Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
iOS 13.3.1 и iPadOS 13.3.1
Дата выпуска: 28 января 2020 г.
Звук
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2020-3857: Чжуо Лян (Zhuo Liang) из группы Vulcan в Qihoo 360
FaceTime
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Удаленный пользователь FaceTime может делать так, что в окне камеры локального пользователя будет отображаться не он, а кто-то другой.
Описание. Возникала проблема с отображением локального пользователя в окне его камеры. Проблема устранена путем улучшения логики.
CVE-2020-3869: Элиза Ли (Elisa Lee)
ImageIO
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-3826: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero
CVE-2020-3870
CVE-2020-3878: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero
CVE-2020-3880: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero
Запись обновлена 4 апреля 2020 г.
IOAcceleratorFamily
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2020-3837: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero
IOUSBDeviceFamily
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2019-8836: Сяолун Бай (Xiaolong Bai) и Мин (Спарк) Чжен (Min (Spark) Zheng) из Alibaba Inc., а также Люи Син (Luyi Xing) из Индианского университета в Блумингтоне
Запись добавлена 22 июня 2020 г.
IPSec
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Загрузка вредоносного файла конфигурации racoon могла привести к выполнению произвольного кода.
Описание. Существовала проблема при обработке файлов конфигурации racoon, связанная с некорректным условием цикла. Проблема устранена путем улучшенной проверки границ памяти.
CVE-2020-3840: пользователь @littlelailo
Ядро
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшения обработки ввода.
CVE-2020-3875: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero
Ядро
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2020-3872: Хаакон Гарсег Мёрк (Haakon Garseg Mørk) и Сим Стордал (Cim Stordal) из Cognite
Ядро
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.
Описание. Проблема с доступом устранена путем улучшенного управления операциями с памятью.
CVE-2020-3836: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero
Ядро
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2020-3842: Нед Уильямсон (Ned Williamson), сотрудничающий с подразделением Google Project Zero
CVE-2020-3858: Сяолун Бай (Xiaolong Bai) и Мин (Спарк) Чжен (Min (Spark) Zheng) из Alibaba Inc., а также Люи Син (Luyi Xing) из Индианского университета в Блумингтоне
Ядро
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с возникновением условия состязания устранена путем улучшенной блокировки.
CVE-2020-3831: Чилик Тамир (Chilik Tamir) из Zimperium zLabs, пользователи Corellium и Proteas из группы Nirvan в Qihoo 360
Запись обновлена 19 марта 2020 г.
Ядро
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2020-3853: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero
Ядро
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-3860: пользователь Proteas из подразделения Nirvan в Qihoo 360
libxml2
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной проверки размера.
CVE-2020-3846: Раньер Вилела (Ranier Vilela)
Запись добавлена 29 января 2020 г.
libxpc
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Обработка вредоносной строки может приводить к повреждению динамической памяти.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-3856: Иэн Бир (Ian Beer) из подразделения Google Project Zero
libxpc
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может получить повышенные привилегии.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-3829: Иэн Бир (Ian Beer) из подразделения Google Project Zero
Почта
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Отключение параметра загрузки удаленного содержимого в сообщениях могло распространяться на предварительный просмотр не всех сообщений.
Описание. Проблема устранена путем улучшенного распространения настроек.
CVE-2020-3873: Александр Хайнрих (Alexander Heinrich, @Sn0wfreeze) из Дармштадтского технического университета, Хадсон Придхам (Hudson Pridham) из компании Bridgeable, Стюарт Чепмен (Stuart Chapman)
Запись обновлена 19 марта 2020 г.
Сообщения
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Пользователь с физическим доступом к устройству iOS может получить доступ к контактам с экрана блокировки.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2020-3859: Эндрю Гонсалес (Andrew Gonzalez), Симоне ПиСи (Simone PC)
Запись обновлена 29 января 2020 г.
Сообщения
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Участники, удаленные из разговора iMessage, могут изменять его состояние.
Описание. Проблема устранена путем улучшения проверок.
CVE-2020-3844: Эйден Панхёйзен (Ayden Panhuyzen, @aydenpanhuyzen) и Джейми Бишоп (Jamie Bishop, @jamiebishop123) из Dynastic, Лэнс Роджерс (Lance Rodgers) из средней школы Оксон-Хилла
Запись обновлена 29 января 2020 г.
Телефон
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Пользователь с физическим доступом к устройству iOS может получить доступ к контактам с экрана блокировки.
Описание. Проблема с экраном блокировки позволяла получить доступ к контактам на заблокированном устройстве. Проблема устранена путем улучшенного управления состояниями.
CVE-2020-3828: анонимный исследователь
Автозаполнение при входе в Safari
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Локальный пользователь может непреднамеренно отправлять пароль по сети в незашифрованном виде.
Описание. Проблема устранена посредством улучшенной обработки пользовательского интерфейса.
CVE-2020-3841: Себастьян Бикки (Sebastian Bicchi, @secresDoge) из Sec-Research
Снимки экрана
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. На снимках экрана приложения «Сообщения» может отображаться дополнительное содержимое.
Описание. Существовала проблема с наименованием снимков экрана. Проблема устранена путем улучшения именования.
CVE-2020-3874: Николас Лакки (Nicolas Luckie) из колледжа Дарем
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Вредоносный веб-сайт может вызвать отказ в обслуживании.
Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.
CVE-2020-3862: Шрикант Гатта (Srikanth Gatta) из Google Chrome
Запись добавлена 29 января 2020 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.
CVE-2020-3825: Пшемыслав Спорыш (Przemysław Sporysz) из Euvic
CVE-2020-3868: Марцин Товальски (Marcin Towalski) из Cisco Talos
Запись добавлена 29 января 2020 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-3867: анонимный исследователь
Запись добавлена 29 января 2020 г.
Загрузка страниц WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Контекст объекта DOM может не иметь уникального источника безопасности.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2020-3864: Райан Пикрен (Ryan Pickren, ryanpickren.com)
Запись добавлена 6 февраля 2020 г.
Загрузка страниц WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Контекст объекта DOM верхнего уровня может неверно интерпретироваться как безопасный.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2020-3865: Райан Пикрен (Ryan Pickren, ryanpickren.com)
Запись добавлена 29 января 2020 г., обновлена 6 февраля 2020 г.
Wi-Fi
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-3843: Иэн Бир (Ian Beer) из подразделения Google Project Zero
Запись добавлена 6 февраля 2020 г.
wifivelocityd
Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема устранена посредством улучшения логики разрешений.
CVE-2020-3838: Дэйтон Пидхирни (Dayton Pidhirney, @_watbulb)
Дополнительные благодарности
IOSurface
Благодарим за помощь Лиана Чена (Liang Chen, @chenliang0817).
Хранилище приложения «Фото»
Благодарим за помощь Эллисон Хусейн (Allison Husain) из Калифорнийского университета в Беркли.
Запись обновлена 19 марта 2020 г.