Az iOS 11.3 biztonsági változásjegyzéke
Ez a dokumentum az iOS 11.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
iOS 11.3
Apple TV app
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A magas hálózati jogosultságú támadók meg tudták hamisítani a jelszó megerősítésére szolgáló párbeszédpaneleket az Apple TV appban.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy beviteli érvényesség-ellenőrzési problémát.
CVE-2018-4177: Jerry Decime
Óra
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az iOS-készülékhez fizikai hozzáféréssel rendelkező személyek adott esetben meg tudták tekinteni az iTuneshoz használt e-mail-címet.
Leírás: Adatközzétételi probléma lépett fel az ébresztések és az időzítők kezelésekor. Hatékonyabb hozzáférés-korlátozással hárítottuk el a problémát.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2018-4155: Samuel Groß (@5aelo)
CVE-2018-4158: Samuel Groß (@5aelo)
CoreText
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2018-4142: Robin Leroy (Google Switzerland GmbH)
LinkPresentation
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2018-4390: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)
CVE-2018-4391: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)
Fájlrendszeri események
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2018-4167: Samuel Groß (@5aelo)
Fájlok widget
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy a Fájl widget zárolt készüléken is megjelenített adatokat.
Leírás: A Fájl widget gyorsítótárazott adatokat jelenített meg zárolt állapotban is. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.
CVE-2018-4168: Brandon Moore
iPhone keresése
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező személyek az iCloud-jelszó megadása nélkül is le tudták tiltani az iPhone keresése funkciót.
Leírás: Állapotkezeléssel összefüggő probléma lépett fel a biztonsági másolatokból történő visszaállítás során. A visszaállítás során történő hatékonyabb állapot-ellenőrzéssel hárítottuk el a problémát.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2018-4151: Samuel Groß (@5aelo)
Kernel
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.
CVE-2018-4150: anonim kutató
Kernel
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2018-4104: National Cyber Security Centre (NCSC, Egyesült Királyság)
Kernel
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2018-4143: derrek (@derrekr6)
Kernel
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.
Leírás: Adatközzétételi probléma lépett fel a programállapot változásakor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2018-4185: Brandon Azad
libxml2
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a Safari váratlanul összeomlott.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-15412: Nick Wellnhofer
LinkPresentation
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a címsáv.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2018-4390: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)
CVE-2018-4391: Rayyan Bijoora (@Bijoora; The City School, PAF Chapter)
LinkPresentation
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott szöveges üzenetek feldolgozásakor lehetőség nyílt a felhasználói felület meghamisítására.
Leírás: Kanonizálási probléma lépett fel az URL-címek kezelésekor. Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a problémát.
CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester; Tencent Security Platform Department)
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy magas hálózati jogosultságú támadók hozzá tudtak férni az S/MIME-titkosítású e-mailek tartalmához.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2018-4174: John McCombs (Integrated Mapping Ltd), McClain Looney (LoonSoft Inc.)
NSURLSession
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2018-4166: Samuel Groß (@5aelo)
PluginKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2018-4156: Samuel Groß (@5aelo)
Gyorsnézet
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2018-4157: Samuel Groß (@5aelo)
Safari
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A hivatkozásokra kattintva megnyitott ártó szándékú webhelyek meg tudták hamisítani a felhasználói felületet.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2018-4134: xisigr (Tencent; Xuanwu Lab; tencent.com), Zhiyang Zeng (@Wester; Tencent Security Platform Department)
Safari – automatikus kitöltés bejelentkezésnél
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek ki tudtak szivárogtatni automatikusan kitöltött adatokat a Safariból explicit felhasználói interakció nélkül is.
Leírás: Működésbe lépése előtt a Safari automatikus kitöltési funkciója nem kért explicit felhasználói interakciót. Az automatikus kitöltési heurisztika javításával hárítottuk el a problémát.
CVE-2018-4137
SafariViewController
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webhelyek meglátogatásakor meghamisítható volt a felhasználói felület.
Leírás: Elhárítottak egy állapotkezeléssel összefüggő problémát azáltal, hogy letiltottuk a szövegbevitelt addig, amíg a céloldal be nem töltődik.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Biztonság
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Állapotsáv
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A rosszindulatú alkalmazások hozzá tudtak férni a mikrofonhoz anélkül, hogy ezt jelezték volna a felhasználónak.
Leírás: Nem konzisztens módon jelent meg a mikrofonhasználatot jelző elem. Hatékonyabb jogosultságellenőrzéssel hárítottuk el a problémát.
CVE-2018-4173: Joshua Pokotilow (pingmd)
Tárhely
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2018-4154: Samuel Groß (@5aelo)
Rendszerbeállítások
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy egy konfigurációs profil tévesen működésben maradt az eltávolítása után is.
Leírás: Hiba állt fenn a CFPreferences API-ban. A beállítások hatékonyabb tisztításával hárítottuk el a problémát.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov és Matt Vlasach (Wandera)
Telefonálás
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Egy távoli támadó a készülék váratlan újraindítását tudta kiváltani.
Leírás: Címke nélküli mutatófeloldási hiba lépett fel a 0. osztályú SMS-üzenetek kezelésekor. Hatékonyabb üzenet-ellenőrzéssel hárítottuk el a problémát.
CVE-2018-4140: @mjonsson, Arjan van der Oest (Voiceworks BV)
Telefonálás
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb (Wi-Fi + Cellular) modellek.
Érintett terület: A távoli támadók tetszőleges programkód végrehajtását tudták előidézni.
Leírás: Hatékonyabb bevitel-ellenőrzéssel hárítottuk el a többszörös puffertúlcsordulást.
CVE-2018-4148: Nico Golde (Comsecuris UG)
Webalkalmazás
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Időnként váratlanul megmaradtak a sütik a webalkalmazásban.
Leírás: Hatékonyabb állapotkezeléssel hárítottunk el egy sütikezelési problémát.
CVE-2018-4110: Ben Compton és Jason Colley (Cerner Corporation)
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2018-4101: Yuan Deng (Ant-financial Light-Year Security Lab)
CVE-2018-4114: az OSS-Fuzz fedezte fel
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2018-4120: Hanming Zhang (@4shitak4; Qihoo 360 Vulcan Team)
CVE-2018-4121: Natalie Silvanovich (Google Project Zero)
CVE-2018-4122: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében
CVE-2018-4125: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében
CVE-2018-4127: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2018-4128: Zach Markley
CVE-2018-4129: likemeng (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2018-4130: Omair, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2018-4161: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében
CVE-2018-4162: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében
CVE-2018-4163: WanderingGlitch, a Trend Micro Zero Day Initiative kezdeményezésének keretében
CVE-2018-4165: Hanming Zhang (@4shitak4; Qihoo 360 Vulcan Team)
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Váratlan interakció lépett fel indexelési típusokkal, ami ASSERT hibát okozott.
Leírás: Tömbindexszel kapcsolatos hiba lépett fel egy függvény kezelésekor a JavaScriptCore-ban. Hatékonyabb ellenőrzések beállításával hárult el a probléma.
CVE-2018-4113: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása szolgáltatásmegtagadást idézett elő.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát
CVE-2018-4146: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: A rosszindulatú webhelyek ki tudtak szivárogtatni adatokat különböző forrásokból.
Leírás: Eltérő eredetű adatokat érintő probléma állt fenn a Fetch API esetén. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-2018-4117: anonim kutató, anonim kutató
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Váratlan interakció ASSERT hibát okozott.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2018-4207: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Váratlan interakció ASSERT hibát okozott.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2018-4208: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Váratlan interakció ASSERT hibát okozott.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2018-4209: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Váratlan interakció lépett fel indexelési típusokkal, ami hibát okozott.
Leírás: Tömbindexszel kapcsolatos hiba lépett fel egy függvény kezelésekor a JavaScriptCore-ban. Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2018-4210: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Váratlan interakció ASSERT hibát okozott.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2018-4212: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Váratlan interakció ASSERT hibát okozott.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2018-4213: az OSS-Fuzz fedezte fel
WebKit
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor egy programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.
CVE-2018-4145: az OSS-Fuzz fedezte fel
WindowServer
A következőkhöz érhető el: iPhone 5s és újabb, iPad Air és újabb, 6. generációs iPod touch.
Érintett terület: Egy jogosulatlan alkalmazás akkor is rögzíteni tudta egy másik alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt.
Leírás: Az alapvető állapotok beolvasásával a jogosulatlan alkalmazások akkor is rögzíteni tudták a többi alkalmazásban lenyomott billentyűket, ha a biztonságos adatbevitel engedélyezve volt. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2018-4131: Andreas Hegenberg (folivora.AI GmbH)
További köszönetnyilvánítás
Köszönjük Sabri Haddouche (@pwnsdx, Wire Swiss GmbH) segítségét.
Biztonság
Köszönjük Abraham Masri (@cheesecakeufo) segítségét.
WebKit
Köszönjük Johnny Nipper (Tinder Security Team) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.