Despre conținutul de securitate din iOS 12.2

Acest document descrie conținutul de securitate din iOS 12.2.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.

iOS 12.2

802.1X

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un atacator dintr-o poziție privilegiată în rețea ar putea intercepta traficul de rețea

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2019-6203: Dominic White de la SensePost (@singe)

Conturi

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui fișier vcf creat cu rea intenție poate cauza o refuzare a serviciului (DoS)

Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea validării.

CVE-2019-8538: Trevor Spiniolas (@TrevorSpiniolas)

CFString

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui șir creat cu rea intenție poate cauza o refuzare a serviciului

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2019-8516: SWIPS Team (Frifee Inc.)

configd

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată poate să acorde privilegii superioare

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2019-8552: Mohamed Ghannam (@_simo36)

Contacte

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată poate să acorde privilegii superioare

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2019-8511: un cercetător anonim

CoreCrypto

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată poate să acorde privilegii superioare

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2019-8542: un cercetător anonim

Exchange ActiveSync

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un utilizator poate autoriza un administrator de companie să-și șteargă dispozitivul de la distanță fără divulgare corespunzătoare

Descriere: această problemă a fost rezolvată prin îmbunătățirea transparenței.

CVE-2019-8512: un cercetător anonim, Dennis Munsie (Amazon.com)

FaceTime

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un apel video al utilizatorului nu poate fi întrerupt într-un apel FaceTime dacă aplicația FaceTime este închisă în timpul apelării

Descriere: a existat o problemă la întreruperea unui apel video FaceTime. Problema a fost rezolvată prin îmbunătățirea logicii.

CVE-2019-8550: Lauren Guzniczak (Keystone Academy)

Asistent feedback

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2019-8565: CodeColorist (Ant-Financial LightYear Labs)

Asistent feedback

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată ar putea suprascrie fișiere în mod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2019-8521: CodeColorist (Ant-Financial LightYear Labs)

fișier

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui fișier creat cu rea intenție poate divulga informații ale utilizatorului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2019-8906: Francisco Alonso

GeoServices

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: clicul pe un link rău intenționat dintr-un SMS poate duce la executarea arbitrară de cod

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2019-8553: un cercetător anonim

iAP

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată poate să acorde privilegii superioare

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2019-8542: un cercetător anonim

IOHIDFamily

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un utilizator local ar putea cauza închiderea neașteptată a sistemului sau ar putea citi memoria kernel

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2019-8545: Adam Donenfeld (@doadam) (Zimperium zLabs Team)

IOKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un utilizator local poate citi memoria kernel

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2019-8504: un cercetător anonim

IOKit SCSI

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2019-8529: Juwei Lin (@panicaII) (Trend Micro Research) în colaborare cu Zero Day Initiative (Trend Micro)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un atacator de la distanță poate modifica datele privind traficul în rețea

Descriere: a existat o problemă de alterare a memoriei la tratarea pachetelor IPv6. Această problemă a fost rezolvată prin îmbunătățirea gestionării memoriei.

CVE-2019-5608: Apple

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un atacator la distanță poate accesa informații din memorie

Descriere: a existat o problemă de citire în afara limitelor care conducea la divulgarea conținutului memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2019-8547: derrek (@derrekr6)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2019-8525: Zhuo Liang și shrek_wzw (Qihoo 360 Nirvan Team)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un atacator la distanță ar putea cauza închiderea neașteptată a sistemului sau ar putea corupe memoria kernel

Descriere: a fost rezolvată o problemă de depășire de memoriei-tampon prin îmbunătățirea validării dimensiunii.

CVE-2019-8527: Ned Williamson (Google) și derrek (@derrekr6)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2019-8528: Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) (Qihoo 360 Vulcan Team)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2019-8514: Samuel Groß (Google Project Zero)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: se poate ca o aplicație rău intenționată să aibă posibilitatea să determine aspectul memoriei kernel

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2019-8540: Weibo Wang (@ma1fan) (Qihoo 360 Nirvan Team)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un utilizator local poate citi memoria kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2019-7293: Ned Williamson (Google)

Kernel

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: se poate ca o aplicație rău intenționată să aibă posibilitatea să determine aspectul memoriei kernel

Descriere: a existat o problemă de citire în afara limitelor care conducea la divulgarea conținutului memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2019-6207: Weibo Wang (Qihoo 360 Nirvan Team) (@ma1fan)

CVE-2019-8510: Stefan Esser (Antid0te UG)

Mail

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui mesaj e-mail creat cu rea intenție ar putea conduce la falsificarea semnăturii S/MIME

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2019-7284: Damian Poddebniak (Münster University of Applied Sciences)

MediaLibrary

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: este posibil ca o aplicație rău-intenționată să poată accesa fișierele restricționate

Descriere: a fost rezolvată o problemă legată de permisiuni prin eliminarea codului vulnerabil și adăugarea de verificări suplimentare.

CVE-2019-8532: Angel Ramirez, Min (Spark) Zheng și Xiaolong Bai (Alibaba Inc).

Mesaje

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: se poate ca un utilizator local să vizualizeze informații sensibile despre utilizator

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2019-8546: ChiYuan Chang

Gestionarea consumului de energie

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată ar putea executa un cod arbitrar cu privilegii de sistem

Descriere: existau mai multe probleme legate de validarea intrărilor în codul generat de MIG. Aceste probleme au fost rezolvate printr-o îmbunătățire a validării.

CVE-2019-8549: Mohamed Ghannam (@_simo36) (SSD Secure Disclosure) (ssd-disclosure.com)

Confidențialitate

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată poate urmări utilizatori între instalări

Descriere: a existat o problemă de confidențialitate la calibrarea senzorului de mișcare. Această problemă a fost rezolvată prin îmbunătățirea procesării senzorului de mișcare.

CVE-2019-8541: Stan (Jiexin) Zhang și Alastair R. Beresford (Universitatea din Cambridge) și Ian Sheret (Polymath Insight Limited)

ReplayKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată poate accesa microfonul fără cunoștința utilizatorului

Descriere: a existat o problemă API la tratarea datelor de microfon. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2019-8566: un cercetător anonim

Safari

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului

Descriere: a existat o problemă de permisiune la tratarea datelor de mișcare și orientare. Această problemă a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2019-8554: un cercetător anonim

Cititor Safari

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: activarea caracteristicii Cititor Safari într-o pagină web creată cu rea intenție poate cauza scripting trans-site universal

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2019-6204: Ryan Pickren (ryanpickren.com)

CVE-2019-8505: Ryan Pickren (ryanpickren.com)

Sandbox

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.

CVE-2019-8618: Brandon Azad

Securitate

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un certificat de server radius care nu prezintă încredere poate fi considerat de încredere

Descriere: exista o problemă de validare în Trust Anchor Management. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2019-8531: un cercetător anonim, echipa de QA de la SecureW2

Siri

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău-intenționată ar putea iniția o solicitare de dictare fără autorizare din partea utilizatorului

Descriere: a existat o problemă API de tratare a solicitărilor de dictare. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2019-8502: Luke Deshotels (North Carolina State University), Jordan Beichler (North Carolina State University), William Enck (North Carolina State University), Costin Carabaș (Universitatea POLITEHNICĂ din București) și Răzvan Deaconescu (Universitatea POLITEHNICĂ din București)

TrueTypeScaler

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2019-8517: riusksk (VulWar Corp) în colaborare cu Zero Day Initiative (Trend Micro)

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2019-8551: Ryan Pickren (ryanpickren.com)

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2019-8535: Zhiyang Zeng (@Wester) de la Tencent Blade Team

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2019-6201: dwfault în colaborare cu ADLab de la Venustech

CVE-2019-8518: Samuel Groß (Google Project Zero)

CVE-2019-8523: Apple

CVE-2019-8524: G. Geshev în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2019-8558: Samuel Groß (Google Project Zero)

CVE-2019-8559: Apple

CVE-2019-8563: Apple

CVE-2019-8638: problemă găsită de OSS-Fuzz

CVE-2019-8639: problemă găsită de OSS-Fuzz

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.

CVE-2019-8562: Wen Xu (SSLab de la Georgia Tech) și Hanqing Zhao (Chaitin Security Research Lab)

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un site web ar putea accesa microfonul fără afișarea indicatorului de utilizare a microfonului

Descriere: a fost rezolvată o problemă de consecvență prin îmbunătățirea tratării stării.

CVE-2019-6222: Denis Markov (Resonance Software)

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului

Descriere: a existat o problemă de origine încrucișată la API-ul fetch. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2019-8515: James Lee (@Windowsrcer)

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2019-8536: Apple

CVE-2019-8544: un cercetător anonim

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2019-7285: dwfault în colaborare cu ADLab de la Venustech

CVE-2019-8556: Apple

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2019-8506: Samuel Groß (Google Project Zero)

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: un site web rău intenționat poate executa scripturi în contextul altui site web

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.

CVE-2019-8503: Linus Särud de la Detectify

WebKit

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2019-7292: Zhunki și Zhiyi Zhang (360 ESG Codesafe Team)

Wi-Fi

Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: se poate ca un dispozitiv să fie urmărit în mod pasiv după adresa sa MAC Wi-Fi

Descriere: a fost rezolvată o problemă de confidențialitate a utilizatorului prin eliminarea adresei MAC de difuzare.

CVE-2019-8567: David Kreitschmann și Milan Stute (Secure Mobile Networking Lab) (Technische Universität Darmstadt)

XPC

Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație

Impact: o aplicație rău intenționată ar putea suprascrie fișiere în mod arbitrar

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2019-8530: CodeColorist (Ant-Financial LightYear Labs)

Alte mențiuni

Conturi

Dorim să-i mulțumim lui Milan Stute (Secure Mobile Networking Lab), Technische Universität Darmstadt pentru asistența acordată.

Cărți

Dorim să-i mulțumim lui Yiğit Can YILMAZ (@yilmazcanyigit) pentru asistență.

Calendar

Dorim să-i mulțumim unui cercetător anonim, lui Peter Hempsall de la 104days.com și lui Sascha Mogler de la mogler.com pentru asistența acordată.

Kernel

Dorim să-le mulțumim lui Brandon Azad, Raz Mashat (@RazMashat) (Ilan Ramon High School) și Brandon Azad (Google Project Zero) pentru asistența acordată.

Quick Look

Dorim să-i mulțumim lui Yiğit Can YILMAZ (@yilmazcanyigit) pentru asistență.

Safari

Dorim să le mulțumim lui Nikhil Mittal (@c0d3G33k) (Payatu Labs) (payatu.com) și Ryan Pickren (ryanpickren.com) pentru asistența acordată.

Înregistrare ecran

Dorim să-i mulțumim lui Brandon Moore (@Brandonsecurity) pentru asistența acordată.

Timp de utilizare

Dorim să-i mulțumim lui Brandon Moore (@Brandonsecurity) pentru asistența acordată.

WebKit

Dorim le mulțumim lui Andrey Kovalev din Echipa de securitate a Yandex, lui David House de la Kaiser Permanente și lui Radha Patnayakuni de la Salesforce pentru asistența acordată.