150: anonim kutató

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2018-4104: National Cyber Security Centre (NCSC, Egyesült Királyság)

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2018-4143: derrek (@derrekr6)

Kernel

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Adatközzétételi probléma lépett fel a programállapot változásakor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2018-4185: Brandon Azad

Bejegyzés hozzáadva: 2018. július 19.

libxml2

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-15412: Nick Wellnhofer

Bejegyzés hozzáadva: 2018. október 18.

LinkPresentation

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4390: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)

CVE-2018-4391: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)

Bejegyzés hozzáadva: 2018. október 30.

LinkPresentation

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor lehetőség nyílt a felhasználói felület meghamisítására.

Leírás: Kanonizálási probléma lépett fel az URL-címek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.

CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester; Tencent Security Platform Department)

Bejegyzés hozzáadva: 2019. szeptember 17.

Mail

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók hozzá tudtak férni az S/MIME-titkosítású e-mailek tartalmához.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4174: John McCombs (Integrated Mapping Ltd), McClain Looney (LoonSoft Inc.)

Bejegyzés frissítve: 2018. április 13.

NSURLSession

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4166: Samuel Groß (@5aelo)

PluginKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4156: Samuel Groß (@5aelo)

Gyorsnézet

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4157: Samuel Groß (@5aelo)

Safari

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.

CVE-2018-4134: xisigr (Tencent; Xuanwu Lab; tencent.com), Zhiyang Zeng (@Wester; Tencent Security Platform Department)

Safari – automatikus kitöltés bejelentkezésnél

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek ki tudtak szivárogtatni automatikusan kitöltött adatokat a Safariból explicit felhasználói interakció nélkül is.

Leírás: Működésbe lépése előtt a Safari automatikus kitöltési funkciója nem kért explicit felhasználói interakciót. Az automatikus kitöltési heurisztika javításával hárítottuk el a problémát.

CVE-2018-4137

A bejegyzés frissítve: 2018. november 16.

SafariViewController

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.

Leírás: Elhárítottak egy állapotkezeléssel összefüggő problémát azáltal, hogy letiltottuk a szövegbevitelt addig, amíg a céloldal be nem töltődik.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Biztonság

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Állapotsáv

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a mikrofonhoz anélkül, hogy ezt jelezték volna a felhasználónak.

Leírás: Nem konzisztens módon jelent meg a mikrofonhasználatot jelző elem. Hatékonyabb jogosultságellenőrzéssel hárítottuk el a problémát.

CVE-2018-4173: Joshua Pokotilow (pingmd)

Bejegyzés hozzáadva 2018. április 9.

Tárhely

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2018-4154: Samuel Groß (@5aelo)

Rendszerbeállítások

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy egy konfigurációs profil tévesen működésben maradt az eltávolítása után is.

Leírás: Hiba állt fenn a CFPreferences API-ban. A beállítások hatékonyabb tisztításával hárítottuk el a problémát.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov és Matt Vlasach (Wandera)

A bejegyzés frissítve: 2018. november 16.

Telefonálás

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Egy távoli támadó a készülék váratlan újraindítását tudta kiváltani.

Leírás: Címke nélküli mutatófeloldási hiba lépett fel a 0. osztályú SMS-üzenetek kezelésekor. Hatékonyabb üzenet-ellenőrzéssel hárítottuk el a problémát.

CVE-2018-4140: @mjonsson, Arjan van der Oest (Voiceworks BV)

A bejegyzés frissítve: 2018. november 16.

Telefonálás

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb (Wi-Fi + Cellular) modellek.

Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a többszörös puffertúlcsordulást.

CVE-2018-4148: Nico Golde (Comsecuris UG)

Bejegyzés hozzáadva: 2018. március 30.

Webalkalmazás

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Időnként váratlanul megmaradtak a sütik a webalkalmazásban.

Leírás: Hatékonyabb állapotkezeléssel hárítottunk el egy sütikezelési problémát.

CVE-2018-4110: Ben Compton és Jason Colley (Cerner Corporation)

A bejegyzés frissítve: 2018. november 16.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2018-4101: Yuan Deng (Ant-financial Light-Year Security Lab)

CVE-2018-4114: az OSS-Fuzz fedezte fel

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4120: Hanming Zhang (@4shitak4; Qihoo 360 Vulcan Team)

CVE-2018-4121: Natalie Silvanovich (Google Project Zero)

CVE-2018-4122: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4125: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4127: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4130: Omair, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2018-4161: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4162: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4163: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében

CVE-2018-4165: Hanming Zhang (@4shitak4; Qihoo 360 Vulcan Team)

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció lépett fel indexelési típusokkal, ami ASSERT hibát okozott.

Leírás: Tömbindexszel kapcsolatos hiba lépett fel egy függvény kezelésekor a JavaScriptCore-ban. Hatékonyabb ellenőrzések beállításával hárult el a probléma.

CVE-2018-4113: az OSS-Fuzz fedezte fel

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása szolgáltatásmegtagadást idézett elő.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát

CVE-2018-4146: az OSS-Fuzz fedezte fel

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.

Leírás: Eltérő eredetű adatokat érintő probléma állt fenn a Fetch API esetén. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.

CVE-2018-4117: anonim kutató, anonim kutató

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4207: az OSS-Fuzz fedezte fel

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4208: az OSS-Fuzz fedezte fel

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4209: az OSS-Fuzz fedezte fel

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció lépett fel indexelési típusokkal, ami hibát okozott.

Leírás: Tömbindexszel kapcsolatos hiba lépett fel egy függvény kezelésekor a JavaScriptCore-ban. Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4210: az OSS-Fuzz fedezte fel

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4212: az OSS-Fuzz fedezte fel

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Váratlan interakció ASSERT hibát okozott.

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2018-4213: az OSS-Fuzz fedezte fel

Bejegyzés hozzáadva: 2018. május 2.

WebKit

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor egy programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2018-4145: az OSS-Fuzz fedezte fel

Bejegyzés hozzáadva: 2018. október 18.

WindowServer

A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.

Érintett terület: Egy jogosulatlan alkalmazás akkor is rögzíteni tudta egy másik alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt.

Leírás: Az alapvető állapotok beolvasásával a jogosulatlan alkalmazások akkor is rögzíteni tudták a többi alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2018-4131: Andreas Hegenberg (folivora.AI GmbH)

További köszönetnyilvánítás

Mail

Köszönjük Sabri Haddouche (@pwnsdx, Wire Swiss GmbH) segítségét.

Bejegyzés hozzáadva: 2018. június 21.

Biztonság

Köszönjük Abraham Masri (@cheesecakeufo) segítségét.

Bejegyzés hozzáadva: 2018. április 13.

WebKit

Köszönjük Johnny Nipper (Tinder Security Team) segítségét.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: