Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
iOS 13.4 és iPadOS 13.4
Kiadás dátuma: 2020. március 24.
Fiókok
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-9772: Allison Husain (UC Berkeley)
Bejegyzés hozzáadva: 2020. május 21.
ActionKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások magánkeretrendszerek által biztosított SSH-klienseket tudtak használni.
Leírás: Egy új jogosultság bevezetésével hárítottuk el a problémát.
CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások tetszőleges jogosultságokat tudtak használni.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2020-3883: Linus Henze (pinauten.de)
Bluetooth
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A magas hálózati jogosultságú támadók adott esetben hozzá tudtak férni a Bluetooth-forgalomhoz.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2020-9770: Jianliang Wu (PurSec Lab, Purdue University), Xinwen Fu és Yue Zhang (University of Central Florida)
CoreFoundation
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A rosszindulatú alkalmazások magasabb szintű jogosultságokat tudtak szerezni.
Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárították el a problémát.
CVE-2020-3913: Timo Christ (Avira Operations GmbH & Co. KG)
Ikonok
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Alternatív alkalmazásikon beállításakor a rendszer hozzáférésre vonatkozó engedély kérése nélkül felfedhette a fotókat.
Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.
CVE-2020-3916: Vitaliy Alekseev (@villy21)
Képfeldolgozás
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2020-3919: Alex Plaskett (F-Secure Consulting)
Bejegyzés frissítve: 2020. május 21.
Kernel
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.
CVE-2020-3914: pattern-f (@pattern_F_; WaCai)
Kernel
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.
CVE-2020-9785: Proteas (Qihoo 360 Nirvan Team)
libxml2
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A libxml2-vel kapcsolatos többféle probléma.
Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2020-3910: LGTM.com
libxml2
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A libxml2-vel kapcsolatos többféle probléma.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2020-3909: LGTM.com
CVE-2020-3911: megtaláló: OSS-Fuzz
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A helyi felhasználók meg tudták tekinteni a törölt tartalmakat az alkalmazásváltóban.
Leírás: Azzal hárítottuk el a problémát, hogy bevezettük az alkalmazás-előnézetek törlését a tartalmak eltávolításakor.
CVE-2020-9780: egy anonim kutató, Dimitris Chaintinis
Mail-mellékletek
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A körülvágott videók megosztása nem a megfelelő módon történt a Mailben.
Leírás: Egy probléma állt fenn a Mail videofájl-kiválasztási módjában. A videók legújabb verziójának kiválasztásával hárítottuk el a problémát.
CVE-2020-9777
Üzenetek
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Egy zárolt iOS-készülékhez fizikailag hozzáférő személy válaszolhatott az üzenetekre akkor is, ha a válaszok le voltak tiltva.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2020-3891: Peter Scott
Üzenetek – üzenetírás
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az automatikus kiegészítési funkció továbbra is felajánlotta a törölt üzenetküldési csoportokat.
Leírás: A törlési funkció javításával küszöböltük ki a problémát.
CVE-2020-3890: anonim kutató
Safari
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A felhasználó privát böngészési tevékenysége váratlanul mentésre kerülhetett a Képernyőidőben.
Leírás: Egy probléma állt fenn a „kép a képben” videót megjelenítő lapok kezelési módjában. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) és Sambor Wawro (STO64 iskola, Krakkó, Lengyelország)
Bejegyzés frissítve: 2020. május 1.
Safari
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A felhasználó webhelyengedélyeket adhatott olyan webhelyeknek, amelyeknek nem akart.
Leírás: A webhelyengedély-kérések navigációt követő törlésével küszöböltük ki a problémát.
CVE-2020-9781: Nikhil Mittal (@c0d3G33k; Payatu Labs; payatu.com)
Sandbox
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A helyi felhasználók ki tudtak szivárogtatni bizalmas jellegű információkat.
Leírás: További sandbox-korlátozásokkal elhárítottunk egy hozzáféréssel összefüggő problémát.
CVE-2020-3918: egy anonim kutató, Augusto Alvarez (Outcourse Limited)
Bejegyzés hozzáadva: 2020. május 1., frissítve: 2020. május 21.
Webalkalmazás
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott oldalak változtatásokat eszközölhettek az egyéb webes környezetekben.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3888: Darren Jones (Dappological Ltd.)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Egyes webhelyek nem jelentek meg a Safari beállításaiban.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
Bejegyzés hozzáadva: 2020. május 1.
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2020-3894: Sergei Glazunov (Google Project Zero)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.
CVE-2020-3899: megtaláló: OSS-Fuzz
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy beviteli érvényesség-ellenőrzési problémát.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao a Venustech ADLab közreműködőjeként
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy egy letöltés eredetének hozzárendelése helytelenül ment végbe.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor egy programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2020-9783: Apple
WebKit
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: A távoli támadók elő tudták idézni egy tetszőleges kód végrehajtását.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.
CVE-2020-3897: Brendan Draper (@6r3nd4n), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
WebKit-oldalbetöltés
A következőkhöz érhető el: iPhone 6s és újabb, iPad Air 2 és újabb, iPad mini 4 és újabb, valamint 7. generációs iPod touch.
Érintett terület: Előfordult, hogy egy fájl URL-címének feldolgozása helytelenül ment végbe.
Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
További köszönetnyilvánítás
4FontParser
Köszönjük Matthew Denton (Google Chrome) segítségét.
Kernel
Köszönjük Siguza segítségét.
LinkPresentation
Köszönjük Travis segítségét.
Megjegyzések
Köszönjük Mike DiLoreto segítségét.
rapportd
Köszönjük Alexander Heinrich (@Sn0wfreeze; Technische Universität Darmstadt) segítségét.
Safari olvasó
Köszönjük Nikhil Mittal (@c0d3G33k; Payatu Labs; payatu.com) segítségét.
Sidecar
Köszönjük Rick Backley (@rback_sec) segítségét.
SiriKit
Köszönjük Ioan Florescu és Ki Ha Nam segítségét.
WebKit
Köszönjük Emilio Cobos Álvarez (Mozilla) és Samuel Groß (Google Project Zero) segítségét.
Bejegyzés frissítve: 2020. április 4.