O varnostni vsebini sistemov iOS 13.3.1 in iPadOS 13.3.1

Ta dokument opisuje varnostno vsebino sistemov iOS 13.3.1 in iPadOS 13.3.1.

O varnostnih posodobitvah družbe Apple

Apple zaradi zaščite svojih uporabnikov varnostne težave razkrije, opiše ali potrdi šele, ko je izvedena preiskava in so na voljo popravki ali izdaje. Najnovejše izdaje so navedene na strani z varnostnimi posodobitvami družbe Apple.

Če je mogoče, so za poimenovanje ranljivosti v varnostnih dokumentih družbe Apple uporabljeni identifikatorji CVE.

Za več informacij o varnosti obišči stran Varnost izdelkov Apple.

iOS 13.3.1 in iPadOS 13.3.1

Zvok

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami

Opis: odpravljena je težava s poškodbo pomnilnika, in sicer z izboljšano obdelavo pomnilnika.

CVE-2020-3857: Zhuo Liang iz ekipe podjetja Qihoo 360 Vulcan

FaceTime

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: oddaljeni uporabnik aplikacije FaceTime lahko povzroči, da je v samopogledu kamere lokalnega uporabnika prikazana nepravilna kamera

Opis: pri obdelavi samopogleda lokalnega uporabnika je prihajalo do težave. Težava je odpravljena z izboljšano logiko.

CVE-2020-3869: Elisa Lee

ImageIO

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: obdelava zlonamerno oblikovane slike lahko povzroči izvedbo poljubne kode

Opis: odpravljena je težava z branjem zunaj omejitev, in sicer z izboljšanim preverjanjem vnosa.

CVE-2020-3826: Samuel Groß iz podjetja Google Project Zero

CVE-2020-3870

CVE-2020-3878: Samuel Groß iz podjetja Google Project Zero

CVE-2020-3880: Samuel Groß iz podjetja Google Project Zero

IOAcceleratorFamily

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko izvede poljubno kodo s pravicami jedra

Opis: odpravljena je težava s poškodbo pomnilnika, in sicer z izboljšano obdelavo pomnilnika.

CVE-2020-3837: Brandon Azad iz podjetja Google Project Zero

IPSec

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: nalaganje zlonamerno oblikovane konfiguracijske datoteke racoon lahko povzroči izvedbo poljubne kode

Opis: pri obdelavi konfiguracijskih datotek racoon je prihajalo do napake »off-by-one« (napaka za eno). Ta težava je odpravljena z izboljšanim preverjanjem mej.

CVE-2020-3840: @littlelailo

Jedro

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko prebere omejeni pomnilnik

Opis: odpravljena je težava s preverjanjem veljavnosti, in sicer z izboljšanim čiščenjem vnosa.

CVE-2020-3875: Brandon Azad iz podjetja Google Project Zero

Jedro

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko prebere omejeni pomnilnik

Opis: odpravljena je težava z inicializacijo pomnilnika, in sicer z izboljšano obdelavo pomnilnika.

CVE-2020-3872: Haakon Garseg Mørk iz podjetja Cognite in Cim Stordal iz odjetja Cognite

Jedro

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: zlonamerna aplikacija morda lahko določi razporeditev vsebine pomnilnika jedra

Opis: odpravljena je težava z dostopom, in sicer z izboljšanim upravljanjem pomnilnika.

CVE-2020-3836: Brandon Azad iz podjetja Google Project Zero

Jedro

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko izvede poljubno kodo s pravicami jedra

Opis: odpravljena je težava s poškodbo pomnilnika, in sicer z izboljšano obdelavo pomnilnika.

CVE-2020-3842: Ned Williamson v sodelovanju s podjetjem Google Project Zero

CVE-2020-3858: Xiaolong Bai in Min (Spark) Zheng iz podjetja Alibaba Inc ter Luyi Xing z univerze Indiana University Bloomington

Jedro

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko izvede poljubno kodo s pravicami jedra

Opis: odpravljeno je nedoločeno sinhronizacijsko stanje, in sicer z izboljšanim zaklepanjem.

CVE-2020-3831: Chilik Tamir iz podjetja Zimperium zLabs, Corellium, Proteas iz skupine Qihoo 360 Nirvan

Jedro

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: lokalna aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami

Opis: odpravljena je težava z nejasnimi vrstami, in sicer z izboljšano obdelavo pomnilnika.

CVE-2020-3853: Brandon Azad iz podjetja Google Project Zero

Jedro

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko izvede poljubno kodo s pravicami jedra

Opis: odpravljena je težava s poškodbo pomnilnika, in sicer z izboljšanim preverjanjem vnosa.

CVE-2020-3860: Proteas iz skupine Qihoo 360 Nirvan

libxml2

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: obdelava zlonamerno oblikovane datoteke XML lahko povzroči nepričakovano zaustavitev aplikacije ali izvedbo poljubne kode

Opis: odpravljena je preplavitev medpomnilnika z izboljšanim preverjanjem velikosti.

CVE-2020-3846: Ranier Vilela

libxpc

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: obdelava zlonamerno oblikovanega niza lahko povzroči poškodbo konice

Opis: odpravljena je težava s poškodbo pomnilnika, in sicer z izboljšanim preverjanjem vnosa.

CVE-2020-3856: Ian Beer iz podjetja Google Project Zero

libxpc

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko pridobi skrbniške pravice

Opis: odpravljena je težava z branjem zunaj omejitev, in sicer z izboljšanim preverjanjem mej.

CVE-2020-3829: Ian Beer iz podjetja Google Project Zero

Mail (Pošta)

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: izklop možnosti »Load remote content in messages« (Naloži oddaljeno vsebino v sporočilih) morda ni uporabljen za vse predoglede sporočil

Opis: ta težava je odpravljena z izboljšanim razširjanjem nastavitev.

CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze) z univerze Technische Universität Darmstadt, Hudson Pridham iz podjetja Bridgeable in Stuart Chapman

Messages (Sporočila)

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: oseba s fizičnim dostopom do naprave s sistemom iOS morda lahko dostopa do stikov na zaklenjenem zaslonu

Opis: odpravljena je težava z nedoslednim uporabniškim vmesnikom, in sicer z izboljšanim upravljanjem stanja.

CVE-2020-3859: Andrew Gonzalez, Simone PC

Messages (Sporočila)

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: uporabniki, odstranjeni iz pogovora v aplikaciji iMessage, lahko še vedno spremenijo stanje

Opis: ta težava je odpravljena z izboljšanimi pregledi.

CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) in Jamie Bishop (@jamiebishop123) iz podjetja Dynastic ter Lance Rodgers s šole Oxon Hill High School

Telefon

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: oseba s fizičnim dostopom do naprave s sistemom iOS morda lahko dostopa do stikov na zaklenjenem zaslonu

Opis: težava z zaklepanjem zaslona je omogočala dostop do stikov v zaklenjeni napravi. Ta težava je odpravljena z izboljšanim upravljanjem stanja.

CVE-2020-3828: anonimni raziskovalec

Samoizpolnjevanje podatkov za prijavo v brskalniku Safari

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: lokalni uporabnik je morda nevede poslal nešifrirano geslo prek omrežja

Opis: ta težava je odpravljena z izboljšano obdelavo uporabniškega vmesnika.

CVE-2020-3841: Sebastian Bicchi (@secresDoge) iz podjetja Sec-Research

Posnetki zaslona

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: na posnetkih zaslona aplikacije Messages (Sporočila) je lahko razkrita dodatna vsebina sporočila

Opis: prihajalo je do težave pri poimenovanju posnetkov zaslona. Težava je odpravljena z izboljšanim poimenovanjem.

CVE-2020-3874: Nicolas Luckie s kolidža Durham College

WebKit

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: zlonamerno spletno mesto morda lahko povzroči zavrnitev storitve

Opis: odpravljena je težava z zavrnitvijo storitve, in sicer z izboljšano obdelavo pomnilnika.

CVE-2020-3862: Srikanth Gatta iz podjetja Google Chrome

WebKit

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: obdelava zlonamerno oblikovane spletne vsebine lahko povzroči izvedbo poljubne kode

Opis: odpravljenih je več težav s poškodbo pomnilnika, in sicer z izboljšano obdelavo pomnilnika.

CVE-2020-3825: Przemysław Sporysz iz podjetja Euvic

CVE-2020-3868: Marcin Towalski iz podjetja Cisco Talos

WebKit

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: obdelava zlonamerno oblikovane spletne vsebine lahko povzroči splošno križno izvajanje skriptov

Opis: odpravljena je težava z logiko, in sicer z izboljšanim upravljanjem stanja.

CVE-2020-3867: anonimni raziskovalec

Nalaganje strani WebKit

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: kontekst predmeta DOM morda ni vseboval enoličnega izvora varnosti

Opis: odpravljena je težava z logiko, in sicer z izboljšanim preverjanjem.

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

Nalaganje strani WebKit

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: kontekst predmeta na najvišji ravni DOM je bil morda nepravilno obravnavan kot varen

Opis: odpravljena je težava z logiko, in sicer z izboljšanim preverjanjem.

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

Wi-Fi

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: oddaljeni napadalec morda lahko povzroči nepričakovano zaustavitev sistema ali poškoduje pomnilnik jedra

Opis: odpravljena je težava s poškodbo pomnilnika, in sicer z izboljšanim preverjanjem vnosa.

CVE-2020-3843: Ian Beer iz podjetja Google Project Zero

wifivelocityd

Na voljo za: iPhone 6s in novejše različice, iPad Air 2 in novejše različice, iPad mini 4 in novejše različice ter iPod touch 7. generacije

Vpliv: aplikacija morda lahko izvede poljubno kodo s sistemskimi pravicami

Opis: ta težava je odpravljena z izboljšano logiko dovoljenj.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

Dodatne zahvale

IOSurface

Za pomoč se zahvaljujemo Liang Chen (@chenliang0817).

Shramba fotografij

Za pomoč se zahvaljujemo Allison Husain z univerze UC Berkeley.