Apie „Apple“ saugos naujinius
Kad apsaugotų savo klientus, „Apple“ neatskleidžia, neaptaria ir nepatvirtina saugos problemų, kol nėra atliktas tyrimas ir pataisos arba leidimai nėra pasiekiami. Naujausi leidimai pateikti „Apple“ saugos naujinių puslapyje.
Kai įmanoma, „Apple“ saugos dokumentuose pateikiamos nuorodos į CVE-ID skelbiamus pažeidžiamumus.
Norėdami gauti daugiau informacijos apie saugą, žr. puslapį „Apple“ produktų sauga.
„iOS 13.3.1“ ir „iPadOS 13.3.1“
Išleista 2020 m. sausio 28 d.
Garso įrašas
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama sistemos privilegijomis
Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties sugadinimo problema.
CVE-2020-3857: Zhuo Liang, „Qihoo 360 Vulcan Team“
FaceTime
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: nuotolinis „FaceTime“ naudotojas gali padaryti, kad fotoaparato vaizdo lange, kuriame matomas vietinis naudotojas, būtų rodomas ne to fotoaparato vaizdas
Aprašas: buvo kilusi problema dėl vaizdo lango, kuriame matyti vietinis naudotojas, apdorojimo Ši problema buvo ištaisyta patobulinus logiką.
CVE-2020-3869: Elisa Lee
ImageIO
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: apdorojant kenkėjišką vaizdą gali būti vykdomas atsitiktinis kodas
Aprašas: patobulinus įvesties patvirtinimą buvo išspręstas nuskaitymas už ribų.
CVE-2020-3826: Samuel Groß, „Google Project Zero“
CVE-2020-3870
CVE-2020-3878: Samuel Groß, „Google Project Zero“
CVE-2020-3880: Samuel Groß, „Google Project Zero“
Įrašas atnaujintas 2020 m. balandžio 4 d.
IOAcceleratorFamily
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis
Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties sugadinimo problema.
CVE-2020-3837: Brandon Azad, „Google Project Zero“
IPSec
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: įkeliant kenkėjišką „racoon“ konfigūracinį failą gali būti vykdomas atsitiktinis kodas
Aprašas: apdorojant „racoon“ konfigūracinius failus būdavo susiduriama su vieneto klaida (angl. „off by one“). Ši problema buvo išspręsta patobulinus ribų tikrinimo funkciją.
CVE-2020-3840: @littlelailo
Branduolys
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali nuskaityti apribotą atmintį
Aprašas: patobulinus įvesties apvalymą buvo išspręsta patvirtinimo klaida.
CVE-2020-3875: Brandon Azad, „Google Project Zero“
Branduolys
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali nuskaityti apribotą atmintį
Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties inicijavimo problema.
CVE-2020-3872: Haakon Garseg Mørk („Cognite“) ir Cim Stordal („Cognite“)
Branduolys
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: kenkėjiška programa gali nustatyti branduolio atminties struktūrą
Aprašas: patobulinus atminties valdymą buvo išspręsta prieigos problema.
CVE-2020-3836: Brandon Azad, „Google Project Zero“
Branduolys
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis
Aprašas: patobulinus atminties apdorojimą buvo išspręsta atminties sugadinimo problema.
CVE-2020-3842: Ned Williamson, dirbantis su „Google Project Zero“
CVE-2020-3858: Xiaolong Bai ir Min (Spark) Zheng, „Alibaba Inc“, Luyi Xing, Indianos Blumingtono universitetas
Branduolys
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis
Aprašas: patobulinus blokavimą buvo išspręsta konfigūravimo sąlyga.
CVE-2020-3831: Chilik Tamir, „Zimperium zLabs“, „Corellium“, „Proteas“ („Qihoo 360 Nirvan Team“)
Įrašas atnaujintas 2020 m. kovo 19 d.
Branduolys
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: kenkėjiška programa gali vykdyti atsitiktinį kodą, pasinaudodama sistemos privilegijomis
Aprašas: patobulinus atminties apdorojimą buvo išspręsta tipo sumaišties problema.
CVE-2020-3853: Brandon Azad, „Google Project Zero“
Branduolys
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama branduolio privilegijomis
Aprašas: patobulinus įvesties patvirtinimą buvo išspręsta atminties sugadinimo problema.
CVE-2020-3860: „Proteas“ („Qihoo 360 Nirvan Team“)
libxml2
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: apdorojant kenkėjišką XML gali būti netikėtai išjungta programa arba vykdomas atsitiktinis kodas
Aprašas: patobulinus dydžio patvirtinimą buvo išspręsta perpildyto buferio problema.
CVE-2020-3846: Ranier Vilela
Įrašas pridėtas 2020 m. sausio 29 d.
libxpc
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: apdorojant kenkėjišką eilutę gali įvykti netvarkiojo masyvo gedimas
Aprašas: patobulinus įvesties patvirtinimą buvo išspręsta atminties sugadinimo problema.
CVE-2020-3856: Ian Beer, „Google Project Zero“
libxpc
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali gauti didesnių privilegijų
Aprašas: patobulinus ribų tikrinimą buvo išspręstas nuskaitymas už ribų.
CVE-2020-3829: Ian Beer, „Google Project Zero“
„Mail“ (paštas)
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: išjungiant nuostatą „Load remote content in messages“ (įkelti nuotolinį turinį į pranešimus) tai gali būti taikoma ne visų laiškų peržiūroms
Aprašas: ši problema buvo išspręsta patobulinus nuostatos platinimą.
CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze), Darmštato technikos universitetas, Hudson Pridham, „Bridgeable“, Stuart Chapman
Įrašas atnaujintas 2020 m. kovo 19 d.
„Messages“ (pranešimai)
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali pasiekti kontaktus užrakintame ekrane
Aprašas: patobulinus būsenos valdymą buvo išspręsta naudotojo sąsajos nenuoseklumo problema.
CVE-2020-3859: Andrew Gonzalez, „Simone PC“
Įrašas atnaujintas 2020 m. sausio 29 d.
„Messages“ (pranešimai)
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: iš „iMessage“ pokalbio pašalinti naudotojai vis tiek gali keisti būseną
Aprašas: ši problema buvo išspręsta patobulinus patikrinimus.
CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) ir Jamie Bishop (@jamiebishop123), „Dynastic“, Lance Rodgers, Okson Hilio vidurinė mokykla
Įrašas atnaujintas 2020 m. sausio 29 d.
Telefonas
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: asmuo, turintis fizinę prieigą prie „iOS“ įrenginio, gali pasiekti kontaktus užrakintame ekrane
Aprašas: esant užrakinto ekrano problemai pasiekti adresatus būdavo galima užrakintame įrenginyje. Ši problema buvo išspręsta patobulinus būsenos valdymą.
CVE-2020-3828: anoniminis tyrėjas
„Safari“ prisijungimo duomenų automatinis įvedimas
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: vietinis naudotojas, pats to nežinodamas, per tinklą gali išsiųsti neužšifruotą slaptažodį
Aprašas: ši problema buvo išspręsta patobulinus naudotojo sąsajos apdorojimą.
CVE-2020-3841: Sebastian Bicchi (@secresDoge), „Sec-Research“
Ekrano nuotraukos
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: sukūrus programos „Messages“ (pranešimai) ekrano kopijų jose gali būti atskleistas papildomas pranešimo turinys
Aprašas: buvo kilusi problema suteikiant ekrano kopijoms pavadinimus. Ši problema buvo ištaisyta patobulinus pavadinimo suteikimą.
CVE-2020-3874: Nicolas Luckie, Daramo koledžas
WebKit
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: kenkėjiška svetainė gali sukelti aptarnavimo perkrovą
Aprašas: patobulinus atminties apdorojimą buvo išspręsta aptarnavimo perkrovos problema.
CVE-2020-3862: Srikanth Gatta, „Google Chrome“
Įrašas pridėtas 2020 m. sausio 29 d.
WebKit
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: dėl kenkėjiško žiniatinklio turinio gali būti vykdomas atsitiktinis kodas
Aprašas: patobulinus atminties apdorojimą buvo išspręstos kelios atminties sugadinimo problemos.
CVE-2020-3825: Przemysław Sporysz, „Euvic“
CVE-2020-3868: Marcin Towalski, „Cisco Talos“
Įrašas pridėtas 2020 m. sausio 29 d.
WebKit
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: dėl kenkėjiško žiniatinklio turinio gali būti vykdomi universalūs kelių svetainių scenarijai
Aprašas: patobulinus būsenos valdymą buvo išspręsta logikos problema.
CVE-2020-3867: anoniminis tyrėjas
Įrašas pridėtas 2020 m. sausio 29 d.
„WebKit“ puslapio įkėlimas
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: DOM objekto kontekste galėjo nebūti unikalios saugos kilmės
Aprašas: patobulinus patvirtinimą buvo išspręsta logikos problema.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Įrašas pridėtas 2020 m. vasario 6 d.
„WebKit“ puslapio įkėlimas
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: aukščiausio lygio DOM objekto kontekstas galėjo būti klaidingai laikomas saugiu
Aprašas: patobulinus patvirtinimą buvo išspręsta logikos problema.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Įrašas pridėtas 2020 m. sausio 29 d., atnaujintas 2020 m. vasario 6 d.
Wi-Fi
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: nuotolinis įsilaužėlis galėjo nutraukti sistemos darbą arba sugadinti branduolio atmintį
Aprašas: patobulinus įvesties patvirtinimą buvo išspręsta atminties sugadinimo problema.
CVE-2020-3843: Ian Beer, „Google Project Zero“
Įrašas pridėtas 2020 m. vasario 6 d.
wifivelocityd
Taikoma: „iPhone 6s“ ir naujesniems modeliams, „iPad Air 2“ ir naujesniems modeliams, „iPad mini 4“ ir naujesniems modeliams ir 7-osios kartos „iPod touch“
Problema: programa gali vykdyti atsitiktinį kodą, pasinaudodama sistemos privilegijomis
Aprašas: ši problema buvo išspręsta patobulinus leidimų logiką.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
Papildomas pripažinimas
IOSurface
Už pagalbą norėtume padėkoti Liang Chen (@chenliang0817).
Nuotraukų saugykla
Už pagalbą norėtume padėkoti Allison Husain iš Kalifornijos Berklio universiteto.
Įrašas atnaujintas 2020 m. kovo 19 d.