Informazioni sui contenuti di sicurezza di iOS 11.3

In questo documento vengono descritti i contenuti di sicurezza di iOS 11.3.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle nuove versioni alla pagina Aggiornamenti di sicurezza Apple.

Per ulteriori informazioni sulla sicurezza, visita la pagina relativa alla sicurezza dei prodotti Apple. Puoi codificare le comunicazioni con Apple usando la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

iOS 11.3

Data di rilascio: 29 marzo 2018

Apple TV App

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un utente malintenzionato in una posizione privilegiata sulla rete potrebbe riuscire a eseguire lo spoofing delle richieste di inserimento della password in Apple TV App.

Descrizione: un problema di convalida dell'input è stato risolto attraverso una migliore gestione dell'input.

CVE-2018-4177: Jerry Decime

Voce aggiunta il 13 aprile 2018

Orologio

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: una persona con accesso fisico a un dispositivo iOS potrebbe riuscire a vedere l'indirizzo email usato per iTunes.

Descrizione: si verificava un problema di divulgazione di informazioni nella gestione di sveglie e timer, che è stato risolto attraverso migliori restrizioni di accesso.

CVE-2018-4123: Zaheen Hafzar M M (@zaheenhafzer)

CoreFoundation

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: l'elaborazione di una stringa dannosa può causare un'interruzione del servizio.

Descrizione: un problema di interruzione del servizio è stato risolto attraverso una migliore gestione della memoria.

CVE-2018-4142: Robin Leroy di Google Switzerland GmbH

Eventi File System

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2018-4167: Samuel Groß (@5aelo)

Widget File

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: il widget File potrebbe mostrare i contenuti su un dispositivo bloccato.

Descrizione: il widget File mostrava dati salvati nella cache quando il dispositivo si trovava in stato di blocco, che è stato risolto attraverso una migliore gestione dello stato.

CVE-2018-4168: Brandon Moore

Trova il mio iPhone

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un individuo con accesso fisico al dispositivo potrebbe riuscire a disabilitare Trova il mio iPhone senza immettere una password iCloud.

Descrizione: si verificava un problema di gestione dello stato durante il ripristino da backup. Questo problema è stato risolto attraverso un migliore controllo dello stato durante il ripristino.

CVE-2018-4172: Viljami Vastamäki

iCloud Drive

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2018-4151: Samuel Groß (@5aelo)

Kernel

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi kernel.

Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.

CVE-2018-4150: un ricercatore anonimo

Kernel

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione può essere in grado di leggere la memoria con restrizioni.

Descrizione: un problema di convalida è stato risolto con una migliore sanitizzazione dell'input.

CVE-2018-4104: National Cyber Security Centre (NCSC) del Regno Unito

Kernel

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2018-4143: derrek (@derrekr6)

Kernel

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione dannosa può essere in grado di determinare il layout della memoria del kernel.

Descrizione: si verificava un problema di divulgazione di informazioni durante la transizione dello stato del programma. Il problema è stato risolto attraverso una migliore gestione dello stato.

CVE-2018-4185: Brandon Azad

Voce aggiunta il 19 luglio 2018

libxml2

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2017-15412: Nick Wellnhofer

Voce aggiunta il 18 ottobre 2018

Mail

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un utente malintenzionato in una posizione privilegiata sulla rete può essere in grado di intercettare i contenuti delle email con crittografia S/MIME.

Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.

CVE-2018-4174: John McCombs di Integrated Mapping Ltd, McClain Looney di LoonSoft Inc.

Voce aggiornata il venerdì 13 aprile 2018

NSURLSession

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2018-4166: Samuel Groß (@5aelo)

PluginKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2018-4156: Samuel Groß (@5aelo)

QuickLook

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2018-4157: Samuel Groß (@5aelo)

Safari

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: l'accesso a un sito web pericoloso mediante clic su un link può consentire lo spoofing dell'interfaccia utente.

Descrizione: un problema di interfaccia utente non coerente è stato risolto con una migliore gestione dello stato.

CVE-2018-4134: xisigr di Xuanwu Lab di Tencent (tencent.com), Zhiyang Zeng (@Wester) di Tencent Security Platform Department

Riempimento automatico con Safari

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Descrizione: un sito web pericoloso può consentire l'esfiltrazione dei dati inseriti con la funzione di riempimento automatico in Safari senza l'interazione esplicita dell'utente.

Descrizione: la funzione di riempimento automatico di Safari veniva eseguita senza richiedere alcuna interazione esplicita dell'utente. Il problema è stato risolto attraverso una migliore euristica del riempimento automatico.

CVE-2018-4137

SafariViewController

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: l'accesso a un sito web dannoso può causare lo spoofing dell'interfaccia utente.

Descrizione: un problema di gestione dello stato è stato risolto tramite la disabilitazione dell'inserimento del testo fino al caricamento della pagina di destinazione.

CVE-2018-4149: Abhinash Jain (@abhinashjain)

Sicurezza

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione dannosa potrebbe rendere più elevati i privilegi.

Descrizione: un overflow del buffer è stato risolto attraverso una migliore convalida delle dimensioni.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

Barra di stato

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione dannosa potrebbe accedere al microfono senza fornire indicazioni all'utente.

Descrizione: si verificava un problema di coerenza nel decidere quando mostrare l'indicatore d'uso del microfono. Questo problema è stato risolto attraverso una migliore convalida della funzionalità.

CVE-2018-4173: Joshua Pokotilow di pingmd

Voce aggiunta il 9 aprile 2018

Spazio di archiviazione

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione potrebbe riuscire ad acquisire privilegi elevati.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2018-4154: Samuel Groß (@5aelo)

Preferenze di Sistema

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un profilo di configurazione potrebbe rimanere valido per errore dopo la rimozione.

Descrizione: si verificava un problema in CFPreference. Questo problema è stato risolto attraverso una migliore pulitura delle preferenze.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov e Matt Vlasach di Wandera

Telefonia

Disponibile per: iPhone 5s e modelli successivi e modelli Wi-Fi + Cellular di iPad Air e versioni successive

Impatto: un utente malintenzionato collegato in remoto potrebbe provocare il riavvio improvviso del dispositivo.

Descrizione: si verificava un problema relativo alla dereferenziazione del puntatore null nella gestione dei messaggi SMS di classe 0. Questo problema è stato risolto attraverso una migliore convalida del messaggio.

CVE-2018-4140: @mjonsson, Arjan van der Oest di Voiceworks BV

Voce aggiornata il 30 marzo 2018

Telefonia

Disponibile per: iPhone 5s e modelli successivi e modelli Wi-Fi + Cellular di iPad Air e versioni successive

Impatto: un utente malintenzionato collegato in remoto potrebbe eseguire un codice arbitrario.

Descrizione: diversi overflow del buffer sono stati risolti attraverso una migliore convalida dell'input.

CVE-2018-4148: Nico Golde di Comsecuris UG

Voce aggiunta il 30 marzo 2018

App web

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: i cookie potrebbero persistere in modo inatteso in un'app web.

Descrizione: un problema di gestione dei cookie è stato risolto con una migliore gestione dello stato.

CVE-2018-4110: Ben Compton e Jason Colley di Cerner Corporation

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: l'elaborazione di contenuto web dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.

CVE-2018-4101: Yuan Deng di Ant-financial Light-Year Security Lab

CVE-2018-4114: rilevato da OSS-Fuzz

CVE-2018-4118: Jun Kokatsu (@shhnjk)

CVE-2018-4119: un ricercatore anonimo in collaborazione con Zero Day Initiative di Trend Micro

CVE-2018-4120: Hanming Zhang (@4shitak4) del Vulcan Team di Qihoo 360

CVE-2018-4121: Natalie Silvanovich di Google Project Zero

CVE-2018-4122: WanderingGlitch di Zero Day Initiative di Trend Micro

CVE-2018-4125: WanderingGlitch di Zero Day Initiative di Trend Micro

CVE-2018-4127: un ricercatore anonimo in collaborazione con Zero Day Initiative di Trend Micro

CVE-2018-4128: Zach Markley

CVE-2018-4129: likemeng di Baidu Security Lab in collaborazione con Zero Day Initiative di Trend Micro

CVE-2018-4130: Omair in collaborazione con Zero Day Initiative di Trend Micro

CVE-2018-4161: WanderingGlitch di Zero Day Initiative di Trend Micro

CVE-2018-4162: WanderingGlitch di Zero Day Initiative di Trend Micro

CVE-2018-4163: WanderingGlitch di Zero Day Initiative di Trend Micro

CVE-2018-4165: Hanming Zhang (@4shitak4) del Vulcan Team di Qihoo 360

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'interazione inattesa con i tipi di indicizzazione causa un errore ASSERT.

Descrizione: si verificava un problema di indicizzazione della matrice nella gestione di una funzione in javascript core. Questo problema è stato risolto attraverso migliori controlli

CVE-2018-4113: rilevato da OSS-Fuzz

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: l'elaborazione di contenuti web pericolosi può causare l'interruzione del servizio.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input

CVE-2018-4146: rilevato da OSS-Fuzz

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un sito web pericoloso può consentire l'esfiltrazione multiorigine dei dati.

Descrizione: si verificava un problema multiorigine nell'API di recupero. e che è stato risolto attraverso una migliore convalida dell'input.

CVE-2018-4117: un ricercatore anonimo, un ricercatore anonimo

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'interazione inattesa causa un errore ASSERT.

Descrizione: questo problema è stato risolto attraverso migliori controlli.

CVE-2018-4207: rilevato da OSS-Fuzz

Voce aggiunta il 2 maggio 2018

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'interazione inattesa causa un errore ASSERT.

Descrizione: questo problema è stato risolto attraverso migliori controlli.

CVE-2018-4208: rilevato da OSS-Fuzz

Voce aggiunta il 2 maggio 2018

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'interazione inattesa causa un errore ASSERT.

Descrizione: questo problema è stato risolto attraverso migliori controlli.

CVE-2018-4209: rilevato da OSS-Fuzz

Voce aggiunta il 2 maggio 2018

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'interazione inattesa con i tipi di indicizzazione causava un errore.

Descrizione: si verificava un problema di indicizzazione della matrice nella gestione di una funzione in javascript core. Questo problema è stato risolto attraverso migliori controlli.

CVE-2018-4210: rilevato da OSS-Fuzz

Voce aggiunta il 2 maggio 2018

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'interazione inattesa causa un errore ASSERT.

Descrizione: questo problema è stato risolto attraverso migliori controlli.

CVE-2018-4212: rilevato da OSS-Fuzz

Voce aggiunta il 2 maggio 2018

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'interazione inattesa causa un errore ASSERT.

Descrizione: questo problema è stato risolto attraverso migliori controlli.

CVE-2018-4213: rilevato da OSS-Fuzz

Voce aggiunta il 2 maggio 2018

WebKit

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice.

Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione della memoria.

CVE-2018-4145: rilevato da OSS-Fuzz

Voce aggiunta il 18 ottobre 2018

WindowServer

Disponibile per: iPhone 5s e modelli successivi, iPad Air e modelli successivi, iPod touch (6a generazione)

Impatto: un'applicazione senza privilegi potrebbe riuscire a registrare le pressioni di tasti in altre applicazioni anche quando la modalità di input protetta è abilitata.

Descrizione: attraverso la scansione dello stato dei tasti, un'applicazione senza privilegi poteva registrare le pressioni di tasti in altre applicazioni anche quando la modalità di input protetta era abilitata. Questo problema è stato risolto migliorando la gestione dello stato.

CVE-2018-4131: Andreas Hegenberg di folivora.AI GmbH

Altri riconoscimenti

Mail

Ringraziamo Sabri Haddouche (@pwnsdx) di Wire Swiss GmbH per l'assistenza.

Voce aggiunta il 21 giugno 2018

Sicurezza

Ringraziamo Abraham Masri (@cheesecakeufo) per l'assistenza.

Voce aggiunta il 13 aprile 2018

WebKit

Ringraziamo Johnny Nipper di Tinder Security Team per l'assistenza.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: