Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 13.6 и iPadOS 13.6

В этом документе описываются проблемы системы безопасности, устраняемые обновлениями iOS 13.6 и iPadOS 13.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iOS 13.6 и iPadOS 13.6

Дата выпуска: 15 июля 2020 г.

Звук

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9888: JunDong Xie и XingWei Lin из отдела безопасности Ant-financial Light-Year

CVE-2020-9890: JunDong Xie и XingWei Lin из отдела безопасности Ant-financial Light-Year

CVE-2020-9891: JunDong Xie и XingWei Lin из отдела безопасности Ant-financial Light-Year

Запись обновлена 5 августа 2020 г.

Звук

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9884: Yu Zhou (@yuzhou6666) из 小鸡帮 в сотрудничестве с Trend Micro по программе Zero Day Initiative

CVE-2020-9889: анонимный пользователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, JunDong Xie и XingWei Lin из отдела безопасности Ant-financial Light-Year

Запись обновлена 5 августа 2020 г.

AVEVideoEncoder

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.

CVE-2020-9907: 08Tc3wBB

Запись обновлена 24 июля 2020 г.

Bluetooth

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения.

Описание. Проблема отказа в обслуживании устранена путем улучшенной проверки ввода.

CVE-2020-9931: Dennis Heinze (@ttdennis) из лаборатории защищенных сетей мобильной связи Технического университета Дармштадта

CoreFoundation

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Локальный пользователь может просматривать конфиденциальные пользовательские данные.

Описание. При обработке переменных среды возникала ошибка. Проблема устранена путем улучшения процедуры проверки.

CVE-2020-9934: Matt Shockley (linkedin.com/in/shocktop)

Запись обновлена 5 августа 2020 г.

CoreGraphics

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9883: Mickey Jin из Trend Micro

Запись добавлена 24 июля 2020 г.

Crash Reporter

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может выходить за границы изолированной среды.

Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.

CVE-2020-9865: Zhuo Liang из группы Vulcan в Qihoo 360 в сотрудничестве с 360 BugCloud

Crash Reporter

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.

CVE-2020-9900: Zhongcheng Li (CK01) из группы Zero-dayits в компании Legendsec из Qi'anxin Group

Запись добавлена 5 августа 2020 г.

GeoServices

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2020-9933: Min (Spark) Zheng и Xiaolong Bai из Alibaba Inc.

iAP

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить атаку типа «отказ в обслуживании» с помощью неверно сформированных пакетов Bluetooth.

Описание. Возникала проблема проверки ввода Bluetooth. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2020-9914: Andy Davis из NCC Group

Запись обновлена 24 июля 2020 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9871: Xingwei Lin из отдела безопасности Ant-financial Light-Year

CVE-2020-9872: Xingwei Lin из отдела безопасности Ant-financial Light-Year

CVE-2020-9874: Xingwei Lin из отдела безопасности Ant-financial Light-Year

CVE-2020-9879: Xingwei Lin из отдела безопасности Ant-financial Light-Year

CVE-2020-9936: Mickey Jin из Trend Micro

CVE-2020-9937: Xingwei Lin из отдела безопасности Ant-financial Light-Year

Запись обновлена 5 августа 2020 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9919: Mickey Jin из Trend Micro

Запись добавлена 24 июля 2020 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9876: Mickey Jin из Trend Micro

Запись добавлена 24 июля 2020 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9873: Xingwei Lin из отдела безопасности Ant-financial Light-Year

CVE-2020-9938: Xingwei Lin из отдела безопасности Ant-financial Light-Year

Запись добавлена 24 июля 2020 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9877: Xingwei Lin из отдела безопасности Ant-financial Light-Year

Запись добавлена 5 августа 2020 г.

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2020-9875: Mickey Jin из Trend Micro

Запись добавлена 5 августа 2020 г.

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2020-9923: пользователь Proteas

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может внедриться в активные соединения в туннеле VPN.

Описание. Проблема с маршрутизацией устранена путем улучшения ограничений.

CVE-2019-14899: William J. Tolley, Beau Kujath и Jedidiah R. Crandall

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9909: Brandon Azad из подразделения Google Project Zero

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-9904: Tielei Wang из Pangu Lab

Запись добавлена 24 июля 2020 г.

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2020-9863: Xinru Chi из Pangu Lab

Запись обновлена 5 августа 2020 г.

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенного управления состояниями.

CVE-2020-9892: Andy Nguyen из Google

Запись добавлена 24 июля 2020 г.

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9902: Xinru Chi и Tielei Wang из Pangu Lab

Запись добавлена 5 августа 2020 г.

Ядро

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2020-9905: Raz Mashat (@RazMashat) из компании ZecOps

Запись добавлена 5 августа 2020 г.

Почта

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2019-19906

Запись обновлена 24 июля 2020 г.

Почта

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Вредоносный почтовый сервер может перезаписывать произвольные файлы почты.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2020-9920: YongYue Wang (также известный под псевдонимом BigChan) из группы Hillstone Networks AF

Запись добавлена 24 июля 2020 г.

Сообщения

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Пользователь, удаленный из группы iMessage, может снова присоединиться к группе.

Описание. Возникала проблема при обработке сообщений Tapback в iMessage. Проблема устранена с помощью дополнительных проверок.

CVE-2020-9885: анонимный исследователь, Suryansh Mansharamani из WWP High School North (medium.com/@suryanshmansha)

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9878: Holger Fuhrmannek из Deutsche Telekom Security

Автозаполнение при входе в Safari

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Действия злоумышленника могут привести к тому, что браузер Safari предложит пароль для неправильного домена.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2020-9903: Nikhil Mittal (@c0d3G33k) из Payatu Labs (payatu.com)

Safari Reader

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Проблема в режиме «Для чтения» браузера Safari может позволить злоумышленнику удаленно обойти политику одного источника.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2020-9911: Nikhil Mittal (@c0d3G33k) из Payatu Labs (payatu.com)

Безопасность

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может имитировать доверенный веб-сайт, используя материал с общим ключом для сертификата, добавленного администратором.

Описание. Возникала проблема с проверкой сертификата при обработке сертификатов, добавленных администратором. Эта проблема устранена путем улучшенной проверки сертификатов.

CVE-2020-9868: Brian Wolff из Asana

Запись добавлена 24 июля 2020 г.

sysdiagnose

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.

CVE-2020-9901: Zhongcheng Li (CK01) из группы Zero-dayits в компании Legendsec из Qi'anxin Group

Запись добавлена 5 августа 2020 г.

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9894: пользователь 0011 в сотрудничестве с Trend Micro по программе Zero Day Initiative

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.

Описание. При выполнении правил обеспечения безопасности содержимого возникала проблема доступа.  Проблема устранена путем улучшения ограничений доступа.

CVE-2020-9915: Ayoub AIT ELMOKHTAR из Noon

Запись обновлена 24 июля 2020 г.

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-9893: пользователь 0011 в сотрудничестве с Trend Micro по программе Zero Day Initiative

CVE-2020-9895: Wen Xu из подразделения SSLab Технологического института Джорджии

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-9925: анонимный исследователь

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник с произвольными возможностями чтения и записи может обойти аутентификацию указателя.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2020-9910: Samuel Groß из подразделения Google Project Zero

Загрузка страниц WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может скрыть назначение URL-адреса.

Описание. Проблема с Unicode-кодированием URL-адресов устранена путем улучшения управления состояниями.

CVE-2020-9916: Rakesh Mane (@RakeshMane10)

Веб-инспектор в WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Копирование URL-адреса из веб-инспектора может приводить к вставке исполняемой команды.

Описание. В веб-инспекторе существовала проблема вставки команд. Проблема устранена путем улучшения алгоритма escape-последовательностей.

CVE-2020-9862: Ophir Lojkine (@lovasoa)

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9918: Jianjun Dai из 360 Alpha Lab в сотрудничестве с 360 BugCloud (bugcloud.360.cn)

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-9906: Ian Beer из подразделения Google Project Zero

Запись добавлена 24 июля 2020 г.

Wi-Fi

Целевые продукты: iPhone 6s и более поздние модели, iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели, а также iPod touch (7-го поколения)

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2020-9917: Pradeep Deokate из Harman, Stefan Böhrer из Daimler AG, proofnet.de

Запись обновлена 24 июля 2020 г.

Дополнительные благодарности

Bluetooth

Благодарим за помощь Andy Davis из NCC Group.

Ядро

Благодарим за помощь Brandon Azad из подразделения Google Project Zero.

Аудиоустройства USB

Благодарим за помощь Andy Davis из NCC Group.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: