Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
iOS 11.4
Дата выпуска: 29 мая 2018 г.
Bluetooth
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносное приложение может повышать уровень привилегий.
Описание. Проблема переполнения буфера устранена путем улучшенной проверки размера.
CVE-2018-4215: Абрахам Масри (Abraham Masri, @cheesecakeufo)
Bluetooth
Целевые продукты: iPhone X, iPhone 8, iPhone 8 Plus, iPad (6-го поколения) и iPad Air 2
Не затронуто: HomePod
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перехватывать трафик Bluetooth.
Описание. Возникала проблема проверки ввода Bluetooth. Эта проблема устранена путем улучшенной проверки ввода.
CVE-2018-5383: Лиор Нойман (Lior Neumann) и Эли Бихам (Eli Biham)
Запись добавлена 23 июля 2018 г.
Контакты
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного файла .vcf может приводить к отказу в обслуживании.
Описание. Возникала проблема проверки при обработке телефонных номеров. Проблема устранена путем улучшенной проверки телефонных номеров.
CVE-2018-4100: Абрахам Масри (Abraham Masri, @cheesecakeufo)
CoreGraphics
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2018-4194: Цзихуэй Лу (Jihui Lu) из отдела KeenLab в Tencent, Юй Чжоу (Yu Zhou) из отдела безопасности Ant-financial Light-Year
Запись добавлена 21 июня 2018 г.
Core Bluetooth
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2018-4330: Apple
Запись добавлена 8 августа 2018 г.
FontParser
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.
CVE-2018-4211: пользователь Proteas из группы Nirvan в Qihoo 360
iBooks
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник с преимущественным положением в сети может подделывать запросы на ввод пароля в iBooks.
Описание. Проблема проверки ввода устранена путем улучшенной проверки ввода.
CVE-2018-4202: Джерри Десим (Jerry Decime)
Ядро
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2018-4241: Йен Бир (Ian Beer) из подразделения Google Project Zero
CVE-2018-4243: Йен Бир (Ian Beer) из подразделения Google Project Zero
Ядро
Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2018-4249: Кевин Бэкхаус (Kevin Backhouse) из компании Semmle Ltd.
Запись обновлена 8 октября 2019 г.
libxpc
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2018-4237: Сэмюэл Гросс (Samuel Gross, @5aelo), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
libxpc
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2018-4404: Сэмюэл Гросс (Samuel Gross, @5aelo), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
Запись добавлена 30 октября 2018 г.
Функция «Лупа»
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Пользователь, имеющий физический доступ к устройству iOS, может просмотреть на экране блокировки последнее изображение, которое использовалось с помощью функции «Лупа».
Описание. Возникала проблема с разрешениями на использование функции «Лупа». Проблема устранена путем ввода дополнительных проверок разрешений.
CVE-2018-4239: анонимный исследователь
Почта
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник может получать доступ к содержимому сообщений электронной почты, зашифрованных по стандарту S/MIME.
Описание. Возникала проблема при обработке зашифрованных сообщений в приложении «Почта». Проблема устранена путем улучшенной изоляции раздела MIME в приложении «Почта».
CVE-2018-4227: Дэмиан Поддебняк (Damian Poddebniak), Кристиан Дрезен (Christian Dresen), Фабиан Изинг (Fabian Ising) и Себастиан Шинцель (Sebastian Schinzel) из Мюнстерского университета прикладных наук, Йенс Мюллер (Jens Müller), Юрай Соморовски (Juraj Somorovsky) и Йорг Швенк (Jörg Schwenk) из Рурского университета в Бохуме и Саймон Фридбергер (Simon Friedberger) из Левенского университета
Сообщения
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Локальный пользователь может осуществлять атаки путем подмены данных пользователя.
Описание. Проблема внедрения устранена путем улучшенной проверки ввода.
CVE-2018-4235: Ануродх Похарел (Anurodh Pokharel) из Salesforce.com
Сообщения
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного сообщения может приводить к отказу в обслуживании.
Описание. Проблема устранена путем улучшенной проверки сообщений.
CVE-2018-4240: пользователь Sriram (@Sri_Hxor) из PrimeFort Pvt. Ltd
CVE-2018-4250: Метехан Йилмаз (Metehan Yılmaz) из Sesim Sarpkaya
Safari
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносный веб-сайт может вызвать отказ в обслуживании.
Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки.
CVE-2018-4247: Франсуа Рено (François Renaud) и Джесси Вивьяно (Jesse Viviano) из компании Verizon Enterprise Solutions
Безопасность
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Вредоносные веб-сайты могут отслеживать пользователей, используя для этого клиентские сертификаты.
Описание. При обработке сертификатов S-MIME возникала проблема. Проблема устранена путем улучшенной проверки сертификатов S-MIME.
CVE-2018-4221: Дэмиан Поддебняк (Damian Poddebniak), Кристиан Дрезен (Christian Dresen), Фабиан Изинг (Fabian Ising) и Себастиан Шинцель (Sebastian Schinzel) из Мюнстерского университета прикладных наук, Йенс Мюллер (Jens Müller), Юрай Соморовски (Juraj Somorovsky) и Йорг Швенк (Jörg Schwenk) из Рурского университета в Бохуме и Саймон Фридбергер (Simon Friedberger) из Левенского университета
Безопасность
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Локальный пользователь может считывать постоянный идентификатор учетной записи.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2018-4223: Абрахам Масри (Abraham Masri, @cheesecakeufo)
Безопасность
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Локальный пользователь может считывать постоянный идентификатор устройства.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2018-4224: Абрахам Масри (Abraham Masri, @cheesecakeufo)
Безопасность
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Локальный пользователь может изменять состояние связки ключей.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2018-4225: Абрахам Масри (Abraham Masri, @cheesecakeufo)
Безопасность
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Локальный пользователь может просматривать конфиденциальные пользовательские данные.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2018-4226: Абрахам Масри (Abraham Masri, @cheesecakeufo)
Siri
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Пользователь, у которого есть физический доступ к устройству iOS, может вызвать голосового помощника Siri с экрана блокировки.
Описание. Возникала проблема с разрешениями Siri. Проблема устранена путем улучшенной проверки разрешений.
CVE-2018-4238: Балджиндер Сингх (Baljinder Singh), Мохаммед Кхизер Джавед (Muhammad Khizer Javed) и Онур Кан Бикмаз (Onur Can Bikmaz, @CanBkmaz) из Университета имени Мустафы Кемаля
Siri
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Пользователь, у которого есть физический доступ к устройству iOS, может использовать Siri для просмотра уведомлений о содержимом, не отображаемом на экране блокировки.
Описание. Возникала проблема с разрешениями Siri. Проблема устранена путем улучшенной проверки разрешений.
CVE-2018-4252: Хантер Бернс (Hunter Byrnes), Мартин Винкельманн (Martin Winkelmann, @Winkelmannnn)
Контакты Siri
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Злоумышленник с физическим доступом к устройству может просматривать личные контактные данные.
Описание. Возникала проблема с разрешениями Siri. Проблема устранена путем улучшенной проверки разрешений.
CVE-2018-4244: анонимный исследователь
UIKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного текстового файла может приводить к отказу в обслуживании.
Описание. При обработке текста возникала проблема проверки. Проблема устранена путем улучшенной проверки текста.
CVE-2018-4198: Хантер Бернс (Hunter Byrnes)
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2018-4188: ЙоКо Кхо (YoKo Kho, @YoKoAcc) из компании Mitra Integrasi Informatika PT
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.
CVE-2018-4201: анонимный исследователь
CVE-2018-4218: пользователь natashenka из подразделения Google Project Zero
CVE-2018-4233: Сэмюэл Гросс (Samuel Gross, @5aelo), сотрудничающий с компанией Trend Micro по программе Zero Day Initiative
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2018-4199: Алекс Пласкетт (Alex Plaskett), Джеорджи Джешев (Georgi Geshev) и Фаби Бетерке (Fabi Beterke) из MWR Labs, сотрудничающие с компанией Trend Micro в рамках программы Zero Day Initiative
Запись обновлена 14 июня 2018 г.
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Посещение вредоносного веб-сайта может приводить к перезаписи файлов cookie.
Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем улучшенной проверки ограничений.
CVE-2018-4232: анонимный исследователь, Аймерик Чаиб (Aymeric Chaib)
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с возникновением условия состязания устранена путем улучшенной блокировки.
CVE-2018-4192: Маркус Гасделен (Markus Gaasedelen), Эми Бернетт (Amy Burnett) и Патрик Бирнат (Patrick Biernat) из Ret2 Systems, Inc, сотрудничающие с Trend Micro в рамках программы Zero Day Initiative
Запись обновлена 8 октября 2019 г.
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого могла привести к неожиданному сбою Safari.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2018-4214: обнаружено с помощью инструмента OSS-Fuzz
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2018-4204: обнаружено с помощью инструмента OSS-Fuzz, Ричард Чжу (Richard Zhu, fluorescence), сотрудничающий с Trend Micro в рамках программы Zero Day Initiative
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2018-4246: обнаружено с помощью инструмента OSS-Fuzz
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Посещение вредоносной веб-страницы могло привести к утечке важных данных.
Описание. При получении изображений маски CSS неожиданно происходила отправка данных учетной записи. Проблема устранена путем использования способа получения на основе технологии CORS.
CVE-2018-4190: Джун Кокатсу (Jun Kokatsu, @shhnjk)
WebKit
Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2018-4222: пользователь natashenka из подразделения Google Project Zero