Apie „iOS 13.3.1“ ir „iPadOS 13.3.1“ saugumo turinį

Šiame dokumente aprašomas „iOS 13.3.1“ ir „iPadOS 13.3.1“ saugumo turinys.

Apie „Apple“ saugos naujinius

Kad apsaugotų savo klientus, „Apple“ neatskleidžia, neaptaria ir nepatvirtina saugos problemų, kol nėra atliktas tyrimas ir pataisos arba leidimai nėra pasiekiami. Naujausi leidimai pateikti „Apple“ saugos naujinių puslapyje.

Kai įmanoma, „Apple“ saugos dokumentuose pateikiamos nuorodos į CVE-ID skelbiamus pažeidžiamumus.

Norėdami gauti daugiau informacijos apie saugą, žr. puslapį „Apple“ produktų sauga.

„iOS 13.3.1“ ir „iPadOS 13.3.1“

Išleista 2020 m. sausio 28 d.

Garso įrašas

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama sistemos privilegijomis

Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties sugadinimo problema.

CVE-2020-3857: Zhuo Liang, „Qihoo 360 Vulcan Team“

FaceTime

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: nuotolinis „FaceTime“ naudotojas gali padaryti, kad fotoaparato vaizdo lange, kuriame matomas vietinis naudotojas, būtų rodomas ne to fotoaparato vaizdas

Aprašas: buvo kilusi problema dėl vaizdo lango, kuriame matyti vietinis naudotojas, apdorojimo Ši problema buvo ištaisyta patobulinus logiką.

CVE-2020-3869: Elisa Lee

ImageIO

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: apdorojant kenkėjišką vaizdą gali būti vykdomas atsitiktinis kodas

Aprašas: patobulinus įvesties patvirtinimą buvo išspręstas nuskaitymas už ribų.

CVE-2020-3826: Samuel Groß, „Google Project Zero“

CVE-2020-3870

CVE-2020-3878: Samuel Groß, „Google Project Zero“

CVE-2020-3880: Samuel Groß, „Google Project Zero“

Įrašas atnaujintas 2020 m. balandžio 4 d.

IOAcceleratorFamily

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis

Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties sugadinimo problema.

CVE-2020-3837: Brandon Azad, „Google Project Zero“

IPSec

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: įkeliant kenkėjišką „racoon“ konfigūracinį failą gali būti vykdomas atsitiktinis kodas

Aprašas: apdorojant „racoon“ konfigūracinius failus būdavo susiduriama su vieneto klaida (angl. „off by one“). Ši problema buvo išspręsta patobulinus ribų tikrinimo funkciją.

CVE-2020-3840: @littlelailo

Branduolys

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali nuskaityti apribotą atmintį

Aprašas: patobulinus įvesties apvalymą buvo išspręsta patvirtinimo klaida.

CVE-2020-3875: Brandon Azad, „Google Project Zero“

Branduolys

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali nuskaityti apribotą atmintį

Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties inicijavimo problema.

CVE-2020-3872: Haakon Garseg Mørk („Cognite“) ir Cim Stordal („Cognite“)

Branduolys

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: kenkėjiška programa gali nustatyti branduolio atminties struktūrą

Aprašas: patobulinus atminties valdymą buvo išspręsta prieigos problema.

CVE-2020-3836: Brandon Azad, „Google Project Zero“

Branduolys

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis

Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties sugadinimo problema.

CVE-2020-3842: Ned Williamson, dirbantis su „Google Project Zero“

CVE-2020-3858: Xiaolong Bai ir Min (Spark) Zheng, „Alibaba Inc“, Luyi Xing, Indianos Blumingtono universitetas

Branduolys

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis

Aprašas: patobulinus blokavimą buvo išspręsta konfigūravimo sąlyga.

CVE-2020-3831: Chilik Tamir, „Zimperium zLabs“, „Corellium“, „Proteas“ („Qihoo 360 Nirvan Team“)

Įrašas atnaujintas 2020 m. kovo 19 d.

Branduolys

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: kenkėjiška programa gali vykdyti atsitiktinį kodą, pasinaudodama sistemos privilegijomis

Aprašas: patobulinus atminties apdorojimą buvo išspręsta tipo sumaišties problema.

CVE-2020-3853: Brandon Azad, „Google Project Zero“

Branduolys

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis

Aprašas: patobulinus įvesties patvirtinimą buvo išspręsta atminties sugadinimo problema.

CVE-2020-3860: „Proteas“ („Qihoo 360 Nirvan Team“)

libxml2

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: apdorojant kenkėjišką XML gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas

Aprašas: patobulinus dydžio patvirtinimą buvo išspręsta perpildyto buferio problema.

CVE-2020-3846: Ranier Vilela

Įrašas pridėtas 2020 m. sausio 29 d.

libxpc

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: apdorojant kenkėjišką eilutę gali įvykti netvarkiojo masyvo gedimas

Aprašas: patobulinus įvesties patvirtinimą buvo išspręsta atminties sugadinimo problema.

CVE-2020-3856: Ian Beer, „Google Project Zero“

libxpc

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali gauti didesnių privilegijų

Aprašas: patobulinus ribų tikrinimą buvo išspręstas nuskaitymas už ribų.

CVE-2020-3829: Ian Beer, „Google Project Zero“

„Mail“ (paštas)

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: išjungiant nuostatą „Load remote content in messages“ (įkelti nuotolinį turinį į pranešimus) tai gali būti taikoma ne visų laiškų peržiūroms

Aprašas: ši problema buvo išspręsta patobulinus nuostatos platinimą.

CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze), Darmštato technikos universitetas, Hudson Pridham, „Bridgeable“, Stuart Chapman

Įrašas atnaujintas 2020 m. kovo 19 d.

„Messages“ (pranešimai)

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali pasiekti kontaktus užrakintame ekrane

Aprašas: patobulinus būsenos valdymą buvo išspręsta naudotojo sąsajos nenuoseklumo problema.

CVE-2020-3859: Andrew Gonzalez, „Simone PC“

Įrašas atnaujintas 2020 m. sausio 29 d.

„Messages“ (pranešimai)

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: iš „iMessage“ pokalbio pašalinti naudotojai vis tiek gali keisti būseną

Aprašas: ši problema buvo išspręsta patobulinus patikrinimus.

CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) ir Jamie Bishop (@jamiebishop123), „Dynastic“, Lance Rodgers, Okson Hilio vidurinė mokykla

Įrašas atnaujintas 2020 m. sausio 29 d.

Telefonas

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali pasiekti kontaktus užrakintame ekrane

Aprašas: esant užrakinto ekrano problemai pasiekti adresatus būdavo galima užrakintame įrenginyje. Ši problema buvo išspręsta patobulinus būsenos valdymą.

CVE-2020-3828: anoniminis tyrėjas

„Safari“ prisijungimo duomenų automatinis įvedimas

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: vietinis naudotojas, pats to nežinodamas, per tinklą gali išsiųsti neužšifruotą slaptažodį

Aprašas: ši problema buvo išspręsta patobulinus naudotojo sąsajos apdorojimą.

CVE-2020-3841: Sebastian Bicchi (@secresDoge), „Sec-Research“

Ekrano nuotraukos

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: sukūrus programos „Messages“ (pranešimai) ekrano kopijų jose gali būti atskleistas papildomas pranešimo turinys

Aprašas: buvo kilusi problema suteikiant ekrano kopijoms pavadinimus. Ši problema buvo ištaisyta patobulinus pavadinimo suteikimą.

CVE-2020-3874: Nicolas Luckie, Daramo koledžas

WebKit

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: kenkėjiška svetainė gali sukelti aptarnavimo perkrovą

Aprašas: patobulinus atminties apdorojimą buvo išspręsta aptarnavimo perkrovos problema.

CVE-2020-3862: Srikanth Gatta, „Google Chrome“

Įrašas pridėtas 2020 m. sausio 29 d.

WebKit

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: dėl kenkėjiško žiniatinklio turinio gali būti vykdomas atsitiktinis kodas

Aprašas: patobulinus atminties apdorojimą buvo išspręstos kelios atminties sugadinimo problemos.

CVE-2020-3825: Przemysław Sporysz, „Euvic“

CVE-2020-3868: Marcin Towalski, „Cisco Talos“

Įrašas pridėtas 2020 m. sausio 29 d.

WebKit

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: dėl kenkėjiško žiniatinklio turinio gali būti vykdomi universalūs kelių svetainių scenarijai

Aprašas: patobulinus būsenos valdymą buvo išspręsta logikos problema.

CVE-2020-3867: anoniminis tyrėjas

Įrašas pridėtas 2020 m. sausio 29 d.

„WebKit“ puslapio įkėlimas

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: DOM objekto kontekste galėjo nebūti unikalios saugos kilmės

Aprašas: patobulinus patvirtinimą buvo išspręsta logikos problema.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Įrašas pridėtas 2020 m. vasario 6 d.

„WebKit“ puslapio įkėlimas

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: aukščiausio lygio DOM objekto kontekstas galėjo būti klaidingai laikomas saugiu

Aprašas: patobulinus patvirtinimą buvo išspręsta logikos problema.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Įrašas pridėtas 2020 m. sausio 29 d., atnaujintas 2020 m. vasario 6 d.

Wi-Fi

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: nuotolinis įsilaužėlis galėjo nutraukti sistemos darbą arba sugadinti branduolio atmintį

Aprašas: patobulinus įvesties patvirtinimą buvo išspręsta atminties sugadinimo problema.

CVE-2020-3843: Ian Beer, „Google Project Zero“

Įrašas pridėtas 2020 m. vasario 6 d.

wifivelocityd

Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“

Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama sistemos privilegijomis

Aprašas: ši problema buvo išspręsta patobulinus leidimų logiką.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Papildomas pripažinimas

IOSurface

Už pagalbą norėtume padėkoti Liang Chen (@chenliang0817).

Nuotraukų saugykla

Už pagalbą norėtume padėkoti Allison Husain iš Kalifornijos Berklio universiteto.

Įrašas atnaujintas 2020 m. kovo 19 d.

Informacija apie gaminius, kuriuos gamina ne „Apple“, arba apie svetaines, kurias valdo arba tikrina ne „Apple“, nėra rekomendacinio arba reklaminio pobūdžio. „Apple“ neprisiima jokios atsakomybės už trečiųjų šalių ir gaminių pasirinkimą, veikimą arba naudojimą. „Apple“ negarantuoja trečiųjų šalių svetainių turinio tikslumo arba patikimumo. Jei reikia papildomos informacijos, kreipkitės į pardavėją.

Publikavimo data: 2023 m. lapkričio 03 d.