เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 13
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 13
เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iOS 13
บลูทูธ
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: ตัวอย่างการแจ้งเตือนอาจแสดงขึ้นบนอุปกรณ์เสริมบลูทูธแม้ว่าจะปิดใช้งานการแสดงตัวอย่างอยู่ก็ตาม
คำอธิบาย: มีปัญหาตรรกะในการแสดงผลตัวอย่างการแจ้งเตือน ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2019-8711: Arjang จาก MARK ANTHONY GROUP INC., Cemil Ozkebapci (@cemilozkebapci) จาก Garanti BBVA, Oguzhan Meral จาก Deloitte Consulting, Ömer Bozdoğan-Ramazan Atıl Anadolu Lisesi Adana/TÜRKİYE
ประวัติการโทร
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การโทรที่ถูกลบยังคงปรากฏในอุปกรณ์
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
CVE-2019-8732: Mohamad El-Zein Berlin
CFNetwork
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2019-8753: Łukasz Pilorz จาก Standard Chartered GBS Poland
CoreAudio
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2019-8705: riusksk จาก VulWar Corp ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CoreAudio
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8592: riusksk จาก VulWar Corp ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CoreCrypto
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลอินพุตขนาดใหญ่อาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8741: Nicky Mouha จาก NIST
CoreMedia
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2019-8825: พบโดย GWP-ASan ใน Google Chrome
Face ID
มีให้สำหรับ: iPhone X และใหม่กว่า
ผลกระทบ: โมเดล 3D ที่สร้างมาให้ดูเหมือนผู้ใช้ที่ลงทะเบียนแล้วอาจตรวจสอบสิทธิ์ได้ถูกต้องผ่าน Face ID
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงโมเดลการเรียนรู้ของระบบสำหรับ Face ID
CVE-2019-8760: Wish Wu (吴潍浠 @wish_wu) จาก Ant-financial Light-Year Security Lab
Foundation
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8641: Samuel Groß และ natashenka จาก Google Project Zero
CVE-2019-8746: natashenka และ Samuel Groß จาก Google Project Zero
IOUSBDeviceFamily
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8718: Joshua Hill และ Sem Voigtländer
เคอร์เนล
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถรับสิทธิ์ในระดับที่สูงขึ้นได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น
CVE-2019-8703: นักวิจัยนิรนาม
เคอร์เนล
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพเฉพาะที่อาจสามารถอ่านตัวระบุบัญชีที่ยังคงอยู่ได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2019-8809: Apple
เคอร์เนล
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2019-8709: derrek (@derrekr6) derrek (@derrekr6)
เคอร์เนล
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8712: Mohamed Ghannam (@_simo36)
เคอร์เนล
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการแพ็คเก็ต IPv6 ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8744: Zhuo Liang จาก Qihoo 360 Vulcan Team
เคอร์เนล
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8717: Jann Horn จาก Google Project Zero
คีย์บอร์ด
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2019-8704: 王 邦 宇 (wAnyBug.Com) จาก SAINTSEC
libxml2
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: มีปัญหาหลายประการใน libxml2
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2019-8749: พบโดย OSS-Fuzz
CVE-2019-8756: พบโดย OSS-Fuzz
ข้อความ
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจเข้าถึงรายชื่อจากหน้าจอล็อคได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่
CVE-2019-8742: videosdebarraquito
หมายเหตุ
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูโน้ตที่ล็อคของผู้ใช้ได้
คำอธิบาย: คอนเทนต์ของโน้ตที่ล็อคอยู่อาจปรากฏในผลการค้นหาเป็นบางครั้ง ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการล้างข้อมูลให้ดียิ่งขึ้น
CVE-2019-8730: Jamie Blumberg (@jamie_blumberg) จาก Virginia Polytechnic Institute and State University
PluginKit
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถตรวจสอบหาการมีอยู่ของไฟล์ได้โดยอำเภอใจ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น
CVE-2019-8708: นักวิจัยนิรนาม
PluginKit
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8715: นักวิจัยนิรนาม
Quick Look
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลผู้ใช้
คำอธิบาย: มีปัญหาเกี่ยวกับการอนุญาตที่มีการให้สิทธิ์อนุญาตอย่างไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2019-8731: Saif Hamed Hamdan Al Hinai จาก Oman National CERT, Yiğit Can YILMAZ (@yilmazcanyigit)
Safari
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2019-8727: Divyanshu Shukla (@justm0rph3u5)
UIFoundation
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์ข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2019-8745: riusksk จาก VulWar Corp ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: คอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจละเมิดนโยบาย Sandboxing ของ iframe
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุม Sandbox ของ iframe
CVE-2019-8771: Eliya Stein จาก Confiant
WebKit
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2019-8625: Sergei Glazunov จาก Google Project Zero
CVE-2019-8719: Sergei Glazunov จาก Google Project Zero
CVE-2019-8764: Sergei Glazunov จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2019-8707: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro, cc ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2019-8726: Jihui Lu จาก Tencent KeenLab
CVE-2019-8728: Junho Jang จาก LINE Security Team และ Hanul Choi จาก ABLY Corporation
CVE-2019-8733: Sergei Glazunov จาก Google Project Zero
CVE-2019-8734: พบโดย OSS-Fuzz
CVE-2019-8735: G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจไม่สามารถลบรายการประวัติการเรียกดูได้
คำอธิบาย: "ล้างประวัติและข้อมูลเว็บไซต์" ไม่ล้างประวัติโดยสมบูรณ์ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
CVE-2019-8768: Hugo S. Diaz (coldpointblue)
การโหลดหน้า WebKit
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2019-8674: Sergei Glazunov จาก Google Project Zero
Wi-Fi
มีให้สำหรับ: iPhone 6s และใหม่กว่า
ผลกระทบ: อุปกรณ์อาจถูกติดตามอย่างเงียบๆ ตามที่อยู่ Wi-Fi MAC ของเครื่อง
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการลบข้อมูลที่อยู่ MAC ที่ออกอากาศ
CVE-2019-8854: Ta-Lun Yen จาก UCCU Hacker และ FuriousMacTeam จาก United States Naval Academy และ Mitre Cooperation
คำขอบคุณพิเศษ
AppleRTC
เราขอขอบคุณสำหรับความช่วยเหลือจาก Vitaly Cheptsov
เสียง
เราขอขอบคุณสำหรับความช่วยเหลือจาก riusksk จาก VulWar Corp ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
บลูทูธ
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jan Ruge จาก TU Darmstadt, Secure Mobile Networking Lab, Jiska Classen จาก TU Darmstadt, Secure Mobile Networking Lab, Francesco Gringoli จาก University of Brescia, Dennis Heinze จาก TU Darmstadt, Secure Mobile Networking Lab
boringssl
เราขอขอบคุณสำหรับความช่วยเหลือจาก Thijs Alkemade (@xnyhps) จาก Computest
ศูนย์ควบคุม
เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Sellers
HomeKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Tian Zhang
เคอร์เนล
เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Azad จาก Google Project Zero
คีย์บอร์ด
เราขอขอบคุณสำหรับความช่วยเหลือจาก Sara Haradhvala จาก Harlen Web Consulting และนักวิจัยนิรนาม
เมล
เราขอขอบคุณสำหรับความช่วยเหลือจาก Kenneth Hyndycz
mDNSResponder
เราขอขอบคุณสำหรับความช่วยเหลือจาก Gregor Lang จาก e.solutions GmbH
โปรไฟล์
เราขอขอบคุณสำหรับความช่วยเหลือจาก Erik Johnson จาก Vernon Hills High School, James Seeley (@Code4iOS) จาก Shriver Job Corps, James Seeley (@Code4iOS) จาก Shriver Job Corps
SafariViewController
เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)
VPN
เราขอขอบคุณสำหรับความช่วยเหลือจาก Royce Gawron จาก Second Son Consulting, Inc.
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก MinJeong Kim จาก Information Security Lab, Chungnam National University, JaeCheol Ryou จาก Information Security Lab, Chungnam National University ในเกาหลีใต้, Yiğit Can YILMAZ (@yilmazcanyigit), Zhihua Yao จาก DBAPPSecurity Zion Lab, นักวิจัยนิรนาม, cc ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม