Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 14.2 и iPadOS 14.2
В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 14.2 и iPadOS 14.2.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
iOS 14.2 и iPadOS 14.2
Audio
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-27910: JunDong Xie и Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group
Audio
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-27916: JunDong Xie из подразделения безопасности Light-Year Lab компании Ant Group
CallKit
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Пользователь может ответить сразу на два вызова, не получив уведомление, что ответил на второй.
Описание. Возникала проблема при обработке входящих вызовов. Проблема устранена путем ввода дополнительных проверок состояния.
CVE-2020-27925: Nick Tangri
CoreAudio
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-10017: пользователь Francis, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, JunDong Xie из подразделения безопасности Light-Year Lab компании Ant Group
CoreAudio
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-27908: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, JunDong Xie и Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group
CVE-2020-27909: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, JunDong Xie и Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group
CoreGraphics
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9897: пользователь S.Y. из ZecOps Mobile XDR и анонимный исследователь
CoreText
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-27922: Mickey Jin из Trend Micro
Crash Reporter
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.
CVE-2020-10003: Tim Michaud (@TimGMichaud) из Leviathan
FontParser
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного шрифта может приводить к выполнению произвольного кода. Компании Apple известно о практическом использовании этой уязвимости злоумышленниками.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-27930: подразделение Google Project Zero
FontParser
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-27927: Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group
Foundation
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Локальный пользователь может читать произвольные файлы.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-10002: James Hutchins
ImageIO
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-27924: Lei Sun
ImageIO
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-27912: Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group
CVE-2020-27923: Lei Sun
IOAcceleratorFamily
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-27905: Mohamed Ghannam (@_simo36)
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Вредоносная программа может раскрывать данные из памяти ядра. Компании Apple известно о практическом использовании этой уязвимости злоумышленниками.
Описание. Устранена проблема с инициализацией памяти.
CVE-2020-27950: подразделение Google Project Zero
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-9974: Tommy Muir (@Muirey03)
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-10016: Alex Helie
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о практическом использовании этой уязвимости злоумышленниками.
Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.
CVE-2020-27932: подразделение Google Project Zero
Keyboard
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Пользователь с физическим доступом к устройству iOS может получить доступ к сохраненным паролям без аутентификации.
Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.
CVE-2020-27902: Connor Ford (@connorford2)
libxml2
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-27917: обнаружено с помощью инструмента OSS-Fuzz
CVE-2020-27920: обнаружено с помощью инструмента OSS-Fuzz
libxml2
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2020-27911: обнаружено с помощью инструмента OSS-Fuzz
libxml2
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-27926: обнаружено с помощью инструмента OSS-Fuzz
Logging
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2020-10010: Tommy Muir (@Muirey03)
Model I/O
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Открытие вредоносного файла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-10004: Aleksandar Nikolic из Cisco Talos
Model I/O
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-13524: Aleksandar Nikolic из Cisco Talos
Model I/O
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-10011: Aleksandar Nikolic из Cisco Talos
Symptom Framework
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-27899: пользователь 08Tc3wBB, сотрудничающий с компанией ZecOps
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-27918: Liu Long из подразделения безопасности Light-Year Lab компании Ant Group
XNU
Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Ряд проблем устранен путем улучшения логики.
CVE-2020-27935: Lior Halphon (@LIJI32)
Дополнительные благодарности
NetworkExtension
Выражаем благодарность за помощь анонимному исследователю.
Safari
Выражаем благодарность за помощь Gabriel Corona.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.