Despre conținutul de securitate din iOS 12.4
Acest document descrie conținutul de securitate din iOS 12.4.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iOS 12.4
Bluetooth
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un utilizator rău intenționat dintr-o poziție privilegiată din rețea poate intercepta traficul Bluetooth (Key Negotiation of Bluetooth - KNOB)
Descriere: în Bluetooth a existat o problemă de validare a intrărilor. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2019-9506: Daniele Antonioli de la SUTD, Singapore, Dr. Nils Ole Tippenhauer de la CISPA, Germania și Prof. Kasper Rasmussen de la Universitatea Oxford, Regatul Unit
Modificările pentru această problemă previn CVE-2020-10135.
Date de bază
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator la distanță poate accesa informații din memorie
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2019-8646: natashenka (Google Project Zero)
Date de bază
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2019-8647: Samuel Groß și natashenka (Google Project Zero)
Date de bază
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2019-8660: Samuel Groß și natashenka (Google Project Zero)
FaceTime
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator de la distanță poate cauza executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2019-8648: Tao Huang și Tielei Wang de la Team Pangu
Găsite în aplicații
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator la distanță poate accesa informații din memorie
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2019-8663: natashenka (Google Project Zero)
Game Center
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un utilizator local poate citi un identificator de cont persistent
Descriere: această problemă a fost rezolvată prin noi drepturi.
CVE-2019-8702: Min (Spark) Zheng și Xiaolong Bai (Alibaba Inc).
Heimdal
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: a apărut o problemă în Samba care ar putea permite atacatorilor să realizeze acțiuni neautorizate prin interceptarea comunicațiilor între servicii
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite pentru a preveni acțiunile neautorizate.
CVE-2018-16860: Isaac Boukris și Andrew Bartlett de la Samba Team și Catalyst
Procesarea imaginilor
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea validării.
CVE-2019-8668: un cercetător anonim
libxslt
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: Un atacator de la distanță poate vedea informații sensibile
Descriere: a fost rezolvată o problemă de depășire a stivei alocate prin îmbunătățirea validării intrării.
CVE-2019-13118: problemă găsită de OSS-Fuzz
Mesaje
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea validării.
CVE-2019-8665: Michael Hernandez de la XYZ Marketing
Profiluri
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: este posibil ca o aplicație rău-intenționată să restricționeze accesul la site-uri web
Descriere: a existat o problemă de validare în verificarea drepturilor. Această problemă a fost rezolvată prin îmbunătățirea validării drepturilor de proces.
CVE-2019-8698: Luke Deshotels, Jordan Beichler și William Enck de la North Carolina State University; Costin Carabaș și Răzvan Deaconescu de la Universitatea POLITEHNICA din București
Quick Look
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator poate declanșa o problemă de tip „utilizare după eliberarea memoriei” într-o aplicație, deserializând un NSDictionary care nu este de încredere
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2019-8662: natashenka și Samuel Groß (Google Project Zero)
Siri
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un atacator la distanță poate accesa informații din memorie
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2019-8646: natashenka (Google Project Zero)
Telefonie
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: inițiatorul unui apel telefonic poate determina persoana apelată să răspundă la o conexiune Walkie-Talkie simultană
Descriere: a existat o problemă logică la preluarea apelurilor telefonice. Problema a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8699: Marius Alexandru Boeru (@mboeru) și un cercetător anonim
UIFoundation
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: analizarea unui document Office creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2019-8657: riusksk de la VulWar Corp, în colaborare cu inițiativa Zero Day de la Trend Micro
Wallet
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: un utilizator poate face accidental o cumpărare din aplicație de pe ecranul de blocare
Descriere: problema a fost remediată prin îmbunătățirea gestionării interfeței cu utilizatorul.
CVE-2019-8682: Jeff Braswell (JeffBraswell.com)
WebKit
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a existat o problemă logică la tratarea încărcărilor documentelor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8690: Sergei Glazunov de la Google Project Zero
WebKit
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a existat o problemă logică la tratarea încărcărilor sincrone ale paginilor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8649: Sergei Glazunov de la Google Project Zero
WebKit
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-8658: akayn în colaborare cu inițiativa Zero Day de la Trend Micro
WebKit
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație și versiuni ulterioare
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8644: G. Geshev în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8666: Zongming Wang (王宗明) și Zhe Jin (金哲) de la Chengdu Security Response Center, Qihoo 360 Technology Co. Ltd.
CVE-2019-8669: akayn în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8671: Apple
CVE-2019-8672: Samuel Groß (Google Project Zero)
CVE-2019-8673: Soyeon Park și Wen Xu de la SSLab, Georgia Tech
CVE-2019-8676: Soyeon Park și Wen Xu de la SSLab, Georgia Tech
CVE-2019-8677: Jihui Lu de la Tencent KeenLab
CVE-2019-8678: Anthony Lai (@darkfloyd1014) de la Knownsec, Ken Wong (@wwkenwong) de la VXRL, Jeonghoon Shin (@singi21a) de la Theori, Johnny Yu (@straight_blast) de la VX Browser Exploitation Group, Chris Chan (@dr4g0nfl4me) de la VX Browser Exploitation Group, Phil Mok (@shadyhamsters) de la VX Browser Exploitation Group, Alan Ho (@alan_h0) de la Knownsec, Byron Wai de la VX Browser Exploitation, P1umer de la ADLab, Venustech
CVE-2019-8679: Jihui Lu de la Tencent KeenLab
CVE-2019-8680: Jihui Lu de la Tencent KeenLab
CVE-2019-8681: G. Geshev, în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8683: lokihardt (Google Project Zero)
CVE-2019-8684: lokihardt (Google Project Zero)
CVE-2019-8685: akayn, Dongzhuo Zhao în colaborare cu ADLab, Venustech, Ken Wong (@wwkenwong) de la VXRL, Anthony Lai (@darkfloyd1014) de la VXRL și Eric Lung (@Khlung1) de la VXRL
CVE-2019-8686: G. Geshev în colaborare cu inițiativa Zero Day de la Trend Micro
CVE-2019-8687: Apple
CVE-2019-8688: Insu Yun de la SSLab, Georgia Tech
CVE-2019-8689: lokihardt (Google Project Zero)
Alte mențiuni
Game Center
Dorim să le mulțumim pentru asistență lui Min (Spark) Zheng și Xiaolong Bai de la Alibaba Inc.
MobileInstallation
Dorim să îi mulțumim pentru asistență lui Dany Lisiansky (@DanyL931).
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.