Par iOS 13.3.1 un iPadOS 13.3.1 drošības saturu

Šajā dokumentā ir aprakstīts iOS 13.3.1 un iPadOS 13.3.1 drošības saturs.

Par Apple drošības atjauninājumiem

Savu klientu aizsardzības vārdā Apple neizpauž, neapspriež vai neapstiprina drošības problēmas, līdz ir veikta izmeklēšana un ir pieejami drošības ielāpi vai laidieni. Jaunākie laidieni ir uzskaitīti Apple drošības atjauninājumu lapā.

Apple drošības dokumentos ievainojamības ir norādītas ar CVE-ID, ja tas ir iespējams.

Lai iegūtu plašāku informāciju par drošību, skatiet Apple produktu drošības lapu.

iOS 13.3.1 un iPadOS 13.3.1

Audio

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām

Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3857: Zhuo Liang no Qihoo 360 Vulcan komandas

FaceTime

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: FaceTime lietotājs, kurš darbojas attālināti, var izraisīt situāciju, kad vietējā lietotāja kameras pašskatā tiek parādīta neatbilstoša kamera

Apraksts: pastāvēja problēma vietējā lietotāja pašskata apstrādē. Problēma tika atrisināta, uzlabojot loģiku.

CVE-2020-3869: Elisa Lee

ImageIO

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota attēla apstrāde, iespējams, var izraisīt patvaļīga koda izpildi

Apraksts: ārpus robežām esoša satura lasīšanas problēma tika novērsta, uzlabojot ievades validāciju.

CVE-2020-3826: Samuel Groß no Google Project Zero komandas

CVE-2020-3870

CVE-2020-3878: Samuel Groß no Google Project Zero komandas

CVE-2020-3880: Samuel Groß no Google Project Zero komandas

IOAcceleratorFamily

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3837: Brandon Azad no Google Project Zero komandas

IPSec

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota “racoon” konfigurācijas ielāde, iespējams, var izraisīt patvaļīga koda izpildi

Apraksts: “racoon” konfigurācijas failu apstrādē pastāvējusi problēma “nobīde par vienu vienību”. Šī problēma ir novērsta, uzlabojot robežu pārbaudi.

CVE-2020-3840: @littlelailo

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu

Apraksts: validācijas problēma tika novērsta, uzlabojot ievades sanitāriju

CVE-2020-3875: Brandon Azad no Google Project Zero komandas

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu

Apraksts: atmiņas inicializācijas problēma tika novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3872: Haakon Garseg Mørk no Cognite un Cim Stordal no Cognite

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīga lietotne, iespējams, var noteikt kodola atmiņas izkārtojumu

Apraksts: piekļuves problēma tika novērsta, uzlabojot atmiņas pārvaldību

CVE-2020-3836: Brandon Azad no Google Project Zero komandas

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3842: Ned Williamson, kas strādā ar Google Project Zero komandu

CVE-2020-3858: Xiaolong Bai unMin (Spark) Zheng no Alibaba Inc, Luyi Xing no Indiana University Bloomington

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: sacensību nosacījums tika novērsts ar uzlabotu bloķēšanu.

CVE-2020-3831: Chilik Tamir no Zimperium zLabs, Corellium, Proteas no Qihoo 360 Nirvan komandas

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīga lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām

Apraksts: veidu neskaidrības problēma tika novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3853: Brandon Azad no Google Project Zero komandas

Kernel

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām

Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot ievades validāciju

CVE-2020-3860: Proteas no Qihoo 360 Nirvan komandas

libxml2

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota XML apstrāde, iespējams, var izraisīt neparedzētu lietotnes darbības pārtraukšanu vai patvaļīga koda izpildi

Apraksts: bufera pārpildes problēma tika novērsta, uzlabojot izmēru validāciju.

CVE-2020-3846: Ranier Vilela

libxpc

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidotas virknes apstrāde, iespējams, var izraisīt datu kaudzes bojāšanu

Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot ievades validāciju

CVE-2020-3856: Ian Beer no Google Project Zero komandas

libxpc

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var iegūt paaugstinātas privilēģijas

Apraksts: ārpus robežām esoša satura lasīšanas problēma tika novērsta, uzlabojot robežu pārbaudi

CVE-2020-3829: Ian Beer no Google Project Zero komandas

Mail (Pasts);

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: opcijas “Load remote content in messages” (Attālinātā satura ielāde ziņojumos) izslēgšana, iespējams, netiek lietota visiem pasta priekšskatījumiem

Apraksts: problēma tika novērsta, uzlabojot iestatījumu aizpildīšanu.

CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze) no Technische Universität Darmstadt, Hudson Pridham no Bridgeable, Stuart Chapman

Messages (Ziņojumi)

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: persona, kurai ir fiziska piekļuve iOS ierīcei, var piekļūt kontaktpersonām no bloķēšanas ekrāna

Apraksts: nekonsekventas lietotāja saskarnes problēma tika novērsta, uzlabojot stāvokļa pārvaldību

CVE-2020-3859: Andrew Gonzalez, Simone PC

Messages (Ziņojumi)

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotāji, kuri noņemti no iMessage sarunas, iespējams, vēl joprojām var mainīt stāvokli

Apraksts: problēma tika novērsta, uzlabojot pārbaudes.

CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) un Jamie Bishop (@jamiebishop123) no Dynastic, Lance Rodgers no Oxon Hill High School

Tālrunis

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: persona, kurai ir fiziska piekļuve iOS ierīcei, var piekļūt kontaktpersonām no bloķēšanas ekrāna

Apraksts: bloķēšanas ekrāna problēmas dēļ tika pieļauta piekļuve kontaktpersonām bloķētā ierīcē. Problēma tika novērsta, uzlabojot stāvokļa pārvaldību.

CVE-2020-3828: anonīms pētnieks

Safari pieteikšanās AutoFill

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: vietējais lietotājs var netīšām tīklā nosūtīt nešifrētu paroli

Apraksts: problēma tika novērsta, uzlabojot UI apstrādi.

CVE-2020-3841: Sebastian Bicchi (@secresDoge) no Sec-Research

Ekrānuzņēmumi

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: Messages lietotnē uzņemti ekrānuzņēmumi var atklāt papildu ziņojumu saturu

Apraksts: pastāvēja problēma saistībā ar ekrānuzņēmumu nosaukumu piešķiršanu. Problēma tika atrisināta, uzlabojot nosaukumu piešķiršanu.

CVE-2020-3874: Nicolas Luckie no Durham College

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīga tīmekļa vietne, iespējams, var izraisīt pakalpojuma noraidīšanu

Apraksts: pakalpojumu noraidīšanas problēma tika novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3862: Srikanth Gatta no Google Chrome

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīga koda izpildi

Apraksts: vairāku atmiņas bojājumu problēma tika novērsta, uzlabojot atmiņas apstrādi.

CVE-2020-3825: Przemysław Sporysz no Euvic

CVE-2020-3868: Marcin Towalski no Cisco Talos

WebKit

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt universālu skriptēšanas uzbrukumu vairākās vietnēs

Apraksts: loģikas problēma tika novērsta, uzlabojot stāvokļa pārvaldību.

CVE-2020-3867: anonīms pētnieks

WebKit lapas ielāde

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: DOM objektam, iespējams, nav unikālas drošības izcelsmes

Apraksts: loģikas problēma tika novērsta, uzlabojot validāciju.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

WebKit lapas ielāde

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: augšējā līmeņa DOM objekta konteksts, iespējams, ir nepareizi uzskatīts par drošu

Apraksts: loģikas problēma tika novērsta, uzlabojot validāciju.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Wi-Fi

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: uzbrucējs no attāluma, iespējams, var izraisīt neparedzētu sistēmas darbības pārtraukšanu vai kodola atmiņas bojājumus

Apraksts: atmiņas bojājumu problēma tika novērsta, uzlabojot ievades validāciju

CVE-2020-3843: Ian Beer no Google Project Zero komandas

wifivelocityd

Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem un iPod touch 7. paaudzes modeļiem

Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām

Apraksts: problēma tika novērsta, uzlabojot atļauju loģiku

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Papildu atzinība

IOSurface

Vēlamies izteikt atzinību Liang Chen (@chenliang0817) par sniegto palīdzību.

Fotoattēlu krātuve

Vēlamies izteikt atzinību Allison Husain no UC Berkeley par sniegto palīdzību.