Сведения о проблемах системы безопасности, устраняемых обновлением iOS 13.2 и iPadOS 13.2

В этой статье описываются проблемы системы безопасности, устраняемые обновлением iOS 13.2 и iPadOS 13.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iOS 13.2 и iPadOS 13.2

Учетные записи

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно инициировать утечку памяти.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2019-8787: Штеффен Клее (Steffen Klee) из лаборатории Secure Mobile Networking Lab при Дармштадтском техническом университете

AirDrop

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. При работе в режиме «Для всех» переданные по AirDrop файлы могут быть неожиданно приняты.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2019-8796: Эллисон Хусейн (Allison Husain) из Калифорнийского университета в Беркли

Магазин App Store

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Локальный злоумышленник может войти в учетную запись предыдущего пользователя без действительных учетных данных.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2019-8803: Киён Ан (Kiyeon An), Ча Мин Кю (차민규, Cha Min Kyu)

Связанные домены

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Ненадлежащая обработка URL-адреса может приводить к утечке данных.

Описание. Возникала проблема при анализе URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2019-8788: Юха Линдштедт (Juha Lindstedt) из Pakastin, Мирко Танания (Mirko Tanania) и Раули Рикама (Rauli Rikama) из Zero Keyboard Ltd

Звук

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2019-8785: Иэн Бир (Ian Beer) из подразделения Google Project Zero

CVE-2019-8797: пользователь 08Tc3wBB, сотрудничающий с компанией SSD Secure Disclosure

AVEVideoEncoder

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2019-8795: пользователь 08Tc3wBB, сотрудничающий с компанией SSD Secure Disclosure

Книги

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла iBooks может привести к разглашению информации пользователя.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2019-8789: Гертьян Франкен (Gertjan Franken) из группы imec-DistriNet при Лёвенском католическом университете

Контакты

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного контакта может привести к подмене пользовательского интерфейса.

Описание. Проблема с согласованностью состояния пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2017-7152: Оливер Покстадт (Oliver Paukstadt) из Thinking Objects GmbH (to.com)

События файловой системы

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2019-8798: специалисты ABC Research s.r.o., сотрудничающие с компанией Trend Micro в рамках программы Zero Day Initiative

Графический драйвер

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2019-8784: Василий Васильев (Vasiliy Vasilyev) и Илья Финогеев (Ilya Finogeev) из компании Webinar, LLC

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшенной обработки ввода.

CVE-2019-8794: пользователь 08Tc3wBB, сотрудничающий с компанией SSD Secure Disclosure

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2019-8786: Вэнь Сюй (Wen Xu), практикант из Технологического института Джорджии, принимающий участие в исследовании Microsoft Offensive Security Research

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Уязвимость, связанная с повреждением памяти, устранена путем улучшения блокировки.

CVE-2019-8829: Янн Хорн (Jann Horn) из подразделения Google Project Zero

Ассистент настройки

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник, находящийся рядом с пользователем, может вынудить его подключиться к вредоносной сети Wi-Fi во время настройки устройства.

Описание. Устранена несогласованность в настройках конфигурации сети Wi-Fi.

CVE-2019-8804: Кристи Филип Мэтью (Christy Philip Mathew) из компании Zimperium, Inc

Запись экрана

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Локальный пользователь может записывать изображение с экрана без видимого уведомления о записи экрана.

Описание. Возникала проблема согласованности при определении времени отображения уведомлений об использовании записи экрана. Проблема устранена путем улучшенного управления состояниями.

CVE-2019-8793: Райан Дженкинс (Ryan Jenkins) из подготовительной школы Lake Forrest

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2019-8813: анонимный исследователь

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.

CVE-2019-8782: Чолун Ли (Cheolung Lee) из отдела безопасности LINE+

CVE-2019-8783: Чолун Ли (Cheolung Lee) из отдела безопасности Graylab компании LINE+

CVE-2019-8808: обнаружено с помощью инструмента OSS-Fuzz

CVE-2019-8811: Соён Парк (Soyeon Park) из подразделения SSLab Технологического института Джорджии

CVE-2019-8812: Цзюньдун Се (JunDong Xie) из компании Ant-financial Light-Year Security Lab

CVE-2019-8814: Чолун Ли (Cheolung Lee) из отдела безопасности LINE+

CVE-2019-8816: Соён Парк (Soyeon Park) из подразделения SSLab Технологического института Джорджии

CVE-2019-8819: Чолун Ли (Cheolung Lee) из отдела безопасности LINE+

CVE-2019-8820: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero

CVE-2019-8821: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero

CVE-2019-8822: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero

CVE-2019-8823: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. При посещении вредоносного веб-сайта может раскрываться история просмотра веб-сайтов.

Описание. Заголовок HTTP-запроса Referer мог использоваться для доступа к истории просмотра веб-сайтов. Проблема устранена путем ограничения заголовка Referer для сторонних доменов значением домена верхнего уровня.

CVE-2019-8827: Артур Янк (Artur Janc), Кшиштоф Котович (Krzysztof Kotowicz), Лукас Вайксельбаум (Lukas Weichselbaum) и Роберто Клапис (Roberto Clapis) из Google Security Team

Модель процессов WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.

CVE-2019-8815: специалисты Apple

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник в зоне действия Wi-Fi может просматривать небольшой объем сетевого трафика.

Описание. При обработке переходов между состояниями возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.

CVE-2019-15126: Милош Чермак (Milos Cermak) из ESET

Дополнительные благодарности

CFNetwork

Благодарим за помощь Лили Чен (Lily Chen) из Google.

Ядро

Благодарим за помощь Даниэля Рётлизбергера (Daniel Roethlisberger) из Swisscom CSIRT и Янна Хорна (Jann Horn) из подразделения Google Project Zero.

WebKit

Благодарим за помощь пользователя Dlive из отдела Xuanwu Lab компании Tencent и Чжии Чжана (Zhiyi Zhang) из подразделения Codesafe компании Legendsec группы Qi'anxin.