Sobre o conteúdo de segurança do iOS 12.2

Este documento descreve o conteúdo de segurança do iOS 12.2.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

iOS 12.2

Lançado em 25 de março de 2019

802.1X

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um invasor em uma posição de rede privilegiada pode interceptar o tráfego de rede

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2019-6203: Dominic White da SensePost (@singe)

Entrada adicionada em 15 de abril de 2019

Contas

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar um arquivo vcf criado com códigos maliciosos pode resultar em uma negação de serviço

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias na validação.

CVE-2019-8538: Trevor Spiniolas (@TrevorSpiniolas)

Entrada adicionada em 3 de abril de 2019

CFString

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar uma string criada com códigos maliciosos pode resultar em uma negação de serviço

Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.

CVE-2019-8516: SWIPS Team da Frifee Inc.

configd

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode elevar privilégios

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2019-8552: Mohamed Ghannam (@_simo36)

Contatos

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode elevar privilégios

Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.

CVE-2019-8511: pesquisador anônimo

CoreCrypto

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode elevar privilégios

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2019-8542: pesquisador anônimo

Exchange ActiveSync

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um usuário pode autorizar um administrador corporativo a limpar remotamente o dispositivo sem a divulgação correta

Descrição: esse problema foi resolvido por meio de melhorias na transparência.

CVE-2019-8512: pesquisador anônimo, Dennis Munsie da Amazon.com

Entrada atualizada em 3 de abril de 2019

FaceTime

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: o vídeo de um usuário pode não ser pausado em uma chamada do FaceTime caso ele saia do app FaceTime enquanto a chamada está tocando

Descrição: havia um problema na pausa do vídeo do FaceTime. Esse problema foi resolvido por meio de melhorias na lógica.

CVE-2019-8550: Lauren Guzniczak da Keystone Academy

Feedback Assistant (Assistente de comentários)

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: uma condição de corrida foi resolvida por meio de validação adicional.

CVE-2019-8565: CodeColorist do Ant-Financial LightYear Labs

Feedback Assistant (Assistente de comentários)

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode sobrescrever arquivos arbitrariamente

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2019-8521: CodeColorist do Ant-Financial LightYear Labs

file

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar um arquivo criado com códigos maliciosos pode divulgar informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2019-8906: Francisco Alonso

Entrada atualizada em 15 de abril de 2019

GeoServices

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: clicar em um link de SMS criado com códigos maliciosos poderia levar à execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2019-8553: pesquisador anônimo

iAP

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode elevar privilégios

Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.

CVE-2019-8542: pesquisador anônimo

IOHIDFamily

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um usuário local pode causar o encerramento inesperado do sistema ou ler a memória do kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2019-8545: Adam Donenfeld (@doadam) da Zimperium zLabs Team

IOKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um usuário local pode ler a memória do kernel

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2019-8504: pesquisador anônimo

IOKit SCSI

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2019-8529: Juwei Lin (@panicaII) da Trend Micro Research em parceria com a Zero Day Initiative da Trend Micro

Entrada atualizada em 15 de abril de 2019

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o vazamento de memória

Descrição: havia um problema de leitura fora dos limites que causava a divulgação da memória do kernel. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2019-8547: derrek (@derrekr6)

Entrada adicionada em 30 de maio de 2019

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2019-8525: Zhuo Liang e shrek_wzw da Qihoo 360 Nirvan Team

Entrada adicionada em 30 de maio de 2019

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: um estouro de buffer foi resolvido por meio de melhorias na validação de tamanho.

CVE-2019-8527: Ned Williamson do Google e derrek (@derrekr6)

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2019-8528: Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) da Qihoo 360 Vulcan Team

Entrada adicionada em 3 de abril de 2019

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2019-8514: Samuel Groß do Google Project Zero

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode determinar o layout de memória do kernel

Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.

CVE-2019-8540: Weibo Wang (@ma1fan) da Qihoo 360 Nirvan Team

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um usuário local pode ler a memória do kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2019-7293: Ned Williamson do Google

Kernel

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode determinar o layout de memória do kernel

Descrição: havia um problema de leitura fora dos limites que causava a divulgação da memória do kernel. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2019-6207: Weibo Wang da Qihoo 360 Nirvan Team (@ma1fan)

CVE-2019-8510: Stefan Esser da Antid0te UG

Mail

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar uma mensagem de e-mail criada com códigos maliciosos pode levar à falsificação da assinatura S/MIME

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2019-7284: Damian Poddebniak da Münster University of Applied Sciences

MediaLibrary

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode ter acesso a arquivos restritos

Descrição: um problema de permissões foi resolvido por meio da remoção do código vulnerável e da adição de verificações adicionais.

CVE-2019-8532: Angel Ramirez, Min (Spark) Zheng e Xiaolong Bai da Alibaba Inc.

Entrada adicionada em 30 de maio de 2019

Mensagens

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um usuário local pode visualizar informações confidenciais de outro usuário

Descrição: um problema de acesso foi resolvido por meio de restrições adicionais.

CVE-2019-8546: ChiYuan Chang

Gerenciamento de energia

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de sistema

Descrição: havia vários problemas de validação de entrada nos códigos gerados por MIG. Esses problemas foram resolvidos por meio de melhorias na validação.

CVE-2019-8549: Mohamed Ghannam (@_simo36) da SSD Secure Disclosure (ssd-disclosure.com)

Privacidade

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um app malicioso pode rastrear usuários entre instalações

Descrição: havia um problema de privacidade na calibração do sensor de movimento. Esse problema foi resolvido por meio de melhorias no processamento do sensor de movimento.

CVE-2019-8541: Stan (Jiexin) Zhang e Alastair R. Beresford da University of Cambridge e Ian Sheret da Polymath Insight Limited

ReplayKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode acessar o microfone sem indicação ao usuário

Descrição: havia um problema de API no processamento de dados do microfone. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2019-8566: pesquisador anônimo

Safari

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um site pode acessar informações do sensor sem o consentimento do usuário

Descrição: havia um problema de permissões no gerenciamento dos dados de movimento e orientação. Esse problema foi resolvido por meio de melhorias nas restrições.

CVE-2019-8554: pesquisador anônimo

Leitor do Safari

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: ativar o recurso Leitor do Safari em um site criado com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2019-6204: Ryan Pickren (ryanpickren.com)

CVE-2019-8505: Ryan Pickren (ryanpickren.com)

Área restrita

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um processo em área restrita pode contornar restrições dessa área

Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.

CVE-2019-8618: Brandon Azad

Entrada adicionada em 30 de maio de 2019

Segurança

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um certificado do servidor radius não confiável podia ser considerado como confiável

Descrição: havia um problema de validação no Trust Anchor Management. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2019-8531: um pesquisador anônimo, equipe QA da SecureW2

Entrada adicionada em 15 de maio de 2019

Siri

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode iniciar uma solicitação do Ditado sem a autorização do usuário

Descrição: havia um problema de API no processamento das solicitações do ditado. Esse problema foi resolvido por meio de melhorias na validação.

CVE-2019-8502: Luke Deshotels da North Carolina State University, Jordan Beichler da North Carolina State University, William Enck da North Carolina State University, Costin Carabaș da University POLITEHNICA of Bucharest e Răzvan Deaconescu da University POLITEHNICA of Bucharest

TrueTypeScaler

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2019-8517: riusksk da VulWar Corp em parceria com a Trend Micro Zero Day Initiative

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução universal de scripts entre sites

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2019-8551: Ryan Pickren (ryanpickren.com)

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2019-8535: Zhiyang Zeng (@Wester) da Tencent Blade Team

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.

CVE-2019-6201: dwfault em parceria com a ADLab da Venustech

CVE-2019-8518: Samuel Groß do Google Project Zero

CVE-2019-8523: Apple

CVE-2019-8524: G. Geshev em parceria com a Trend Micro Zero Day Initiative

CVE-2019-8558: Samuel Groß do Google Project Zero

CVE-2019-8559: Apple

CVE-2019-8563: Apple

CVE-2019-8638: encontrado por OSS-Fuzz

CVE-2019-8639: encontrado por OSS-Fuzz

Entrada atualizada em 30 de maio de 2019

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um processo em área restrita pode contornar restrições dessa área

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2019-8562: Wen Xu da SSLab da Georgia Tech e Hanqing Zhao do Chaitin Security Research Lab

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um site pode acessar o microfone sem que o indicador de uso do microfone seja exibido

Descrição: um problema de consistência foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2019-6222: Denis Markov do Resonance Software

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário

Descrição: havia um problema de origem cruzada com a API de busca. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2019-8515: James Lee (@Windowsrcer)

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2019-8536: Apple

CVE-2019-8544: pesquisador anônimo

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2019-7285: dwfault em parceria com a ADLab da Venustech

CVE-2019-8556: Apple

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.

CVE-2019-8506: Samuel Groß do Google Project Zero

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um site malicioso pode executar scripts no contexto de outro site

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2019-8503: Linus Särud da Detectify

WebKit

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a divulgação da memória de processo

Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.

CVE-2019-7292: Zhunki e Zhiyi Zhang da 360 ESG Codesafe Team

Wi-Fi

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um dispositivo pode ser rastreado passivamente pelo endereço MAC do Wi-Fi

Descrição: um problema de privacidade do usuário foi resolvido por meio da remoção do endereço MAC de transmissão.

CVE-2019-8567: David Kreitschmann e Milan Stute do Secure Mobile Networking Lab na Technische Universität Darmstadt

XPC

Disponível para: iPhone 5s e posterior, iPad Air e posterior e iPod touch 6ª geração

Impacto: um aplicativo malicioso pode sobrescrever arquivos arbitrariamente

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2019-8530: CodeColorist do Ant-Financial LightYear Labs

Outros reconhecimentos

Contas

Gostaríamos de agradecer a Milan Stute, do Secure Mobile Networking Lab da Technische Universität Darmstadt, pela ajuda.

Entrada adicionada em 30 de maio de 2019

Livros

Gostaríamos de agradecer a Yiğit Can YILMAZ (@yilmazcanyigit) pela ajuda.

Calendário

Gostaríamos de agradecer a um pesquisador anônimo, a Peter Hempsall, da 104days.com, e a Sascha Mogler, da mogler.com, pela ajuda.

Kernel

Gostaríamos de agradecer a Raz Mashat (@RazMashat) da Ilan Ramon High School e Brandon Azad do Google Project Zero pela ajuda.

Entrada atualizada em 30 de maio de 2019

Visualização Rápida

Gostaríamos de agradecer a Yiğit Can YILMAZ (@yilmazcanyigit) pela ajuda.

Safari

Gostaríamos de agradecer a Nikhil Mittal (@c0d3G33k) do Payatu Labs (payatu.com) e Ryan Pickren (ryanpickren.com) pela ajuda.

Entrada atualizada em 30 de maio de 2019

Tempo de Uso

Gostaríamos de agradecer a Brandon Moore (@Brandonsecurity) pela ajuda.

WebKit

Gostaríamos de agradecer a Andrey Kovalev da Yandex Security Team pela ajuda.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: