Obsah zabezpečenia v systémoch iOS 13.4 a iPadOS 13.4

V tomto dokumente sa popisuje obsah zabezpečenia v systémoch iOS 13.4 a iPadOS 13.4.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

iOS 13.4 a iPadOS 13.4

Účty

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Izolovaný proces môže byť schopný obísť obmedzenia izolovaného priestoru

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2020-9772: Allison Husain z UC Berkeley

ActionKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia môže byť schopná použiť klientsku aplikáciu SSH poskytovanú súkromnými zostavami

Popis: Tento problém bol vyriešený novými oprávneniami.

CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)

AppleMobileFileIntegrity

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia môže byť schopná použiť ľubovoľné oprávnenia

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2020-3883: Linus Henze (pinauten.de)

Bluetooth

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Útočník s oprávneniami v sieti môže byť schopný zaznamenávať prenosy cez Bluetooth

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2020-9770: Jianliang Wu z tímu PurSec Lab na Purdueovej univerzite, Xinwen Fu a Yue Zhang z Univerzity v centrálnej Floride

CoreFoundation

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Aplikácia so škodlivým kódom môže byť schopná zvýšiť úroveň oprávnení

Popis: Dochádzalo k problému s povoleniami. Tento problém bol vyriešený vylepšením overovania povolení.

CVE-2020-3913: Timo Christ zo spoločnosti Avira Operations GmbH & Co. KG

Ikony

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Nastavenie alternatívnej ikony aplikácie môže odhaliť fotku aj bez povolenia na prístup k fotkám

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený používaním ďalších obmedzení izolovaného priestoru.

CVE-2020-3916: Vitaliy Alekseev (@villy21)

Spracovanie obrázkov

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-9768: Mohamed Ghannam (@_simo36)

IOHIDFamily

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-3919: Alex Plaskett zo spoločnosti F-Secure Consulting

Jadro

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia môže byť schopná čítať vyhradenú pamäť

Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-3914: pattern-f (@pattern_F_) zo spoločnosti WaCai

Jadro

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením správy stavu.

CVE-2020-9785: Proteas z tímu Nirvan Team spoločnosti Qihoo 360

libxml2

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Viacero problémov v knižnici libxml2

Popis: Dochádzalo k problému s pretečením zásobníka, ktorý bol vyriešený vylepšením overovania veľkosti.

CVE-2020-3910: LGTM.com

libxml2

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Viacero problémov v knižnici libxml2

Popis: Dochádzalo k problému s pretečením zásobníka, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2020-3909: LGTM.com

CVE-2020-3911: Nájdené programom OSS-Fuzz

Mail

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Lokálny používateľ môže byť schopný zobraziť si odstránený obsah v prepínači aplikácií

Popis: Problém bol vyriešený vymazaním náhľadov aplikácií pri vymazaní obsahu.

CVE-2020-9780: Anonymný výskumník, Dimitris Chaintinis

Prílohy v aplikácii Mail

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia Mail nemusí správne zdieľať orezané videá

Popis: Pri výbere videosúboru aplikáciou Mail dochádzalo k problému. Tento problém bol vyriešený výberom najnovšej verzie videa.

CVE-2020-9777

Správy

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Osoba s fyzickým prístupom k zamknutému zariadeniu so systémom iOS môže byť schopná odpovedať na správy, aj keď sú odpovede vypnuté

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2020-3891: Peter Scott

Písanie správ

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Vymazané skupiny v aplikácii Správy sa stále môžu navrhovať pri automatickom dokončovaní

Popis: Tento problém bol vyriešený vylepšením vymazávania.

CVE-2020-3890: Anonymný výskumník

Safari

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Vo funkcii Čas pred obrazovkou sa môže neočakávane uložiť aktivita používateľa v režime anonymného prezerania

Popis: Dochádzalo k problému so spracovaním tabov zobrazujúcich video funkcie Obraz v obraze. Tento problém bol vyriešený vylepšením spracovania stavu.

CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) a Sambor Wawro zo školy STO64 v Krakove v Poľsku

Safari

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Používateľ môže webovej stránke nechtiac udeliť povolenia pre webovú stránku

Popis: Tento problém bol vyriešený vymazaním výziev týkajúcich sa povolenia pre webovú stránku po navigácii.

CVE-2020-9781: Nikhil Mittal (@c0d3G33k) z tímu Payatu Labs (payatu.com)

Izolovaný priestor

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Lokálny používateľ môže byť schopný zobraziť si citlivé používateľské informácie

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený používaním ďalších obmedzení izolovaného priestoru.

CVE-2020-3918: anonymný výskumník, Augusto Alvarez zo spoločnosti Outcourse Limited

Webová aplikácia

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Stránka so škodlivým kódom môže rušiť iné webové kontexty

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2020-3888: Darren Jones zo spoločnosti Dappological Ltd.

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Niektoré webové stránky sa nemuseli zobrazovať v predvoľbách prehliadača Safari

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2020-9787: Ryan Pickren (ryanpickren.com)

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Aplikácia môže byť schopná čítať vyhradenú pamäť

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2020-3894: Sergei Glazunov z tímu Google Project Zero

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu so spotrebou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-3899: Nájdené programom OSS-Fuzz

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)

Popis: Dochádzalo k problému s overovaním vstupu, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-3895: grigoritchy

CVE-2020-3900: Dongzhuo Zhao v spolupráci s tímom ADLab spoločnosti Venustech

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-3901: Benjamin Randazzo (@____benjamin)

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Zdroj stiahnutého súboru môže byť nesprávne priradený

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2020-3887: Ryan Pickren (ryanpickren.com)

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-9783: Apple

WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2020-3897: Brendan Draper (@6r3nd4n) v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Načítavanie stránok mechanizmom WebKit

Dostupné pre: iPhone 6s a novší, iPad Air 2 a novší, iPad mini 4 a novší a iPod touch (7. generácia)

Dopad: URL adresa súboru môže byť nesprávne spracovaná

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2020-3885: Ryan Pickren (ryanpickren.com)

Ďalšie poďakovanie

4FontParser

Poďakovanie za pomoc si zaslúži Matthew Denton z tímu Google Chrome.

Jadro

Poďakovanie za pomoc si zaslúži Siguza.

LinkPresentation

Poďakovanie za pomoc si zaslúži Travis.

Poznámky

Poďakovanie za pomoc si zaslúži Mike DiLoreto.

rapportd

Poďakovanie za pomoc si zaslúži Alexander Heinrich (@Sn0wfreeze) z Technickej univerzity v Darmstadte.

Čítačka Safari

Poďakovanie za pomoc si zaslúži Nikhil Mittal (@c0d3G33k) z tímu Payatu Labs (payatu.com).

Sidecar

Poďakovanie za pomoc si zaslúži Rick Backley (@rback_sec).

SiriKit

Poďakovanie za pomoc si zaslúžia Florescu a Ki Ha Nam.

WebKit

Poďakovanie za pomoc si zaslúžia Emilio Cobos Álvarez zo spoločnosti Mozilla, Samuel Groß z tímu Google Project Zero, hearmen.