Par Apple drošības atjauninājumiem
Klientu aizsardzības nolūkos Apple neizpauž, neapspriež un neapstiprina ar drošību saistītus jautājumus, kamēr nav pabeigta izmeklēšana un nav pieejami drošības ielāpi vai laidieni. Jaunākie laidieni ir uzskaitīti Apple drošības atjauninājumu lapā.
Apple drošības dokumentos ievainojamības atsauce ir CVE-ID (ja tas ir iespējams).
Lai iegūtu plašāku informāciju par drošību, skatiet Apple produktu drošības lapu.
iOS 13.4 un iPadOS 13.4
Izlaides datums: 2020. gada 24. marts
ActionKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izmantot privātu struktūru nodrošinātu SSH klientu.
Apraksts: problēma novērsta, izmantojot jaunu pilnvaru.
CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izmantot patvaļīgas pilnvaras.
Apraksts: problēma novērsta, uzlabojot pārbaudes.
CVE-2020-3883: Linus Henze (pinauten.de)
Bluetooth
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: uzbrucējs privileģētā tīkla pozīcijā, iespējams, var pārtvert Bluetooth datplūsmu.
Apraksts: loģikas problēma novērsta, uzlabojot stāvokļu pārvaldību.
CVE-2020-9770: Jianliang Wu no Purdue universitātes PurSec Lab, Xinwen Fu un Yue Zhang no Centrālās Floridas universitātes
CoreFoundation
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīga lietotne, iespējams, var paaugstināt privilēģijas.
Apraksts: radās ar atļaujām saistīta problēma. Problēma novērsta, uzlabojot atļauju validāciju.
CVE-2020-3913: Timo Christ no Avira Operations GmbH & Co. KG
Ikonas
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: alternatīvas lietotnes ikonas iestatīšana var atklāt fotoattēlu bez nepieciešamības iegūt atļauju piekļūt fotoattēliem
Apraksts: piekļuves problēma novērsta, ieviešot papildu smilškastes ierobežojumus.
CVE-2020-3916: Vitaliy Alekseev (@villy21)
Ikonas
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīga lietotne, iespējams, var noteikt, kādas citas lietotnes ir instalējis lietotājs.
Apraksts: problēma novērsta, uzlabojot ikonu kešatmiņas apstrādi.
CVE-2020-9773: Chilik Tamir no Zimperium zLabs
Attēlu apstrāde
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var izpildīt patvaļīgu kodu ar sistēmas privilēģijām.
Apraksts: problēma saistībā ar lietošanu pēc atmiņas atbrīvošanas novērsta, uzlabojot atmiņas pārvaldību.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīga lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām.
Apraksts: atmiņas inicializācijas problēma novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3919: anonīms pētnieks
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu.
Apraksts: atmiņas inicializācijas problēma novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3914: pattern-f (@pattern_F_) no WaCai
Kernel
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīga lietotne, iespējams, var izpildīt patvaļīgu kodu ar kodola privilēģijām.
Apraksts: vairākas atmiņas bojājumu problēmas novērstas, uzlabojot stāvokļu pārvaldību.
CVE-2020-9785: Proteas no Qihoo 360 Nirvan komandas
libxml2
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: vairākas libxml2 problēmas.
Apraksts: bufera pārpildes problēma novērsta, uzlabojot lieluma validāciju.
CVE-2020-3910: LGTM.com
libxml2
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: vairākas libxml2 problēmas.
Apraksts: bufera pārpildes problēma novērsta, uzlabojot robežu pārbaudi.
CVE-2020-3909: LGTM.com
CVE-2020-3911: atklāja OSS-Fuzz
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lokālais lietotājs, iespējams, var skatīt izdzēstu saturu, izmantojot lietotņu pārslēdzēju.
Apraksts: problēma atrisināta, notīrot lietotnes priekšskatījumus, kad tiek izdzēsts saturs.
CVE-2020-9780: anonīms pētnieks, Dimitris Chaintinis
Mail pielikumi
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: apgrieztus videoklipus, iespējams, nevar pienācīgi kopīgot lietotnē Mail.
Apraksts: lietotnē Mail radās problēma videofaila atlasē. Problēma atrisināta, atlasot videoklipa jaunāko versiju.
CVE-2020-9777
Ziņojumi
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: persona ar fizisku piekļuvi bloķētai iOS ierīcei, iespējams, var atbildēt uz ziņojumiem arī tad, ja atbilžu sniegšana ir atspējota.
Apraksts: loģikas problēma novērsta, uzlabojot stāvokļu pārvaldību.
CVE-2020-3891: Peter Scott
Ziņojumu izveide
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: izdzēstu ziņojumu grupas joprojām var tikt ieteiktas kā automātiskās pabeigšanas variants.
Apraksts: problēma novērsta, uzlabojot dzēšanu.
CVE-2020-3890: anonīms pētnieks
Safari
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lietotāja privātās pārlūkošanas darbība var tikt neparedzēti saglabāta sadaļā Screen Time (Ekrāna laiks).
Apraksts: radās problēma darbā ar cilnēm, kurās tiek rādīts video “attēls attēlā”. Problēma atrisināta, uzlabojot stāvokļu apstrādi.
CVE-2020-9775: Marat Turaev, Marek Wawro (futurefinance.com) un Sambor Wawro no skolas STO64 Krakovā (Polijā)
Ieraksts atjaunināts 2020. gada 4. aprīlī
Safari
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lietotājs, iespējams, var piešķirt tīmekļa vietnes atļaujas kādai vietnei, kam to nevēlas.
Apraksts: problēma novērsta, pēc navigācijas notīrot tīmekļa vietnes atļauju uzvednes.
CVE-2020-9781: Nikhil Mittal (@c0d3G33k) no Payatu Labs (payatu.com)
Web App
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota lapa var radīt traucējumus citos tīmekļa kontekstos.
Apraksts: loģikas problēma novērsta, uzlabojot ierobežojumus.
CVE-2020-3888: Darren Jones no Dappological Ltd.
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lietotne, iespējams, var nolasīt ierobežotu atmiņu.
Apraksts: sacensību nosacījums novērsts ar papildu validāciju.
CVE-2020-3894: Sergei Glazunov no Google Project Zero komandas
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: uzbrucējs no attāluma, iespējams, var izraisīt patvaļīga koda izpildi.
Apraksts: atmiņas patēriņa problēma novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3899: atklāja OSS-Fuzz
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt skriptēšanas uzbrukumu vairākās vietnēs.
Apraksts: ievades validācijas problēma novērsta, uzlabojot ievades validāciju.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīga koda izpildi.
Apraksts: atmiņas bojājumu problēma novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao, kas strādā ar ADLab no Venustech
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt patvaļīga koda izpildi.
Apraksts: veidu neskaidrības problēma novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: lejupielādes pirmavots var būt nepareizi saistīts.
Apraksts: loģikas problēma novērsta, uzlabojot ierobežojumus.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: ļaunprātīgi izveidota tīmekļa satura apstrāde var izraisīt koda izpildi.
Apraksts: problēma saistībā ar lietošanu pēc atmiņas atbrīvošanas novērsta, uzlabojot atmiņas pārvaldību.
CVE-2020-9783: Apple
WebKit
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: uzbrucējs no attāluma, iespējams, var izraisīt patvaļīga koda izpildi.
Apraksts: veidu neskaidrības problēma novērsta, uzlabojot atmiņas apstrādi.
CVE-2020-3897: Brendan Draper (@6r3nd4n), kas strādā ar Trend Micro Zero Day Initiative
WebKit lapas ielāde
Pieejamība: iPhone 6s un jaunākiem modeļiem, iPad Air 2 un jaunākiem modeļiem, iPad mini 4 un jaunākiem modeļiem, kā arī iPod touch 7. paaudzes modeļiem
Ietekme: faila URL var būt nepareizi apstrādāts.
Apraksts: loģikas problēma novērsta, uzlabojot ierobežojumus.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
Papildu atzinība
4FontParser
Vēlamies izteikt atzinību Matthew Denton no Google Chrome par sniegto palīdzību.
Kernel
Vēlamies izteikt atzinību Siguza par sniegto palīdzību.
LinkPresentation
Vēlamies izteikt atzinību Travis par sniegto palīdzību.
Notes
Vēlamies izteikt atzinību Mike DiLoreto par sniegto palīdzību.
rapportd
Vēlamies izteikt atzinību Alexander Heinrich (@Sn0wfreeze) no Technische Universität Darmstadt par sniegto palīdzību.
Safari Reader
Vēlamies izteikt atzinību Nikhil Mittal (@c0d3G33k) no Payatu Labs (payatu.com) par sniegto palīdzību.
Sidecar
Vēlamies izteikt atzinību Rick Backley (@rback_sec) par sniegto palīdzību.
SiriKit
Vēlamies izteikt atzinību Ioan Florescu un Ki Ha Nam par sniegto palīdzību.
WebKit
Vēlamies izteikt atzinību Emilio Cobos Álvarez no Mozilla, Samuel Groß no Google Project Zero komandas par sniegto palīdzību.
Ieraksts atjaunināts 2020. gada 4. aprīlī