Over de beveiligingsinhoud van iOS 12.2
In dit document wordt de beveiligingsinhoud van iOS 12.2 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
iOS 12.2
802.1X
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een aanvaller in een geprivilegieerde netwerkpositie kan mogelijk netwerkverkeer onderscheppen
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2019-6203: Dominic White van SensePost (@singe)
Accounts
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van een kwaadwillig vervaardigd vcf-bestand kan leiden tot een denial of service
Beschrijving: een probleem met denial of service is verholpen door een verbeterde validatie.
CVE-2019-8538: Trevor Spiniolas (@TrevorSpiniolas)
CFString
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van een kwaadwillig vervaardigde tekenreeks kan leiden tot een denial of service
Beschrijving: een validatieprobleem is verholpen door verbeterde logica.
CVE-2019-8516: SWIPS Team van Frifee Inc.
configd
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan de bevoegdheden verhogen
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-8552: Mohamed Ghannam (@_simo36)
Contacten
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan de bevoegdheden verhogen
Beschrijving: een probleem met bufferoverloop is verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-8511: een anonieme onderzoeker
CoreCrypto
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan de bevoegdheden verhogen
Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.
CVE-2019-8542: een anonieme onderzoeker
Exchange ActiveSync
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een gebruiker kan een bedrijfsbeheerder machtigen om een apparaat op afstand te wissen zonder adequate openbaarmaking
Beschrijving: dit probleem is verholpen door een verbeterde transparantie.
CVE-2019-8512: een anonieme onderzoeker, Dennis Munsie van Amazon.com
FaceTime
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: de video van een gebruiker wordt niet onderbroken in een FaceTime-gesprek als de FaceTime-app wordt afgesloten terwijl de oproep overgaat
Beschrijving: er was een probleem met het onderbreken van FaceTime-video. Het probleem is verholpen door verbeterde logica toe te passen.
CVE-2019-8550: Lauren Guzniczak van Keystone Academy
Feedbackassistent
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan rootbevoegdheden verkrijgen
Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.
CVE-2019-8565: CodeColorist van Ant-Financial LightYear Labs
Feedbackassistent
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan willekeurige bestanden overschrijven
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2019-8521: CodeColorist van Ant-Financial LightYear Labs
file
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot de onthulling van gebruikersgegevens
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2019-8906: Francisco Alonso
GeoServices
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: als op een kwaadaardige sms-link wordt geklikt, kan dit leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2019-8553: een anonieme onderzoeker
iAP
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan de bevoegdheden verhogen
Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.
CVE-2019-8542: een anonieme onderzoeker
IOHIDFamily
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een lokale gebruiker kan zorgen voor het onverwacht beëindigen van het systeem of het lezen van kernelgeheugen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterd statusbeheer.
CVE-2019-8545: Adam Donenfeld (@doadam) van het Zimperium zLabs Team
IOKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een lokale gebruiker kan het kernelgeheugen lezen
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-8504: een anonieme onderzoeker
IOKit SCSI
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen met verbeterde invoervalidatie.
CVE-2019-8529: Juwei Lin (@panicaII) van Trend Micro Research in samenwerking met het Zero Day Initiative van Trend Micro
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een externe aanvaller kan mogelijk netwerkverkeersgegevens wijzigen
Beschrijving: er was een probleem met geheugenbeschadiging bij de verwerking van IPv6-pakketten. Dit probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-2019-5608: Apple
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een externe aanvaller kan geheugen vrijgeven
Beschrijving: er was een probleem met het lezen buiten het bereik dat leidde tot de vrijgave van het kernelgeheugen. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2019-8547: derrek (@derrekr6)
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterd statusbeheer.
CVE-2019-8525: Zhuo Liang en shrek_wzw van het Qihoo 360 Nirvan Team
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een externe aanvaller kan het onverwacht beëindigen van het systeem of het beschadigen van het kernelgeheugen veroorzaken
Beschrijving: een bufferoverloop is verholpen door verbeterde groottevalidatie.
CVE-2019-8527: Ned Williamson van Google en derrek (@derrekr6)
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-2019-8528: Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) van het Qihoo 360 Vulcan Team
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een programma kan toegang krijgen tot verhoogde bevoegdheden
Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.
CVE-2019-8514: Samuel Groß van Google Project Zero
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan de lay-out van het kernelgeheugen bepalen
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-8540: Weibo Wang (@ma1fan) van het Qihoo 360 Nirvan Team
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een lokale gebruiker kan het kernelgeheugen lezen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-7293: Ned Williamson van Google
Kernel
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan de lay-out van het kernelgeheugen bepalen
Beschrijving: er was een probleem met het lezen buiten het bereik dat leidde tot de vrijgave van het kernelgeheugen. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2019-6207: Weibo Wang van het Qihoo 360 Nirvan Team (@ma1fan)
CVE-2019-8510: Stefan Esser van Antid0te UG
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van een kwaadwillig vervaardigd e-mailbericht kan leiden tot S/MIME-handtekening-spoofing
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2019-7284: Damian Poddebniak van Münster University of Applied Sciences
MediaLibrary
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan mogelijk toegang verkrijgen tot beperkte bestanden
Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen en extra controles toe te voegen.
CVE-2019-8532: Angel Ramirez, Min (Spark) Zheng en Xiaolong Bai van Alibaba Inc.
Berichten
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een lokale gebruiker kan vertrouwelijke gebruikersinformatie bekijken
Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.
CVE-2019-8546: ChiYuan Chang
Energiebeheer
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: er bestonden meerdere problemen met invoervalidatie in door MIG gegenereerde code. Deze problemen zijn verholpen via verbeterde validatie.
CVE-2019-8549: Mohamed Ghannam (@_simo36) van SSD Secure Disclosure (ssd-disclosure.com)
Privacy
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardige app kan gebruikers tussen installaties volgen
Beschrijving: er was een privacyprobleem bij de kalibratie van de bewegingssensor. Dit probleem is verholpen door de verwerking van de bewegingssensor te verbeteren.
CVE-2019-8541: Stan (Jiexin) Zhang en Alastair R. Beresford van de University of Cambridge en Ian Sheret van Polymath Insight Limited
ReplayKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan mogelijk toegang krijgen tot de microfoon zonder dat de gebruiker het merkt
Beschrijving: er was een API-probleem bij het verwerken van microfoongegevens. Dit probleem is verholpen door een verbeterde validatie.
CVE-2019-8566: een anonieme onderzoeker
Safari
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een website heeft mogelijk toegang tot sensorinformatie zonder toestemming van de gebruiker
Beschrijving: er was een probleem met betrekking tot bevoegdheden bij het verwerken van bewegings- en oriëntatiegegevens. Dit probleem is verholpen door verbeterde beperkingen.
CVE-2019-8554: een anonieme onderzoeker
Safari Reader
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het inschakelen van de Safari Reader-functie op een kwaadwillig vervaardigde website kan leiden tot universal cross-site scripting
Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.
CVE-2019-6204: Ryan Pickren (ryanpickren.com)
CVE-2019-8505: Ryan Pickren (ryanpickren.com)
Sandbox
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een proces in de sandbox kan de sandboxbeperkingen omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2019-8618: Brandon Azad
Beveiliging
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een niet-vertrouwd certificaat van een radius-server kan worden vertrouwd
Beschrijving: er bestond een validatieprobleem in Trust Anchor Management. Dit probleem is verholpen door een verbeterde validatie.
CVE-2019-8531: een anonieme onderzoeker, QA-team van SecureW2
Siri
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan een dicteeraanvraag starten zonder autorisatie van de gebruiker
Beschrijving: er was een API-probleem bij de verwerking van dicteeraanvragen. Dit probleem is verholpen door een verbeterde validatie.
CVE-2019-8502: Luke Deshotels van North Carolina State University, Jordan Beichler van North Carolina State University, William Enck van North Carolina State University, Costin Carabaș van University POLITEHNICA in Boekarest en Răzvan Deaconescu van University POLITEHNICA in Boekarest
TrueTypeScaler
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.
CVE-2019-8517: riusksk van VulWar Corp in samenwerking met het Zero Day Initiative van Trend Micro
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot universele cross-site-scripting
Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.
CVE-2019-8551: Ryan Pickren (ryanpickren.com)
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterd statusbeheer.
CVE-2019-8535: Zhiyang Zeng (@Wester) van Tencent Blade Team
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-6201: dwfault in samenwerking met ADLab van Venustech
CVE-2019-8518: Samuel Groß van Google Project Zero
CVE-2019-8523: Apple
CVE-2019-8524: G. Geshev in samenwerking met het Zero Day Initiative van Trend Micro
CVE-2019-8558: Samuel Groß van Google Project Zero
CVE-2019-8559: Apple
CVE-2019-8563: Apple
CVE-2019-8638: gevonden door OSS-Fuzz
CVE-2019-8639: gevonden door OSS-Fuzz
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een proces in de sandbox kan de sandboxbeperkingen omzeilen
Beschrijving: een probleem met geheugenbeschadiging is verholpen door verbeterde validatie.
CVE-2019-8562: Wen Xu van SSLab van Georgia Tech en Hanqing Zhao van Chaitin Security Research Lab
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een website heeft mogelijk toegang tot de microfoon zonder dat de indicator voor microfoongebruik wordt getoond
Beschrijving: een consistentieprobleem is verholpen door verbeterde statusverwerking.
CVE-2019-6222: Denis Markov van Resonance Software
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan gevoelige gebruikersgegevens openbaar maken
Beschrijving: er was een probleem met 'cross-origin'-aanvragen opgetreden met de fetch-API. Dit probleem is verholpen door een verbeterde invoervalidatie.
CVE-2019-8515: James Lee (@Windowsrcer)
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-8536: Apple
CVE-2019-8544: een anonieme onderzoeker
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-2019-7285: dwfault, werkend bij ADLab van Venustech
CVE-2019-8556: Apple
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een type confusion-probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-2019-8506: Samuel Groß van Google Project Zero
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardige website kan mogelijk scripts uitvoeren in de context van een andere website
Beschrijving: een logicaprobleem is verholpen door verbeterde validatie.
CVE-2019-8503: Linus Särud van Detectify
WebKit
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het vrijgeven van procesgeheugen
Beschrijving: een validatieprobleem is verholpen door verbeterde logica.
CVE-2019-7292: Zhunki en Zhiyi Zhang van 360 ESG Codesafe Team
Wifi
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een apparaat kan passief worden opgespoord aan de hand van het wifi-MAC-adres
Beschrijving: een probleem met de privacy van de gebruiker is verholpen door het verwijderen van het broadcast-MAC-adres.
CVE-2019-8567: David Kreitschmann en Milan Stute van Secure Mobile Networking Lab bij de Technische Universität Darmstadt
XPC
Beschikbaar voor: iPhone 5s en hoger, iPad Air en hoger en iPod touch 6e generatie
Impact: een kwaadaardig programma kan willekeurige bestanden overschrijven
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2019-8530: CodeColorist van Ant-Financial LightYear Labs
Aanvullende erkenning
Accounts
Met dank aan Milan Stute van het Secure Mobile Networking Lab van de Technische Universität Darmstadt voor zijn hulp.
Boeken
Met dank aan Yiğit Can YILMAZ (@yilmazcanyigit) voor zijn hulp.
Agenda
Met dank aan een anonieme onderzoeker, Peter Hempsall van 104days.com en Sascha Mogler van mogler.com voor hun hulp.
Kernel
Met dank aan Brandon Azad van Google Project Zero en Raz Mashat (@RazMashat) van Ilan Ramon High School voor hun hulp.
Snelle weergave
Met dank aan Yiğit Can YILMAZ (@yilmazcanyigit) voor de hulp.
Safari
Met dank aan Nikhil Mittal (@c0d3G33k) van Payatu Labs (payatu.com), Ryan Pickren (ryanpickren.com) voor hun hulp.
Schermopname
Met dank aan Brandon Moore (@Brandonsecurity) voor zijn hulp.
Schermtijd
Met dank aan Brandon Moore (@Brandonsecurity) voor zijn hulp.
WebKit
Met dank aan Andrey Kovalev van Yandex Security Team, David House van Kaiser Permanente en Radha Patnayakuni van Salesforce voor hun hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.