Сведения о проблемах системы безопасности, устраняемых обновлениями iOS 14.2 и iPadOS 14.2

В этом документе описаны проблемы системы безопасности, устраненные в ОС iOS 14.2 и iPadOS 14.2.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

iOS 14.2 и iPadOS 14.2

Audio

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-27910: JunDong Xie и Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group

Audio

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-27916: JunDong Xie из подразделения безопасности Light-Year Lab компании Ant Group

CallKit

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Пользователь может ответить сразу на два вызова, не получив уведомление, что ответил на второй.

Описание. Возникала проблема при обработке входящих вызовов. Проблема устранена путем ввода дополнительных проверок состояния.

CVE-2020-27925: Nick Tangri

CoreAudio

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-10017: пользователь Francis, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, JunDong Xie из подразделения безопасности Light-Year Lab компании Ant Group

CoreAudio

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-27908: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, JunDong Xie и Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group

CVE-2020-27909: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, JunDong Xie и Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group

CoreGraphics

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9897: пользователь S.Y. из ZecOps Mobile XDR и анонимный исследователь

CoreText

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-27922: Mickey Jin из Trend Micro

Crash Reporter

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.

CVE-2020-10003: Tim Michaud (@TimGMichaud) из Leviathan

FontParser

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного шрифта может приводить к выполнению произвольного кода. Компании Apple известно о практическом использовании этой уязвимости злоумышленниками.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-27930: подразделение Google Project Zero

FontParser

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-27927: Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group

Foundation

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Локальный пользователь может читать произвольные файлы.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-10002: James Hutchins

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-27924: Lei Sun

ImageIO

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-27912: Xingwei Lin из подразделения безопасности Light-Year Lab компании Ant Group

CVE-2020-27923: Lei Sun

IOAcceleratorFamily

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-27905: Mohamed Ghannam (@_simo36)

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Вредоносная программа может раскрывать данные из памяти ядра. Компании Apple известно о практическом использовании этой уязвимости злоумышленниками.

Описание. Устранена проблема с инициализацией памяти.

CVE-2020-27950: подразделение Google Project Zero

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-9974: Tommy Muir (@Muirey03)

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-10016: Alex Helie

Kernel

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра. Компании Apple известно о практическом использовании этой уязвимости злоумышленниками.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2020-27932: подразделение Google Project Zero

Keyboard

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Пользователь с физическим доступом к устройству iOS может получить доступ к сохраненным паролям без аутентификации.

Описание. Проблема с аутентификацией устранена путем улучшенного управления состояниями.

CVE-2020-27902: Connor Ford (@connorford2)

libxml2

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-27917: обнаружено с помощью инструмента OSS-Fuzz

CVE-2020-27920: обнаружено с помощью инструмента OSS-Fuzz

libxml2

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2020-27911: обнаружено с помощью инструмента OSS-Fuzz

libxml2

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-27926: обнаружено с помощью инструмента OSS-Fuzz

Logging

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема с обработкой пути устранена путем улучшенной проверки.

CVE-2020-10010: Tommy Muir (@Muirey03)

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Открытие вредоносного файла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-10004: Aleksandar Nikolic из Cisco Talos

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-13524: Aleksandar Nikolic из Cisco Talos

Model I/O

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-10011: Aleksandar Nikolic из Cisco Talos

Symptom Framework

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-27899: пользователь 08Tc3wBB, сотрудничающий с компанией ZecOps

WebKit

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-27918: Liu Long из подразделения безопасности Light-Year Lab компании Ant Group

XNU

Целевые продукты: iPhone 6s и более поздние модели, iPod touch (7-го поколения), iPad Air 2 и более поздние модели, iPad mini 4 и более поздние модели

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2020-27935: Lior Halphon (@LIJI32)

Дополнительные благодарности

NetworkExtension

Выражаем благодарность за помощь анонимному исследователю.

Safari

Выражаем благодарность за помощь Gabriel Corona.