Par Apple drošības atjauninājumiem
Savu klientu aizsardzības vārdā Apple neizpauž, neapspriež vai neapstiprina drošības problēmas, līdz ir veikta izmeklēšana un ir pieejami drošības ielāpi vai laidieni. Jaunākie laidieni ir uzskaitīti Apple drošības atjauninājumu lapā.
Apple drošības dokumentos ievainojamības ir norādītas ar CVE-ID, ja tas ir iespējams.
Lai iegūtu plašāku informāciju par drošību, skatiet Apple produktu drošības lapu.
iOS 13.3.1 un iPadOS 13.3.1
Izlaista 2020. gada 28. janvārī
Audio
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām
Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3857: Zhuo Liang no Qihoo 360 Vulcan komandas
FaceTime
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: FaceTime lietotājs, kurš darbojas attālināti, var izraisīt situāciju, kad vietējā lietotāja kameras pašskatā tiek parādīta neatbilstoša kamera
Apraksts: pastāvēja problēma vietējā lietotāja pašskata apstrādē. Problēma tika atrisināta, uzlabojot loģiku.
CVE-2020-3869: Elisa Lee
ImageIO
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota attēla apstrāde, iespējams, var izraisīt patvaļīga koda izpildi
Apraksts: ārpus robežām esoša satura lasīšanas problēma tika novērsta, uzlabojot ievades validāciju.
CVE-2020-3826: Samuel Groß no Google Project Zero komandas
CVE-2020-3870
CVE-2020-3878: Samuel Groß no Google Project Zero komandas
CVE-2020-3880: Samuel Groß no Google Project Zero komandas
Ieraksts atjaunināts 2020. gada 4. aprīlī
IOAcceleratorFamily
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3837: Brandon Azad no Google Project Zero komandas
IPSec
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota “racoon” konfigurācijas ielāde, iespējams, var izraisīt patvaļīga koda izpildi
Apraksts: “racoon” konfigurācijas failu apstrādē pastāvējusi problēma “nobīde par vienu vienību”. Šī problēma ir novērsta, uzlabojot robežu pārbaudi.
CVE-2020-3840: @littlelailo
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu
Apraksts: validācijas problēma tika novērsta, uzlabojot ievades sanitāriju
CVE-2020-3875: Brandon Azad no Google Project Zero komandas
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu
Apraksts: atmiņas inicializācijas problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3872: Haakon Garseg Mørk no Cognite un Cim Stordal no Cognite
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīga lietotne, iespējams, var noteikt kodola atmiņas izkārtojumu
Apraksts: piekļuves problēma tika novērsta, uzlabojot atmiņas pārvaldību
CVE-2020-3836: Brandon Azad no Google Project Zero komandas
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3842: Ned Williamson, kas strādā ar Google Project Zero komandu
CVE-2020-3858: Xiaolong Bai unMin (Spark) Zheng no Alibaba Inc, Luyi Xing no Indiana University Bloomington
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: sacensību nosacījums tika novērsts ar uzlabotu bloķēšanu.
CVE-2020-3831: Chilik Tamir no Zimperium zLabs, Corellium, Proteas no Qihoo 360 Nirvan komandas
Ieraksts atjaunināts 2020. gada 19. martā
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīga lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām
Apraksts: veidu neskaidrības problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3853: Brandon Azad no Google Project Zero komandas
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām
Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot ievades validāciju
CVE-2020-3860: Proteas no Qihoo 360 Nirvan komandas
libxml2
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota XML apstrāde, iespējams, var izraisīt neparedzētu lietotnes darbības pārtraukšanu vai patvaļīga koda izpildi
Apraksts: bufera pārpildes problēma tika novērsta, uzlabojot izmēru validāciju.
CVE-2020-3846: Ranier Vilela
Ieraksts pievienots 2020. gada 29. janvārī
libxpc
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidotas virknes apstrāde, iespējams, var izraisīt datu kaudzes bojāšanu
Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot ievades validāciju
CVE-2020-3856: Ian Beer no Google Project Zero komandas
libxpc
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var iegūt paaugstinātas privilēģijas
Apraksts: ārpus robežām esoša satura lasīšanas problēma tika novērsta, uzlabojot robežu pārbaudi
CVE-2020-3829: Ian Beer no Google Project Zero komandas
Mail (Pasts);
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: opcijas “Load remote content in messages” (Attālinātā satura ielāde ziņojumos) izslēgšana, iespējams, netiek lietota visiem pasta priekšskatījumiem
Apraksts: problēma tika novērsta, uzlabojot iestatījumu aizpildīšanu.
CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze) no Technische Universität Darmstadt, Hudson Pridham no Bridgeable, Stuart Chapman
Ieraksts atjaunināts 2020. gada 19. martā
Messages (Ziņojumi)
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: persona, kurai ir fiziska piekļuve iOS ierīcei, var piekļūt kontaktpersonām no bloķēšanas ekrāna
Apraksts: nekonsekventas lietotāja saskarnes problēma tika novērsta, uzlabojot stāvokļa pārvaldību
CVE-2020-3859: Andrew Gonzalez, Simone PC
Ieraksts atjaunināts 2020. gada 29. janvārī
Messages (Ziņojumi)
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotāji, kuri noņemti no iMessage sarunas, iespējams, vēl joprojām var mainīt stāvokli
Apraksts: problēma tika novērsta, uzlabojot pārbaudes.
CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) un Jamie Bishop (@jamiebishop123) no Dynastic, Lance Rodgers no Oxon Hill High School
Ieraksts atjaunināts 2020. gada 29. janvārī
Tālrunis
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: persona, kurai ir fiziska piekļuve iOS ierīcei, var piekļūt kontaktpersonām no bloķēšanas ekrāna
Apraksts: bloķēšanas ekrāna problēmas dēļ tika pieļauta piekļuve kontaktpersonām bloķētā ierīcē. Problēma tika novērsta, uzlabojot stāvokļa pārvaldību.
CVE-2020-3828: anonīms pētnieks
Safari pieteikšanās AutoFill
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: vietējais lietotājs var netīšām tīklā nosūtīt nešifrētu paroli
Apraksts: problēma tika novērsta, uzlabojot UI apstrādi.
CVE-2020-3841: Sebastian Bicchi (@secresDoge) no Sec-Research
Ekrānuzņēmumi
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: Messages lietotnē uzņemti ekrānuzņēmumi var atklāt papildu ziņojumu saturu
Apraksts: pastāvēja problēma saistībā ar ekrānuzņēmumu nosaukumu piešķiršanu. Problēma tika atrisināta, uzlabojot nosaukumu piešķiršanu.
CVE-2020-3874: Nicolas Luckie no Durham College
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīga tīmekļa vietne, iespējams, var izraisīt pakalpojuma noraidīšanu
Apraksts: pakalpojumu noraidīšanas problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3862: Srikanth Gatta no Google Chrome
Ieraksts pievienots 2020. gada 29. janvārī
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīga koda izpildi
Apraksts: vairāku atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3825: Przemysław Sporysz no Euvic
CVE-2020-3868: Marcin Towalski no Cisco Talos
Ieraksts pievienots 2020. gada 29. janvārī
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt universālu skriptēšanas uzbrukumu vairākās vietnēs
Apraksts: loģikas problēma tika novērsta, uzlabojot stāvokļa pārvaldību.
CVE-2020-3867: anonīms pētnieks
Ieraksts pievienots 2020. gada 29. janvārī
WebKit lapas ielāde
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: DOM objektam, iespējams, nav unikālas drošības izcelsmes
Apraksts: loģikas problēma tika novērsta, uzlabojot validāciju.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
Ieraksts pievienots 2020. gada 6. februārī
WebKit lapas ielāde
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: augšējā līmeņa DOM objekta konteksts, iespējams, ir nepareizi uzskatīts par drošu
Apraksts: loģikas problēma tika novērsta, uzlabojot validāciju.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
Ieraksts pievienots 2020. gada 29. janvārī un atjaunināts 2020. gada 6. februārī
Wi-Fi
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: uzbrucējs no attāluma, iespējams, var izraisīt neparedzētu sistēmas darbības pārtraukšanu vai kodola atmiņas bojājumus
Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot ievades validāciju
CVE-2020-3843: Ian Beer no Google Project Zero komandas
Ieraksts pievienots 2020. gada 6. februārī
wifivelocityd
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām
Apraksts: problēma tika novērsta, uzlabojot atļauju loģiku
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
Papildu atzinība
IOSurface
Vēlamies izteikt atzinību Liang Chen (@chenliang0817) par sniegto palīdzību.
Fotoattēlu krātuve
Vēlamies izteikt atzinību Allison Husain no UC Berkeley par sniegto palīdzību.
Ieraksts atjaunināts 2020. gada 19. martā