Apie „iOS 13.2“ ir „iPadOS 13.2“ saugos turinį

Šiame dokumente aprašomas „iOS 13.2“ ir „iPadOS 13.2“ saugos turinys.

Apie „Apple“ saugos naujinius

Kad apsaugotų savo klientus, „Apple“ neatskleidžia, neaptaria ir nepatvirtina saugos problemų, kol nėra atliktas tyrimas ir pataisos arba leidimai nėra pasiekiami. Naujausi leidimai pateikti puslapyje „Apple“ saugos naujiniai.

Kur įmanoma, „Apple“ saugos dokumentuose nurodomas pažeidžiamumo CVE-ID.

Daugiau informacijos apie saugą žr. puslapyje „Apple“ produktų sauga.

„iOS 13.2“ ir „iPadOS 13.2“

Išleista 2019 m. spalio 28 d.

Paskyros

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: nuotolinis įsilaužėlis gali sukelti atminties nutekėjimą

Aprašas: ribų nepaisančio skaitymo problema išspręsta patobulinus įvesties duomenų patikros procesą.

CVE-2019-8787: Steffen Klee (Darmštato technikos universiteto „Secure Mobile Networking Lab“ skyrius)

AirDrop

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: „AirDrop“ perkėlimo operacijos gali būti netikėtai priimtos režimu „Everyone“ (visi)

Aprašas: logikos problema išspręsta patobulinus patikros procesą.

CVE-2019-8796: Allison Husain (Kalifornijos Berklio universitetas)

Įrašas įtrauktas 2020 m. balandžio 4 d.

App Store

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: vietinis įsilaužėlis gali prisijungti prie anksčiau prisijungusio naudotojo paskyros be tinkamų kredencialų.

Aprašas: autentifikavimo problema išspręsta patobulinus būsenos valdymo procesą.

CVE-2019-8803: Kiyeon An, 차민규 (CHA Minkyu)

Susietieji domenai

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: dėl netinkamo URL apdorojimo gali būti ištraukiami duomenys

Aprašas: analizuojant URL kildavo problema. Ši problema išspręsta patobulinus įvesties duomenų patikros procesą.

CVE-2019-8788: Juha Lindstedt („Pakastin“), Mirko Tanania, Rauli Rikama („Zero Keyboard Ltd“)

Garso turinys

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą su sistemos teisėmis

Aprašas: atminties trikties problema išspręsta patobulinus atminties apdorojimo procesą.

CVE-2019-8785: Ian Beer („Google Project Zero“)

CVE-2019-8797: 08Tc3wBB, dirbantis su „SSD Secure Disclosure“

AVEVideoEncoder

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą su sistemos teisėmis

Aprašas: atminties trikties problema išspręsta patobulinus atminties apdorojimo procesą.

CVE-2019-8795: 08Tc3wBB, dirbantis su „SSD Secure Disclosure“

Knygos

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: analizuojant kenkimo tikslais sukurtą „iBooks“ failą gali būti atskleista naudotojo informacija

Problema: apdorojant virtualiuosius katalogus kildavo patikros klaida. Ši problema išspręsta patobulinus virtualiųjų katalogų patikros procesą.

CVE-2019-8789: Gertjan Franken (Leveno katalikiškojo universiteto tyrimų grupė „imec-DistriNet“)

Adresatai

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: apdorojant kenkimo tikslais sukurtą adresatą gali būti vykdoma apsimestinės naudotojo sąsajos operacija

Aprašas: nenuoseklios naudotojo sąsajos problema išspręsta patobulinus būsenos valdymo procesą.

CVE-2017-7152: Oliver Paukstadt („Thinking Objects GmbH“) (to.com)

Failų išdėstymo sistemos įvykiai

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą su sistemos teisėmis

Aprašas: atminties trikties problema išspręsta patobulinus atminties apdorojimo procesą.

CVE-2019-8798: „ABC Research s.r.o.“, dirbanti su „Trend Micro“ iniciatyva „Zero Day Initiative“

Grafikos tvarkyklė

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą su sistemos teisėmis

Aprašas: atminties trikties problema išspręsta patobulinus atminties apdorojimo procesą.

CVE-2019-8784: Vasiliy Vasilyev ir Ilya Finogeev („Webinar, LLC“)

Branduolys

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: programa gali skaityti ribotąją atmintį

Aprašas: patikros problema išspręsta patobulinus įvesties duomenų valymo procesą.

CVE-2019-8794: 08Tc3wBB, dirbantis su „SSD Secure Disclosure“

Branduolys

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą su branduolio teisėmis

Aprašas: atminties trikties problema išspręsta patobulinus atminties apdorojimo procesą.

CVE-2019-8786: Wen Xu (Džordžijos technologijos instituto „Microsoft Offensive Security Research“ komandos praktikantas)

Įrašas atnaujintas 2019 m. lapkričio 18 d.

Branduolys

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą su branduolio teisėmis

Aprašas: atminties pažeidžiamumo problema išspręsta patobulinus užrakinimo procesą.

CVE-2019-8829: Jann Horn („Google Project Zero“)

Įrašas įtrauktas 2019 m. lapkričio 8 d.

Sąrankos pagelbiklis

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: fiziškai arti esantis įsilaužėlis gali priversti naudotoją prisijungti prie kenkėjiško „Wi-Fi“ tinklo atliekant įrenginio sąranką

Aprašas: išspręsta nenuoseklių „Wi-Fi“ tinklo konfigūracijos nuostatų problema.

CVE-2019-8804: Christy Philip Mathew („Zimperium, Inc“)

„Screen Recording“ (ekrano įrašymas)

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: vietinis naudotojas gali įrašyti ekrano vaizdą, bet nėra rodomas joks ekrano įrašymo indikatorius

Aprašas: ekrano įrašymo indikatorius būdavo rodomas nenuosekliai. Problema išspręsta patobulinus būsenos valdymo procesą.

CVE-2019-8793: Ryan Jenkins (Lake Forrest vidurinė mokykla)

WebKit

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: apdorojant kenkimo tikslais sukurtą žiniatinklio turinį gali būti vykdoma universali scenarijų įterpimo svetainėse ataka

Aprašas: logikos problema išspręsta patobulinus būsenos valdymo procesą.

CVE-2019-8813: anoniminis tyrėjas

WebKit

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: apdorojant kenkimo tikslais sukurtą žiniatinklio turinį gali būti vykdomas atsitiktinis kodas

Aprašas: kelios atminties trikties problemos išspręstos patobulinus atminties apdorojimo procesą.

CVE-2019-8782: Cheolung Lee (LINE+ saugos komanda)

CVE-2019-8783: Cheolung Lee („LINE+ Graylab“ saugos komanda)

CVE-2019-8808: rado OSS-Fuzz

CVE-2019-8811: Soyeon Park (Džordžijos technologijos instituto „SSLab“)

CVE-2019-8812: JunDong Xie („Ant-financial Light-Year Security Lab“)

CVE-2019-8814: Cheolung Lee (LINE+ saugos komanda)

CVE-2019-8816: Soyeon Park (Džordžijos technologijos instituto „SSLab“)

CVE-2019-8819: Cheolung Lee (LINE+ saugos komanda)

CVE-2019-8820: Samuel Groß („Google Project Zero“)

CVE-2019-8821: Sergei Glazunov („Google Project Zero“)

CVE-2019-8822: Sergei Glazunov („Google Project Zero“)

CVE-2019-8823: Sergei Glazunov („Google Project Zero“)

Įrašas atnaujintas 2019 m. lapkričio 18 d.

WebKit

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: lankantis kenkimo tikslais sukurtoje svetainėje gali būti atskleistos svetainės, kuriose lankėsi naudotojas

Aprašas: naudojant HTTP nukreipimo adreso antraštę gali būti nutekinta naršymo istorijos informacija. Problema išspręsta nustačius, kad visi trečiųjų šalių nukreipimo adresai nurodytų savo pradinį adresą.

CVE-2019-8827: Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum ir Roberto Clapis („Google“ saugos komanda)

Įrašas įtrauktas 2020 m. vasario 6 d.

„WebKit“ apdorojimo modelis

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: apdorojant kenkimo tikslais sukurtą žiniatinklio turinį gali būti vykdomas atsitiktinis kodas

Aprašas: kelios atminties trikties problemos išspręstos patobulinus atminties apdorojimo procesą.

CVE-2019-8815: „Apple“

Wi-Fi

Taikoma: „iPhone 6s“ ir naujesnė versija, „iPad Air 2“ ir naujesnė versija, „iPad mini 4“ ir naujesnė versija, 7-osios kartos „iPod touch“

Problema: „Wi-Fi“ diapazonu veikiantis įsilaužėlis gali peržiūrėti nedidelį kiekį tinklo srauto duomenų

Aprašas: apdorojant būsenos perėjimo operacijas kildavo logikos klaida. Ji išspręsta patobulinus būsenos valdymo procesą.

CVE-2019-15126: Milos Cermak (ESET)

Įrašas įtrauktas 2020 m. vasario 3 d.

Papildomos padėkos

CFNetwork

Norime padėkoti Lily Chen („Google“) už pagalbą.

Branduolys

Norime padėkoti Daniel Roethlisberger („Swisscom CSIRT“) ir Jann Horn („Google Project Zero“) už pagalbą.

Įrašas atnaujintas 2019 m. lapkričio 8 d.

WebKit

Norime padėkoti Dlive („Tencent's Xuanwu Lab“) ir Zhiyi Zhang („Qi'anxin“ grupės „Legendsec“ „Codesafe“ komanda) už pagalbą.

Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.

Publikavimo data: