Om sikkerhetsinnholdet i iOS 13.4 og iPadOS 13.4

I dette dokumentet beskrives sikkerhetsinnholdet i iOS 13.4 og iPadOS 13.4.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

iOS 13.4 og iPadOS 13.4

Kontoer

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En sandkasseprosess kan omgå sandkasserestriksjoner

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-9772: Allison Husain fra UC Berkeley

ActionKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Et program kan være i stand til å bruke en SSH-klient forsynt av private rammeverk

Beskrivelse: Dette problemet ble løst med en ny rettighet.

CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)

AppleMobileFileIntegrity

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En applikasjon kan være i stand til å bruke vilkårlige rettigheter

Beskrivelse: Problemet ble løst gjennom bedre kontroller.

CVE-2020-3883: Linus Henze (pinauten.de)

Bluetooth

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forstyrre Bluetooth-trafikk

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2020-9770: Jianliang Wu fra PurSec Lab ved Purdue University, Xinwen Fu og Yue Zhang ved University of Central Florida

CoreFoundation

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Et skadelig program kan være i stand til å utvide rettigheter

Beskrivelse: Det var et problem med tillatelser. Problemet ble løst gjennom forbedret validering av tillatelser.

CVE-2020-3913: Timo Christ fra Avira Operations GmbH & Co. KG

Symboler

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Bruk av et alternativt appsymbol kan føre til at bilder videreformidles uten å forespørre tilgang til bildene

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2020-3916: Vitaliy Alekseev (@villy21)

Bildebehandling

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Et program kan utføre vilkårlig kode med systemrettigheter

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2020-9768: Mohamed Ghannam (@_simo36)

IOHIDFamily

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.

CVE-2020-3919: Alex Plaskett fra F-Secure Consulting

Kjerne

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Et program kan lese begrenset minne

Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.

CVE-2020-3914: pattern-f (@pattern_F_) fra WaCai

Kjerne

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter

Beskrivelse: Flere problemer med skadet minne ble løst gjennom forbedret tilstandshåndtering.

CVE-2020-9785: Proteas fra Qihoo 360 Nirvan Team

libxml2

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Flere problemer i libxml2

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret størrelsesvalidering.

CVE-2020-3910: LGTM.com

libxml2

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Flere problemer i libxml2

Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.

CVE-2020-3909: LGTM.com

CVE-2020-3911: funnet av OSS-Fuzz

E-post

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En lokal bruker kan få tilgang til slettet innhold i appveksleren

Beskrivelse: Problemet ble løst gjennom å tømme programforhåndsvisninger når innholdet er slettet.

CVE-2020-9780: en anonym forsker, Dimitris Chaintinis

Mail-vedlegg

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Videoer som er kuttet, deles kanskje ikke på riktig måte via Mail

Beskrivelse: Det var et problem med videoutvalget for Mail. Problemet ble løst gjennom å velge den nyeste versjonen av videoer.

CVE-2020-9777

Meldinger

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En person med fysisk tilgang til en låst iOS-enhet kan være i stand til å svare på meldinger selv om svar er deaktivert

Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.

CVE-2020-3891: Peter Scott

Skrive meldinger

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Grupper av slettede meldinger kan fremdeles bli foreslått som en automatisk fullføringsprosess

Beskrivelse: Problemet ble løst gjennom forbedret sletting.

CVE-2020-3890: en anonym forsker

Safari

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Den private nettlesingsaktiviteten til en bruker kan uventet bli lagret i Skjermtid

Beskrivelse: Det var et problem med håndteringen av faner som viser bilde-i-bilde-video. Problemet ble løst gjennom forbedret tilstandshåndtering.

CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) og Sambor Wawro fra STO64 School Krakow Poland

Safari

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En bruker kan gi et nettsted tillatelse til nettsteder som ikke var tiltenkt

Beskrivelse: Problemet ble løst gjennom å fjerne forespørsler om tillatelse etter navigering.

CVE-2020-9781: Nikhil Mittal (@c0d3G33k) fra Payatu Labs (payatu.com)

Sandkasse

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En lokal bruker kan være i stand til å se sensitiv brukerinformasjon

Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.

CVE-2020-3918: en anonym forsker, Augusto Alvarez fra Outcourse Limited

Nettapp

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En skadelig side kan forstyrre andre nettkontekster

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-3888: Darren Jones fra Dappological Ltd.

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Noen nettsteder har kanskje ikke dukket opp i Safari-valg

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-9787: Ryan Pickren (ryanpickren.com)

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Et program kan lese begrenset minne

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2020-3894: Sergei Glazunov fra Google Project Zero

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode

Beskrivelse: Et problem med minnebruk ble løst gjennom forbedret minnehåndtering.

CVE-2020-3899: funnet av OSS-Fuzz

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Behandling av skadelig nettinnhold kan føre til et angrep med skripting mellom nettsteder

Beskrivelse: Et problem med validering av inndata ble løst gjennom forbedret validering av inndata.

CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret minnehåndtering.

CVE-2020-3895: grigoritchy

CVE-2020-3900: Dongzhuo Zhao i samarbeid med ADLab hos Venustech

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2020-3901: Benjamin Randazzo (@____benjamin)

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Opphavet til en nedlasting kan være feilassosiert

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-3887: Ryan Pickren (ryanpickren.com)

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: Behandling av skadelig nettinnhold kan føre til utføring av kode

Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.

CVE-2020-9783: Apple

WebKit

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: En ekstern angriper kan være i stand kjøre vilkårlig kode

Beskrivelse: Et problem med typeforveksling ble løst gjennom forbedret minnehåndtering.

CVE-2020-3897: Brendan Draper (@6r3nd4n) i samarbeid med Trend Micros Zero Day Initiative

Laster inn WebKit-sider

Tilgjengelig for: iPhone 6s og nyere, iPad Air 2 og nyere, iPad mini 4 og nyere samt iPod touch (7. generasjon)

Virkning: URL-en til en fil kan bli feilbehandlet

Beskrivelse: Et logisk problem ble løst gjennom forbedrede restriksjoner.

CVE-2020-3885: Ryan Pickren (ryanpickren.com)

Ytterligere anerkjennelse

4FontParser

Vi vil gjerne takke Matthew Denton fra Google Chrome for hjelpen.

Kjerne

Vi vil gjerne takke Siguza for hjelpen.

LinkPresentation

Vi vil gjerne takke Travis for hjelpen.

Merknader

Vi vil gjerne takke Mike DiLoreto for hjelpen.

rapportd

Vi vil gjerne takke Alexander Heinrich (@Sn0wfreeze) fra Technische Universität Darmstadt for hjelpen.

Leserfunksjonen i Safari

Vi vil gjerne takke Nikhil Mittal (@c0d3G33k) fra Payatu Labs (payatu.com) for hjelpen.

Sidecar

Vi vil gjerne takke Rick Backley (@rback_sec) for hjelpen.

SiriKit

Vi vil gjerne takke Ioan Florescu og Ki Ha Nam for hjelpen.

WebKit

Vi vil gjerne takke Emilio Cobos Álvarez fra Mozilla, Samuel Groß fra Google Project Zero og hearmen for hjelpen.