Сведения об обновлениях системы безопасности, устраняемых обновлениями iOS 13.3.1 и iPadOS 13.3.1

В этом документе описываются проблемы системы безопасности, устраняемые обновлениями iOS 13.3.1 и iPadOS 13.3.1.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iOS 13.3.1 и iPadOS 13.3.1

Дата выпуска: 28 января 2020 г.

Звук

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2020-3857: Чжуо Лян (Zhuo Liang) из группы Vulcan в Qihoo 360

FaceTime

Воздействие. Удаленный пользователь FaceTime может делать так, что в окне камеры локального пользователя будет отображаться не он, а кто-то другой.

Описание. Возникала проблема с отображением локального пользователя в окне его камеры. Проблема устранена путем улучшения логики.

CVE-2020-3869: Элиза Ли (Elisa Lee)

ImageIO

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-3826: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero

CVE-2020-3870

CVE-2020-3878: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero

CVE-2020-3880: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero

Запись обновлена 4 апреля 2020 г.

IOAcceleratorFamily

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2020-3837: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero

IOUSBDeviceFamily

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2019-8836: Сяолун Бай (Xiaolong Bai) и Мин (Спарк) Чжен (Min (Spark) Zheng) из Alibaba Inc., а также Люи Син (Luyi Xing) из Индианского университета в Блумингтоне

Запись добавлена 22 июня 2020 г.

IPSec

Воздействие. Загрузка вредоносного файла конфигурации racoon могла привести к выполнению произвольного кода.

Описание. Существовала проблема при обработке файлов конфигурации racoon, связанная с некорректным условием цикла. Проблема устранена путем улучшенной проверки границ памяти.

CVE-2020-3840: пользователь @littlelailo

Ядро

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшения обработки ввода.

CVE-2020-3875: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero

Ядро

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2020-3872: Хаакон Гарсег Мёрк (Haakon Garseg Mørk) и Сим Стордал (Cim Stordal) из Cognite

Ядро

Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

Описание. Проблема с доступом устранена путем улучшенного управления операциями с памятью.

CVE-2020-3836: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero

Ядро

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2020-3842: Нед Уильямсон (Ned Williamson), сотрудничающий с подразделением Google Project Zero

CVE-2020-3858: Сяолун Бай (Xiaolong Bai) и Мин (Спарк) Чжен (Min (Spark) Zheng) из Alibaba Inc., а также Люи Син (Luyi Xing) из Индианского университета в Блумингтоне

Ядро

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с возникновением условия состязания устранена путем улучшенной блокировки.

CVE-2020-3831: Чилик Тамир (Chilik Tamir) из Zimperium zLabs, пользователи Corellium и Proteas из группы Nirvan в Qihoo 360

Запись обновлена 19 марта 2020 г.

Ядро

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2020-3853: Брэндон Азад (Brandon Azad) из подразделения Google Project Zero

Ядро

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-3860: пользователь Proteas из подразделения Nirvan в Qihoo 360

libxml2

Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки размера.

CVE-2020-3846: Раньер Вилела (Ranier Vilela)

Запись добавлена 29 января 2020 г.

libxpc

Воздействие. Обработка вредоносной строки может приводить к повреждению динамической памяти.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-3856: Иэн Бир (Ian Beer) из подразделения Google Project Zero

libxpc

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-3829: Иэн Бир (Ian Beer) из подразделения Google Project Zero

Почта

Воздействие. Отключение параметра загрузки удаленного содержимого в сообщениях могло распространяться на предварительный просмотр не всех сообщений.

Описание. Проблема устранена путем улучшенного распространения настроек.

CVE-2020-3873: Александр Хайнрих (Alexander Heinrich, @Sn0wfreeze) из Дармштадтского технического университета, Хадсон Придхам (Hudson Pridham) из компании Bridgeable, Стюарт Чепмен (Stuart Chapman)

Запись обновлена 19 марта 2020 г.

Сообщения

Воздействие. Пользователь с физическим доступом к устройству iOS может получить доступ к контактам с экрана блокировки.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2020-3859: Эндрю Гонсалес (Andrew Gonzalez), Симоне ПиСи (Simone PC)

Запись обновлена 29 января 2020 г.

Сообщения

Воздействие. Участники, удаленные из разговора iMessage, могут изменять его состояние.

Описание. Проблема устранена путем улучшения проверок.

CVE-2020-3844: Эйден Панхёйзен (Ayden Panhuyzen, @aydenpanhuyzen) и Джейми Бишоп (Jamie Bishop, @jamiebishop123) из Dynastic, Лэнс Роджерс (Lance Rodgers) из средней школы Оксон-Хилла

Запись обновлена 29 января 2020 г.

Телефон

Описание. Проблема с экраном блокировки позволяла получить доступ к контактам на заблокированном устройстве. Проблема устранена путем улучшенного управления состояниями.

CVE-2020-3828: анонимный исследователь

Автозаполнение при входе в Safari

Воздействие. Локальный пользователь может непреднамеренно отправлять пароль по сети в незашифрованном виде.

Описание. Проблема устранена посредством улучшенной обработки пользовательского интерфейса.

CVE-2020-3841: Себастьян Бикки (Sebastian Bicchi, @secresDoge) из Sec-Research

Снимки экрана

Воздействие. На снимках экрана приложения «Сообщения» может отображаться дополнительное содержимое.

Описание. Существовала проблема с наименованием снимков экрана. Проблема устранена путем улучшения именования.

CVE-2020-3874: Николас Лакки (Nicolas Luckie) из колледжа Дарем

WebKit

Воздействие. Вредоносный веб-сайт может вызвать отказ в обслуживании.

Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.

CVE-2020-3862: Шрикант Гатта (Srikanth Gatta) из Google Chrome

Запись добавлена 29 января 2020 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.

CVE-2020-3825: Пшемыслав Спорыш (Przemysław Sporysz) из Euvic

CVE-2020-3868: Марцин Товальски (Marcin Towalski) из Cisco Talos

Запись добавлена 29 января 2020 г.

WebKit

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-3867: анонимный исследователь

Запись добавлена 29 января 2020 г.

Загрузка страниц WebKit

Воздействие. Контекст объекта DOM может не иметь уникального источника безопасности.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2020-3864: Райан Пикрен (Ryan Pickren, ryanpickren.com)

Запись добавлена 6 февраля 2020 г.

Загрузка страниц WebKit

Воздействие. Контекст объекта DOM верхнего уровня может неверно интерпретироваться как безопасный.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2020-3865: Райан Пикрен (Ryan Pickren, ryanpickren.com)

Запись добавлена 29 января 2020 г., обновлена 6 февраля 2020 г.

Wi-Fi

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-3843: Иэн Бир (Ian Beer) из подразделения Google Project Zero

Запись добавлена 6 февраля 2020 г.

wifivelocityd

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема устранена посредством улучшения логики разрешений.

CVE-2020-3838: Дэйтон Пидхирни (Dayton Pidhirney, @_watbulb)

Дополнительные благодарности

IOSurface

Благодарим за помощь Лиана Чена (Liang Chen, @chenliang0817).

Хранилище приложения «Фото»

Благодарим за помощь Эллисон Хусейн (Allison Husain) из Калифорнийского университета в Беркли.

Запись обновлена 19 марта 2020 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: 30 июня 2020 г.