Par iOS 13.4 un iPadOS 13.4 drošības saturu

Šajā dokumentā ir aprakstīts iOS 13.4 un iPadOS 13.4 drošības saturs.

Par Apple drošības atjauninājumiem

Klientu aizsardzības nolūkos Apple neizpauž, neapspriež un neapstiprina ar drošību saistītus jautājumus, kamēr nav pabeigta izmeklēšana un nav pieejami drošības ielāpi vai laidieni. Jaunākie laidieni ir uzskaitīti Apple drošības atjauninājumu lapā.

Apple drošības dokumentos ievainojamības atsauce ir CVE-ID (ja tas ir iespējams).

Lai iegūtu plašāku informāciju par drošību, skatiet Apple produktu drošības lapu.

iOS 13.4 un iPadOS 13.4

ActionKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izmantot privātu struktūru nodrošinātu SSH klientu.

Apraksts: problēma novērsta, izmantojot jaunu pilnvaru.

CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)

AppleMobileFileIntegrity

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izmantot patvaļīgas pilnvaras.

Apraksts: problēma novērsta, uzlabojot pārbaudes.

CVE-2020-3883: Linus Henze (pinauten.de)

Bluetooth

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: uzbrucējs privileģētā tīkla pozīcijā, iespējams, var pārtvert Bluetooth datplūsmu.

Apraksts: loģikas problēma novērsta, uzlabojot stāvokļu pārvaldību.

CVE-2020-9770: Jianliang Wu no Purdue universitātes PurSec Lab, Xinwen Fu un Yue Zhang no Centrālās Floridas universitātes

CoreFoundation

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīga lietotne, iespējams, var paaugstināt privilēģijas.

Apraksts: radās ar atļaujām saistīta problēma. Problēma novērsta, uzlabojot atļauju validāciju.

CVE-2020-3913: Timo Christ no Avira Operations GmbH & Co. KG

Ikonas

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: alternatīvas lietotnes ikonas iestatīšana var atklāt fotoattēlu bez nepieciešamības iegūt atļauju piekļūt fotoattēliem

Apraksts: piekļuves problēma novērsta, ieviešot papildu smilškastes ierobežojumus.

CVE-2020-3916: Vitaliy Alekseev (@villy21)

Ikonas

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīga lietotne, iespējams, var noteikt, kādas citas lietotnes ir instalējis lietotājs.

Apraksts: problēma novērsta, uzlabojot ikonu kešatmiņas apstrādi.

CVE-2020-9773: Chilik Tamir no Zimperium zLabs

Attēlu apstrāde

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām.

Apraksts: problēma saistībā ar lietošanu pēc atmiņas atbrīvošanas novērsta, uzlabojot atmiņas pārvaldību.

CVE-2020-9768: Mohamed Ghannam (@_simo36)

IOHIDFamily

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīga lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām.

Apraksts: atmiņas inicializācijas problēma novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3919: anonīms pētnieks

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu.

Apraksts: atmiņas inicializācijas problēma novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3914: pattern-f (@pattern_F_) no WaCai

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīga lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām.

Apraksts: vairākas atmiņas bojājumu problēmas novērstas, uzlabojot stāvokļu pārvaldību.

CVE-2020-9785: Proteas no Qihoo 360 Nirvan komandas

libxml2

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: vairākas libxml2 problēmas.

Apraksts: bufera pārpildes problēma novērsta, uzlabojot lieluma validāciju.

CVE-2020-3910: LGTM.com

libxml2

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: vairākas libxml2 problēmas.

Apraksts: bufera pārpildes problēma novērsta, uzlabojot robežu pārbaudi.

CVE-2020-3909: LGTM.com

CVE-2020-3911: atklāja OSS-Fuzz

Mail

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lokālais lietotājs, iespējams, var skatīt izdzēstu saturu, izmantojot lietotņu pārslēdzēju.

Apraksts: problēma atrisināta, notīrot lietotnes priekšskatījumus, kad tiek izdzēsts saturs.

CVE-2020-9780: anonīms pētnieks, Dimitris Chaintinis

Mail pielikumi

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: apgrieztus videoklipus, iespējams, nevar pienācīgi kopīgot lietotnē Mail.

Apraksts: lietotnē Mail radās problēma videofaila atlasē. Problēma atrisināta, atlasot videoklipa jaunāko versiju.

CVE-2020-9777

Ziņojumi

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: persona ar fizisku piekļuvi bloķētai iOS ierīcei, iespējams, var atbildēt uz ziņojumiem arī tad, ja atbilžu sniegšana ir atspējota.

Apraksts: loģikas problēma novērsta, uzlabojot stāvokļu pārvaldību.

CVE-2020-3891: Peter Scott

Ziņojumu izveide

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: izdzēstu ziņojumu grupas joprojām var tikt ieteiktas kā automātiskās pabeigšanas variants.

Apraksts: problēma novērsta, uzlabojot dzēšanu.

CVE-2020-3890: anonīms pētnieks

Safari

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lietotāja privātās pārlūkošanas darbība var tikt neparedzēti saglabāta sadaļā Screen Time (Ekrāna laiks).

Apraksts: radās problēma darbā ar cilnēm, kurās tiek rādīts video “attēls attēlā”. Problēma atrisināta, uzlabojot stāvokļu apstrādi.

CVE-2020-9775: Marat Turaev, Marek Wawro (futurefinance.com) un Sambor Wawro no skolas STO64 Krakovā (Polijā)

Safari

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lietotājs, iespējams, var piešķirt tīmekļa vietnes atļaujas kādai vietnei, kam to nevēlas.

Apraksts: problēma novērsta, pēc navigācijas notīrot tīmekļa vietnes atļauju uzvednes.

CVE-2020-9781: Nikhil Mittal (@c0d3G33k) no Payatu Labs (payatu.com)

Web App

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota lapa var radīt traucējumus citos tīmekļa kontekstos.

Apraksts: loģikas problēma novērsta, uzlabojot ierobežojumus.

CVE-2020-3888: Darren Jones no Dappological Ltd.

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu.

Apraksts: sacensību nosacījums novērsts ar papildu validāciju.

CVE-2020-3894: Sergei Glazunov no Google Project Zero komandas

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: uzbrucējs no attāluma, iespējams, var izraisīt patvaļīga koda izpildi.

Apraksts: atmiņas patēriņa problēma novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3899: atklāja OSS-Fuzz

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt skriptēšanas uzbrukumu vairākās vietnēs.

Apraksts: ievades validācijas problēma novērsta, uzlabojot ievades validāciju.

CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīga koda izpildi.

Apraksts: atmiņas bojājumu problēma novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3895: grigoritchy

CVE-2020-3900: Dongzhuo Zhao, kas strādā ar ADLab no Venustech

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīga koda izpildi.

Apraksts: veidu neskaidrības problēma novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3901: Benjamin Randazzo (@____benjamin)

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: lejupielādes pirmavots var būt nepareizi saistīts.

Apraksts: loģikas problēma novērsta, uzlabojot ierobežojumus.

CVE-2020-3887: Ryan Pickren (ryanpickren.com)

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt koda izpildi.

Apraksts: problēma saistībā ar lietošanu pēc atmiņas atbrīvošanas novērsta, uzlabojot atmiņas pārvaldību.

CVE-2020-9783: Apple

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: uzbrucējs no attāluma, iespējams, var izraisīt patvaļīga koda izpildi.

Apraksts: veidu neskaidrības problēma novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3897: Brendan Draper (@6r3nd4n), kas strādā ar Trend Micro Zero Day Initiative

WebKit lapas ielāde

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem

Ietekme: faila URL var būt nepareizi apstrādāts.

Apraksts: loģikas problēma novērsta, uzlabojot ierobežojumus.

CVE-2020-3885: Ryan Pickren (ryanpickren.com)

Papildu atzinība

4FontParser

Vēlamies izteikt atzinību Matthew Denton no Google Chrome par sniegto palīdzību.

Kernel

Vēlamies izteikt atzinību Siguza par sniegto palīdzību.

LinkPresentation

Vēlamies izteikt atzinību Travis par sniegto palīdzību.

Notes

Vēlamies izteikt atzinību Mike DiLoreto par sniegto palīdzību.

rapportd

Vēlamies izteikt atzinību Alexander Heinrich (@Sn0wfreeze) no Technische Universität Darmstadt par sniegto palīdzību.

Safari Reader

Vēlamies izteikt atzinību Nikhil Mittal (@c0d3G33k) no Payatu Labs (payatu.com) par sniegto palīdzību.

Sidecar

Vēlamies izteikt atzinību Rick Backley (@rback_sec) par sniegto palīdzību.

SiriKit

Vēlamies izteikt atzinību Ioan Florescu un Ki Ha Nam par sniegto palīdzību.

WebKit

Vēlamies izteikt atzinību Emilio Cobos Álvarez no Mozilla, Samuel Groß no Google Project Zero komandas par sniegto palīdzību.