Despre conținutul de securitate din iOS 12.2
Acest document descrie conținutul de securitate din iOS 12.2.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
iOS 12.2
802.1X
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un atacator dintr-o poziție privilegiată în rețea ar putea intercepta traficul de rețea
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-6203: Dominic White de la SensePost (@singe)
Conturi
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui fișier vcf creat cu rea intenție poate cauza o refuzare a serviciului (DoS)
Descriere: a fost rezolvată o problemă de refuzare a serviciului (DoS) prin îmbunătățirea validării.
CVE-2019-8538: Trevor Spiniolas (@TrevorSpiniolas)
CFString
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui șir creat cu rea intenție poate cauza o refuzare a serviciului
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.
CVE-2019-8516: SWIPS Team (Frifee Inc.)
configd
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată poate să acorde privilegii superioare
Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8552: Mohamed Ghannam (@_simo36)
Contacte
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată poate să acorde privilegii superioare
Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.
CVE-2019-8511: un cercetător anonim
CoreCrypto
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată poate să acorde privilegii superioare
Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-2019-8542: un cercetător anonim
Exchange ActiveSync
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un utilizator poate autoriza un administrator de companie să-și șteargă dispozitivul de la distanță fără divulgare corespunzătoare
Descriere: această problemă a fost rezolvată prin îmbunătățirea transparenței.
CVE-2019-8512: un cercetător anonim, Dennis Munsie (Amazon.com)
FaceTime
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un apel video al utilizatorului nu poate fi întrerupt într-un apel FaceTime dacă aplicația FaceTime este închisă în timpul apelării
Descriere: a existat o problemă la întreruperea unui apel video FaceTime. Problema a fost rezolvată prin îmbunătățirea logicii.
CVE-2019-8550: Lauren Guzniczak (Keystone Academy)
Asistent feedback
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină
Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.
CVE-2019-8565: CodeColorist (Ant-Financial LightYear Labs)
Asistent feedback
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată ar putea suprascrie fișiere în mod arbitrar
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2019-8521: CodeColorist (Ant-Financial LightYear Labs)
fișier
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui fișier creat cu rea intenție poate divulga informații ale utilizatorului
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2019-8906: Francisco Alonso
GeoServices
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: clicul pe un link rău intenționat dintr-un SMS poate duce la executarea arbitrară de cod
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2019-8553: un cercetător anonim
iAP
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată poate să acorde privilegii superioare
Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-2019-8542: un cercetător anonim
IOHIDFamily
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un utilizator local ar putea cauza închiderea neașteptată a sistemului sau ar putea citi memoria kernel
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8545: Adam Donenfeld (@doadam) (Zimperium zLabs Team)
IOKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un utilizator local poate citi memoria kernel
Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8504: un cercetător anonim
IOKit SCSI
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2019-8529: Juwei Lin (@panicaII) (Trend Micro Research) în colaborare cu Zero Day Initiative (Trend Micro)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un atacator de la distanță poate modifica datele privind traficul în rețea
Descriere: a existat o problemă de alterare a memoriei la tratarea pachetelor IPv6. Această problemă a fost rezolvată prin îmbunătățirea gestionării memoriei.
CVE-2019-5608: Apple
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un atacator la distanță poate accesa informații din memorie
Descriere: a existat o problemă de citire în afara limitelor care conducea la divulgarea conținutului memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2019-8547: derrek (@derrekr6)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8525: Zhuo Liang și shrek_wzw (Qihoo 360 Nirvan Team)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un atacator la distanță ar putea cauza închiderea neașteptată a sistemului sau ar putea corupe memoria kernel
Descriere: a fost rezolvată o problemă de depășire de memoriei-tampon prin îmbunătățirea validării dimensiunii.
CVE-2019-8527: Ned Williamson (Google) și derrek (@derrekr6)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2019-8528: Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) (Qihoo 360 Vulcan Team)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2019-8514: Samuel Groß (Google Project Zero)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: se poate ca o aplicație rău intenționată să aibă posibilitatea să determine aspectul memoriei kernel
Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8540: Weibo Wang (@ma1fan) (Qihoo 360 Nirvan Team)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un utilizator local poate citi memoria kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-7293: Ned Williamson (Google)
Kernel
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: se poate ca o aplicație rău intenționată să aibă posibilitatea să determine aspectul memoriei kernel
Descriere: a existat o problemă de citire în afara limitelor care conducea la divulgarea conținutului memoriei nucleului. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2019-6207: Weibo Wang (Qihoo 360 Nirvan Team) (@ma1fan)
CVE-2019-8510: Stefan Esser (Antid0te UG)
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui mesaj e-mail creat cu rea intenție ar putea conduce la falsificarea semnăturii S/MIME
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2019-7284: Damian Poddebniak (Münster University of Applied Sciences)
MediaLibrary
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: este posibil ca o aplicație rău-intenționată să poată accesa fișierele restricționate
Descriere: a fost rezolvată o problemă legată de permisiuni prin eliminarea codului vulnerabil și adăugarea de verificări suplimentare.
CVE-2019-8532: Angel Ramirez, Min (Spark) Zheng și Xiaolong Bai (Alibaba Inc).
Mesaje
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: se poate ca un utilizator local să vizualizeze informații sensibile despre utilizator
Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.
CVE-2019-8546: ChiYuan Chang
Gestionarea consumului de energie
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată ar putea executa un cod arbitrar cu privilegii de sistem
Descriere: existau mai multe probleme legate de validarea intrărilor în codul generat de MIG. Aceste probleme au fost rezolvate printr-o îmbunătățire a validării.
CVE-2019-8549: Mohamed Ghannam (@_simo36) (SSD Secure Disclosure) (ssd-disclosure.com)
Confidențialitate
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată poate urmări utilizatori între instalări
Descriere: a existat o problemă de confidențialitate la calibrarea senzorului de mișcare. Această problemă a fost rezolvată prin îmbunătățirea procesării senzorului de mișcare.
CVE-2019-8541: Stan (Jiexin) Zhang și Alastair R. Beresford (Universitatea din Cambridge) și Ian Sheret (Polymath Insight Limited)
ReplayKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată poate accesa microfonul fără cunoștința utilizatorului
Descriere: a existat o problemă API la tratarea datelor de microfon. Această problemă a fost rezolvată prin îmbunătățirea validării.
CVE-2019-8566: un cercetător anonim
Safari
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului
Descriere: a existat o problemă de permisiune la tratarea datelor de mișcare și orientare. Această problemă a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2019-8554: un cercetător anonim
Cititor Safari
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: activarea caracteristicii Cititor Safari într-o pagină web creată cu rea intenție poate cauza scripting trans-site universal
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2019-6204: Ryan Pickren (ryanpickren.com)
CVE-2019-8505: Ryan Pickren (ryanpickren.com)
Sandbox
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului
Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea restricțiilor.
CVE-2019-8618: Brandon Azad
Securitate
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un certificat de server radius care nu prezintă încredere poate fi considerat de încredere
Descriere: exista o problemă de validare în Trust Anchor Management. Această problemă a fost rezolvată prin îmbunătățirea validării.
CVE-2019-8531: un cercetător anonim, echipa de QA de la SecureW2
Siri
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău-intenționată ar putea iniția o solicitare de dictare fără autorizare din partea utilizatorului
Descriere: a existat o problemă API de tratare a solicitărilor de dictare. Această problemă a fost rezolvată prin îmbunătățirea validării.
CVE-2019-8502: Luke Deshotels (North Carolina State University), Jordan Beichler (North Carolina State University), William Enck (North Carolina State University), Costin Carabaș (Universitatea POLITEHNICĂ din București) și Răzvan Deaconescu (Universitatea POLITEHNICĂ din București)
TrueTypeScaler
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2019-8517: riusksk (VulWar Corp) în colaborare cu Zero Day Initiative (Trend Micro)
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2019-8551: Ryan Pickren (ryanpickren.com)
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2019-8535: Zhiyang Zeng (@Wester) de la Tencent Blade Team
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-6201: dwfault în colaborare cu ADLab de la Venustech
CVE-2019-8518: Samuel Groß (Google Project Zero)
CVE-2019-8523: Apple
CVE-2019-8524: G. Geshev în colaborare cu Zero Day Initiative (Trend Micro)
CVE-2019-8558: Samuel Groß (Google Project Zero)
CVE-2019-8559: Apple
CVE-2019-8563: Apple
CVE-2019-8638: problemă găsită de OSS-Fuzz
CVE-2019-8639: problemă găsită de OSS-Fuzz
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: este posibil ca un proces din sandbox să poată ocoli restricțiile sandboxului
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2019-8562: Wen Xu (SSLab de la Georgia Tech) și Hanqing Zhao (Chaitin Security Research Lab)
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un site web ar putea accesa microfonul fără afișarea indicatorului de utilizare a microfonului
Descriere: a fost rezolvată o problemă de consecvență prin îmbunătățirea tratării stării.
CVE-2019-6222: Denis Markov (Resonance Software)
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: a existat o problemă de origine încrucișată la API-ul fetch. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.
CVE-2019-8515: James Lee (@Windowsrcer)
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8536: Apple
CVE-2019-8544: un cercetător anonim
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2019-7285: dwfault în colaborare cu ADLab de la Venustech
CVE-2019-8556: Apple
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.
CVE-2019-8506: Samuel Groß (Google Project Zero)
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: un site web rău intenționat poate executa scripturi în contextul altui site web
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea validării.
CVE-2019-8503: Linus Särud de la Detectify
WebKit
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.
CVE-2019-7292: Zhunki și Zhiyi Zhang (360 ESG Codesafe Team)
Wi-Fi
Disponibilitate pentru: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: se poate ca un dispozitiv să fie urmărit în mod pasiv după adresa sa MAC Wi-Fi
Descriere: a fost rezolvată o problemă de confidențialitate a utilizatorului prin eliminarea adresei MAC de difuzare.
CVE-2019-8567: David Kreitschmann și Milan Stute (Secure Mobile Networking Lab) (Technische Universität Darmstadt)
XPC
Disponibilitate: iPhone 5s și modele ulterioare, iPad Air și modele ulterioare și iPod touch a 6-a generație
Impact: o aplicație rău intenționată ar putea suprascrie fișiere în mod arbitrar
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2019-8530: CodeColorist (Ant-Financial LightYear Labs)
Alte mențiuni
Conturi
Dorim să-i mulțumim lui Milan Stute (Secure Mobile Networking Lab), Technische Universität Darmstadt pentru asistența acordată.
Cărți
Dorim să-i mulțumim lui Yiğit Can YILMAZ (@yilmazcanyigit) pentru asistență.
Calendar
Dorim să-i mulțumim unui cercetător anonim, lui Peter Hempsall de la 104days.com și lui Sascha Mogler de la mogler.com pentru asistența acordată.
Kernel
Dorim să-le mulțumim lui Brandon Azad, Raz Mashat (@RazMashat) (Ilan Ramon High School) și Brandon Azad (Google Project Zero) pentru asistența acordată.
Quick Look
Dorim să-i mulțumim lui Yiğit Can YILMAZ (@yilmazcanyigit) pentru asistență.
Safari
Dorim să le mulțumim lui Nikhil Mittal (@c0d3G33k) (Payatu Labs) (payatu.com) și Ryan Pickren (ryanpickren.com) pentru asistența acordată.
Înregistrare ecran
Dorim să-i mulțumim lui Brandon Moore (@Brandonsecurity) pentru asistența acordată.
Timp de utilizare
Dorim să-i mulțumim lui Brandon Moore (@Brandonsecurity) pentru asistența acordată.
WebKit
Dorim le mulțumim lui Andrey Kovalev din Echipa de securitate a Yandex, lui David House de la Kaiser Permanente și lui Radha Patnayakuni de la Salesforce pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.