Om sikkerhetsinnholdet i iOS 13.4 og iPadOS 13.4
I dette dokumentet beskrives sikkerhetsinnholdet i iOS 13.4 og iPadOS 13.4.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
iOS 13.4 og iPadOS 13.4
Kontoer
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En sandkasseprosess kan omgå sandkasserestriksjoner
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2020-9772: Allison Husain fra UC Berkeley
ActionKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Et program kan være i stand til å bruke en SSH-klient forsynt av private rammeverk
Beskrivelse: Dette problemet ble løst med en ny rettighet.
CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En applikasjon kan være i stand til å bruke vilkårlige rettigheter
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2020-3883: Linus Henze (pinauten.de)
Bluetooth
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre Bluetooth-trafikk
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-9770: Jianliang Wu fra PurSec Lab ved Purdue University, Xinwen Fu og Yue Zhang ved University of Central Florida
CoreFoundation
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Et skadelig program kan være i stand til å utvide rettigheter
Beskrivelse: Det var et problem med tillatelser. Problemet ble løst gjennom forbedret validering av tillatelser.
CVE-2020-3913: Timo Christ fra Avira Operations GmbH & Co. KG
Symboler
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Bruk av et alternativt appsymbol kan føre til at bilder videreformidles uten å forespørre tilgang til bildene
Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.
CVE-2020-3916: Vitaliy Alekseev (@villy21)
Bildebehandling
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.
CVE-2020-3919: Alex Plaskett fra F-Secure Consulting
Kjerne
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Et program kan lese begrenset minne
Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.
CVE-2020-3914: pattern-f (@pattern_F_) fra WaCai
Kjerne
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-9785: Proteas fra Qihoo 360 Nirvan Team
libxml2
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Flere problemer i libxml2
Beskrivelse: En bufferoverflyt ble løst gjennom forbedret størrelsesvalidering.
CVE-2020-3910: LGTM.com
libxml2
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Flere problemer i libxml2
Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.
CVE-2020-3909: LGTM.com
CVE-2020-3911: funnet av OSS-Fuzz
E-post
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En lokal bruker kan få tilgang til slettet innhold i appveksleren
Beskrivelse: Problemet ble løst gjennom å tømme programforhåndsvisninger når innholdet er slettet.
CVE-2020-9780: en anonym forsker, Dimitris Chaintinis
Mail-vedlegg
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Videoer som er kuttet, deles kanskje ikke på riktig måte via Mail
Beskrivelse: Det var et problem med videoutvalget for Mail. Problemet ble løst gjennom å velge den nyeste versjonen av videoer.
CVE-2020-9777
Meldinger
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En person med fysisk tilgang til en låst iOS-enhet kan være i stand til å svare på meldinger selv om svar er deaktivert
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-3891: Peter Scott
Skrive meldinger
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Grupper av slettede meldinger kan fremdeles bli foreslått som en automatisk fullføringsprosess
Beskrivelse: Problemet ble løst gjennom forbedret sletting.
CVE-2020-3890: en anonym forsker
Safari
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Den private nettlesingsaktiviteten til en bruker kan uventet bli lagret i Skjermtid
Beskrivelse: Det var et problem med håndteringen av faner som viser bilde-i-bilde-video. Problemet ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) og Sambor Wawro fra STO64 School Krakow Poland
Safari
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En bruker kan gi et nettsted tillatelse til nettsteder som ikke var tiltenkt
Beskrivelse: Problemet ble løst gjennom å fjerne forespørsler om tillatelse etter navigering.
CVE-2020-9781: Nikhil Mittal (@c0d3G33k) fra Payatu Labs (payatu.com)
Sandkasse
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En lokal bruker kan være i stand til å se sensitiv brukerinformasjon
Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.
CVE-2020-3918: en anonym forsker, Augusto Alvarez fra Outcourse Limited
Nettapp
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En skadelig side kan forstyrre andre nettkontekster
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2020-3888: Darren Jones fra Dappological Ltd.
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Noen nettsteder har kanskje ikke dukket opp i Safari-valg
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Et program kan lese begrenset minne
Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.
CVE-2020-3894: Sergei Glazunov fra Google Project Zero
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode
Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.
CVE-2020-3899: funnet av OSS-Fuzz
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Behandling av skadelig nettinnhold kan føre til et angrep med skripting mellom nettsteder
Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret validering av inndata.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao i samarbeid med ADLab hos Venustech
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Opphavet til en nedlasting kan være feilassosiert
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2020-9783: Apple
WebKit
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode
Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.
CVE-2020-3897: Brendan Draper (@6r3nd4n) i samarbeid med Trend Micros Zero Day Initiative
Laster inn WebKit-sider
Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)
Virkning: URL-en til en fil kan bli feilbehandlet
Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
Ytterligere anerkjennelse
4FontParser
Vi vil gjerne takke Matthew Denton fra Google Chrome for hjelpen.
Kjerne
Vi vil gjerne takke Siguza for hjelpen.
LinkPresentation
Vi vil gjerne takke Travis for hjelpen.
Merknader
Vi vil gjerne takke Mike DiLoreto for hjelpen.
rapportd
Vi vil gjerne takke Alexander Heinrich (@Sn0wfreeze) fra Technische Universität Darmstadt for hjelpen.
Leserfunksjonen i Safari
Vi vil gjerne takke Nikhil Mittal (@c0d3G33k) fra Payatu Labs (payatu.com) for hjelpen.
Sidecar
Vi vil gjerne takke Rick Backley (@rback_sec) for hjelpen.
SiriKit
Vi vil gjerne takke Ioan Florescu og Ki Ha Nam for hjelpen.
WebKit
Vi vil gjerne takke Emilio Cobos Álvarez fra Mozilla, Samuel Groß fra Google Project Zero og hearmen for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.