iOS 13.3.1 및 iPadOS 13.3.1의 보안 콘텐츠에 관하여

이 문서에서는 iOS 13.3.1 및 iPadOS 13.3.1의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

iOS 13.3.1 및 iPadOS 13.3.1

Audio

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2020-3857: Qihoo 360 Vulcan Team의 Zhuo Liang

FaceTime

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 원격 FaceTime 사용자가 로컬 사용자의 카메라 셀프 보기에 잘못된 카메라가 표시되도록 할 수 있음

설명: 로컬 사용자의 셀프 보기를 처리할 때 문제가 발생했으나 이 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2020-3869: Elisa Lee

files

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 임의 파일을 덮어쓸 수 있음

설명: 접근 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2020-3855: Csaba Fitzl(@theevilbit)

ImageIO

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2020-3826: Google Project Zero의 Samuel Groß

CVE-2020-3870

CVE-2020-3878: Google Project Zero의 Samuel Groß

CVE-2020-3880: Google Project Zero의 Samuel Groß

IOAcceleratorFamily

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2020-3837: Google Project Zero의 Brandon Azad

IOUSBDeviceFamily

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2019-8836: Alibaba Inc.의 Xiaolong Bai 및 Min(Spark) Zheng, Indiana University Bloomington의 Luyi Xing

IPSec

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 racoon 구성 파일을 로드하면 임의 코드가 실행될 수 있음

설명: racoon 구성 파일을 처리할 때 off-by-one 문제가 발생했으나 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2020-3840: @littlelailo

Kernel

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 유효성 확인 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2020-3875: Google Project Zero의 Brandon Azad

Kernel

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 제한된 메모리를 읽을 수 있음

설명: 메모리 초기화 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2020-3872: Cognite의 Haakon Garseg Mørk 및 Cognite의 Cim Stordal

Kernel

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 커널 메모리 레이아웃을 확인할 수 있음

설명: 접근 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2020-3836: Google Project Zero의 Brandon Azad

Kernel

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2020-3842: Google Project Zero에 참여 중인 Ned Williamson

CVE-2020-3858: Alibaba Inc.의 Xiaolong Bai 및 Min(Spark) Zheng, Indiana University Bloomington의 Luyi Xing

Kernel

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 경합 상태는 잠금 개선을 통해 해결되었습니다.

CVE-2020-3831: Zimperium zLabs의 Chilik Tamir, Corellium, Qihoo 360 Nirvan Team의 Proteas

Kernel

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2020-3853: Google Project Zero의 Brandon Azad

Kernel

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2020-3860: Qihoo 360 Nirvan Team의 Proteas

libxml2

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 XML을 처리할 때 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음

설명: 버퍼 오버플로우는 향상된 크기 유효성 확인을 통해 해결되었습니다.

CVE-2020-3846: Ranier Vilela

libxpc

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 문자열을 처리하면 힙 손상이 발생할 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2020-3856: Google Project Zero의 Ian Beer

libxpc

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2020-3829: Google Project Zero의 Ian Beer

Mail

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: '메시지의 원격 콘텐츠 로드'를 껐을 때 일부 메일 미리보기에 적용되지 않을 수 있음

설명: 이 문제는 향상된 설정 전파를 통해 해결되었습니다.

CVE-2020-3873: Technische Universität Darmstadt의 Alexander Heinrich(@Sn0wfreeze), Bridgeable의 Hudson Pridham, Stuart Chapman

Messages

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 연락처에 접근할 수 있음

설명: 일관되지 않은 사용자 인터페이스 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2020-3859: Andrew Gonzalez, Simone PC

Messages

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: iMessage 대화에서 제거된 사용자가 계속해서 대화 상태를 변하게 만들 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2020-3844: Dynastic의 Ayden Panhuyzen(@aydenpanhuyzen) 및 Jamie Bishop(@jamiebishop123), Oxon Hill High School의 Lance Rodgers

Phone

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: iOS 기기에 물리적으로 접근할 수 있는 사람이 잠금 화면에서 연락처에 접근할 수 있음

설명: 잠금 화면 문제로 인해 잠겨 있는 기기의 연락처에 접근할 수 있었으나 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2020-3828: 익명의 연구원

Safari Login AutoFill

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 로컬 사용자가 모르는 사이에 네트워크를 통해 암호화되지 않은 암호를 보낼 수 있음

설명: UI 처리가 개선되어 문제가 해결되었습니다.

CVE-2020-3841: Sec-Research의 Sebastian Bicchi(@secresDoge)

Screenshots

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 메시지 앱의 스크린샷에 추가 메시지 내용이 표시될 수 있음

설명: 스크린샷 이름을 지정할 때 문제가 발생했으나 이 문제는 향상된 이름 지정을 통해 해결되었습니다.

CVE-2020-3874: Durham College의 Nicolas Luckie

WebKit

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악성 웹 사이트가 서비스 거부를 야기할 수 있음

설명: 서비스 거부 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2020-3862: Google Chrome의 Srikanth Gatta

WebKit

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 여러 가지 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2020-3825: Euvic의 Przemysław Sporysz

CVE-2020-3868: Cisco Talos의 Marcin Towalski

WebKit

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 실행될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2020-3867: 익명의 연구원

WebKit Page Loading

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: DOM 대상체 컨텍스트에 고유한 보안 출처가 없었을 수 있음

설명: 로직 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2020-3864: Ryan Pickren(ryanpickren.com)

WebKit Page Loading

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 최상위 DOM 대상체 컨텍스트가 안전하다고 잘못 간주하였을 수 있음

설명: 로직 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2020-3865: Ryan Pickren(ryanpickren.com)

Wi-Fi

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 원격 공격자가 예기치 않은 시스템 종료를 일으키거나 커널 메모리를 손상시킬 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2020-3843: Google Project Zero의 Ian Beer

wifivelocityd

대상: iPhone 6s 및 이후 모델, iPad Air 2 및 이후 모델, iPad mini 4 및 이후 모델, iPod touch(7세대)

영향: 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 이 문제는 향상된 권한 로직을 통해 해결되었습니다.

CVE-2020-3838: Dayton Pidhirney(@_watbulb)

감사의 말

IOSurface

도움을 주신 Liang Chen(@chenliang0817) 님께 감사드립니다.

Photos Storage

도움을 주신 UC Berkeley의 Allison Husain 님께 감사드립니다.