Informazioni sui contenuti di sicurezza di iOS 11.3
In questo documento vengono descritti i contenuti di sicurezza di iOS 11.3.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.
Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple. Puoi codificare le comunicazioni con Apple usando la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
iOS 11.3
Apple TV App
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un utente malintenzionato in una posizione privilegiata sulla rete potrebbe riuscire a eseguire lo spoofing delle richieste di inserimento della password in Apple TV App.
Descrizione: un problema di convalida dell'input è stato risolto attraverso una migliore gestione dell'input.
CVE-2018-4177: Jerry Decime
Orologio
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: una persona con accesso fisico a un dispositivo iOS potrebbe riuscire a vedere l'indirizzo email usato per iTunes.
Descrizione: un problema di divulgazione di informazioni nella gestione delle sveglie e del timer è stato risolto attraverso migliori restrizioni di accesso.
CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)
CoreFoundation
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2018-4155: Samuel Groß (@5aelo)
CVE-2018-4158: Samuel Groß (@5aelo)
CoreText
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'elaborazione di una stringa dannosa può causare un'interruzione del servizio.
Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore gestione della memoria.
CVE-2018-4142: Robin Leroy di Google Switzerland GmbH
LinkPresentation
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'accesso a un sito web dannoso può causare lo spoofing della barra degli indirizzi.
Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) di The City School, PAF Chapter
CVE-2018-4391: Rayyan Bijoora (@Bijoora) di The City School, PAF Chapter
Eventi File System
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2018-4167: Samuel Groß (@5aelo)
Widget File
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: il widget File potrebbe mostrare i contenuti su un dispositivo bloccato.
Descrizione: il widget File mostrava i dati salvati nella cache quando il dispositivo si trovava in stato di blocco. Il problema è stato risolto attraverso una migliore gestione dello stato.
CVE-2018-4168: Brandon Moore
Trova il mio iPhone
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un individuo con accesso fisico al dispositivo potrebbe riuscire a disabilitare Trova il mio iPhone senza immettere una password iCloud.
Descrizione: un problema di gestione dello stato durante il ripristino dal backup è stato risolto attraverso un migliore controllo dello stato durante il ripristino.
CVE-2018-4172: Viljami Vastamäki
iCloud Drive
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2018-4151: Samuel Groß (@5aelo)
Kernel
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi kernel.
Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.
CVE-2018-4150: un ricercatore anonimo
Kernel
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione può essere in grado di leggere la memoria con restrizioni.
Descrizione: un problema di convalida è stato risolto con una migliore sanitizzazione dell'input.
CVE-2018-4104: National Cyber Security Centre (NCSC) del Regno Unito
Kernel
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.
CVE-2018-4143: derrek (@derrekr6)
Kernel
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione dannosa può essere in grado di determinare il layout della memoria del kernel.
Descrizione: si verificava un problema di divulgazione di informazioni durante la transizione dello stato del programma. Il problema è stato risolto attraverso una migliore gestione dello stato.
CVE-2018-4185: Brandon Azad
libxml2
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.
Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.
CVE-2017-15412: Nick Wellnhofer
LinkPresentation
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'accesso a un sito web dannoso può causare lo spoofing della barra degli indirizzi.
Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) di The City School, PAF Chapter
CVE-2018-4391: Rayyan Bijoora (@Bijoora) di The City School, PAF Chapter
LinkPresentation
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'elaborazione di un messaggio di testo dannoso può causare lo spoofing dell'interfaccia utente.
Descrizione: esisteva un problema di spoofing nella gestione degli URL. Il problema è stato risolto attraverso una migliore convalida dell'input.
CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester) di Tencent Security Platform Department
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un utente malintenzionato in una posizione privilegiata sulla rete può essere in grado di intercettare i contenuti delle email con crittografia S/MIME.
Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.
CVE-2018-4174: John McCombs di Integrated Mapping Ltd, McClain Looney di LoonSoft Inc.
NSURLSession
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2018-4166: Samuel Groß (@5aelo)
PluginKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2018-4156: Samuel Groß (@5aelo)
QuickLook
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2018-4157: Samuel Groß (@5aelo)
Safari
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'accesso a un sito web dannoso mediante clic su un link può consentire lo spoofing dell'interfaccia utente.
Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.
CVE-2018-4134: xisigr di Xuanwu Lab di Tencent (tencent.com), Zhiyang Zeng (@Wester) di Tencent Security Platform Department
Riempimento automatico con Safari
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Descrizione: un sito web dannoso può consentire l'esfiltrazione dei dati inseriti con la funzione di riempimento automatico in Safari senza l'interazione esplicita dell'utente.
Descrizione: la funzione di riempimento automatico di Safari veniva eseguita senza richiedere alcuna interazione esplicita dell'utente. Il problema è stato risolto attraverso una migliore euristica per il riempimento automatico.
CVE-2018-4137
SafariViewController
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'accesso a un sito web dannoso può causare lo spoofing dell'interfaccia utente.
Descrizione: un problema di gestione dello stato è stato risolto tramite la disabilitazione dell'inserimento del testo fino al caricamento della pagina di destinazione.
CVE-2018-4149: Abhinash Jain (@abhinashjain)
Sicurezza
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione dannosa potrebbe elevare i privilegi.
Descrizione: un overflow del buffer è stato risolto attraverso una migliore convalida delle dimensioni.
CVE-2018-4144: Abraham Masri (@cheesecakeufo)
Barra di stato
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione dannosa potrebbe accedere al microfono senza fornire indicazioni all'utente.
Descrizione: si verificava un problema di coerenza nel decidere quando mostrare l'indicatore d'uso del microfono. Questo problema è stato risolto attraverso una migliore convalida della funzionalità.
CVE-2018-4173: Joshua Pokotilow di pingmd
Spazio di archiviazione
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.
Descrizione: una race condition è stata risolta con un'ulteriore convalida.
CVE-2018-4154: Samuel Groß (@5aelo)
Preferenze di Sistema
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un profilo di configurazione potrebbe rimanere valido per errore dopo la rimozione.
Descrizione: si verificava un problema in CFPreference che è stato risolto attraverso una migliore pulizia delle preferenze.
CVE-2018-4115: Johann Thalakada, Vladimir Zubkov e Matt Vlasach di Wandera
Telefonia
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un utente malintenzionato collegato in remoto potrebbe provocare il riavvio improvviso del dispositivo.
Descrizione: si verificava un problema di dereferenziazione del puntatore null nella gestione dei messaggi SMS di classe 0. Il problema è stato risolto attraverso una migliore convalida dei messaggi.
CVE-2018-4140: @mjonsson, Arjan van der Oest di Voiceworks BV
Telefonia
Disponibile per: iPhone 5s e successivi e modelli Wi-Fi + Cellular di iPad Air e successivi
Impatto: un utente malintenzionato collegato in remoto potrebbe eseguire un codice arbitrario.
Descrizione: diversi overflow del buffer sono stati risolti attraverso una migliore convalida dell'input.
CVE-2018-4148: Nico Golde di Comsecuris UG
App web
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: i cookie potrebbero persistere in modo inatteso in un'app web.
Descrizione: un problema di gestione dei cookie è stato risolto attraverso una migliore gestione dello stato.
CVE-2018-4110: Ben Compton e Jason Colley di Cerner Corporation
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'elaborazione di contenuti web dannosi può causare l'esecuzione di codice arbitrario.
Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.
CVE-2018-4101: Yuan Deng di Ant-financial Light-Year Security Lab
CVE-2018-4114: rilevato da OSS-Fuzz
CVE-2018-4118: Jun Kokatsu (@shhnjk)
CVE-2018-4119: un ricercatore anonimo in collaborazione con Zero Day Initiative di Trend Micro
CVE-2018-4120: Hanming Zhang (@4shitak4) del Vulcan Team di Qihoo 360
CVE-2018-4121: Natalie Silvanovich di Google Project Zero
CVE-2018-4122: WanderingGlitch di Zero Day Initiative di Trend Micro
CVE-2018-4125: WanderingGlitch di Zero Day Initiative di Trend Micro
CVE-2018-4127: un ricercatore anonimo in collaborazione con Zero Day Initiative di Trend Micro
CVE-2018-4128: Zach Markley
CVE-2018-4129: likemeng di Baidu Security Lab in collaborazione con Zero Day Initiative di Trend Micro
CVE-2018-4130: Omair in collaborazione con Zero Day Initiative di Trend Micro
CVE-2018-4161: WanderingGlitch di Zero Day Initiative di Trend Micro
CVE-2018-4162: WanderingGlitch di Zero Day Initiative di Trend Micro
CVE-2018-4163: WanderingGlitch di Zero Day Initiative di Trend Micro
CVE-2018-4165: Hanming Zhang (@4shitak4) del Vulcan Team di Qihoo 360
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'interazione inattesa con i tipi di indicizzazione causa un errore ASSERT.
Descrizione: un problema di indicizzazione degli array nella gestione di una funzione in JavaScript Core che è stato risolto attraverso migliori controlli.
CVE-2018-4113: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'elaborazione di contenuti web dannosi può causare un'interruzione del servizio.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input
CVE-2018-4146: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un sito web dannoso può consentire l'esfiltrazione multiorigine dei dati.
Descrizione: un problema multiorigine nell'API di recupero è stato risolto attraverso una migliore convalida dell'input.
CVE-2018-4117: un ricercatore anonimo, un ricercatore anonimo
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'interazione inattesa causa un errore ASSERT.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2018-4207: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'interazione inattesa causa un errore ASSERT.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2018-4208: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'interazione inattesa causa un errore ASSERT.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2018-4209: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'interazione inattesa con i tipi di indicizzazione causava un errore.
Descrizione: un problema di indicizzazione degli array nella gestione di una funzione in JavaScript Core è stato risolto attraverso migliori controlli.
CVE-2018-4210: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'interazione inattesa causa un errore ASSERT.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2018-4212: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'interazione inattesa causa un errore ASSERT.
Descrizione: il problema è stato risolto attraverso migliori controlli.
CVE-2018-4213: rilevato da OSS-Fuzz
WebKit
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: l'elaborazione di un contenuto web dannoso può causare l'esecuzione di codice.
Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.
CVE-2018-4145: rilevato da OSS-Fuzz
WindowServer
Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)
Impatto: un'applicazione senza privilegi potrebbe riuscire a registrare le pressioni di tasti in altre applicazioni anche quando la modalità di input protetta è abilitata.
Descrizione: attraverso la scansione dello stato dei tasti, un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni anche quando la modalità di input protetta era abilitata. Questo problema è stato risolto migliorando la gestione dello stato.
CVE-2018-4131: Andreas Hegenberg di folivora.AI GmbH
Altri riconoscimenti
Ringraziamo Sabri Haddouche (@pwnsdx) di Wire Swiss GmbH per l'assistenza.
Sicurezza
Ringraziamo Abraham Masri (@cheesecakeufo) per l'assistenza.
WebKit
Ringraziamo Johnny Nipper di Tinder Security Team per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.