เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 13

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 13

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 13

เปิดตัวเมื่อวันที่ 19 กันยายน 2019

บลูทูธ

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: ตัวอย่างการแจ้งเตือนอาจแสดงขึ้นบนอุปกรณ์เสริมบลูทูธแม้ว่าจะปิดใช้งานการแสดงตัวอย่างอยู่ก็ตาม

คำอธิบาย: มีปัญหาตรรกะในการแสดงผลตัวอย่างการแจ้งเตือน ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2019-8711: Arjang จาก MARK ANTHONY GROUP INC., Cemil Ozkebapci (@cemilozkebapci) จาก Garanti BBVA, Oguzhan Meral จาก Deloitte Consulting, Ömer Bozdoğan-Ramazan Atıl Anadolu Lisesi Adana/TÜRKİYE

CoreAudio

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: การประมวลผลภาพยนตร์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2019-8705: riusksk จาก VulWar Corp ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Face ID

มีให้สำหรับ: iPhone X และใหม่กว่า

ผลกระทบ: โมเดล 3D ที่สร้างมาให้ดูเหมือนผู้ใช้ที่ลงทะเบียนแล้วอาจได้รับการรับรองความถูกต้องผ่าน Face ID

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงโมเดลการเรียนรู้ของระบบสำหรับ Face ID

CVE-2019-8760: Wish Wu (吴潍浠 @wish_wu) จาก Ant-financial Light-Year Security Lab

Foundation

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8641: Samuel Groß และ Natalie Silvanovich จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-8717: Jann Horn จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

คีย์บอร์ด

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2019-8704: 王 邦 宇 (wAnyBug.Com) จาก SAINTSEC

libxml2

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: มีปัญหาหลายประการใน libxml2

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2019-8749: พบโดย OSS-Fuzz

CVE-2019-8756: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

ข้อความ

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจเข้าถึงรายชื่อจากหน้าจอล็อคได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่

CVE-2019-8742: videosdebarraquito

หมายเหตุ

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูโน้ตที่ล็อคของผู้ใช้ได้

คำอธิบาย: คอนเทนต์ของโน้ตที่ล็อคอยู่อาจปรากฏในผลการค้นหาเป็นบางครั้ง ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการล้างข้อมูลให้ดียิ่งขึ้น

CVE-2019-8730: Jamie Blumberg (@jamie_blumberg) จาก Virginia Polytechnic Institute and State University

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

Quick Look

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลผู้ใช้

คำอธิบาย: มีปัญหาเกี่ยวกับการอนุญาตที่มีการให้สิทธิ์อนุญาตอย่างไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2019-8731: Saif Hamed Hamdan Al Hinai จาก Oman National CERT, Yiğit Can YILMAZ (@yilmazcanyigit)

Safari

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2019-8727: Divyanshu Shukla (@justm0rph3u5)

อัพเดทรายการเมื่อวันที่ 8 ตุลาคม 2019

UIFoundation

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2019-8745: riusksk จาก VulWar Corp ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

WebKit

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: เนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจละเมิดนโยบาย Sandboxing ของ iframe

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุม Sandbox ของ iframe

CVE-2019-8771: Eliya Stein จาก Confiant

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

WebKit

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2019-8625: Sergei Glazunov จาก Google Project Zero

CVE-2019-8719: Sergei Glazunov จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

WebKit

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2019-8707: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro, cc ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

CVE-2019-8720: Wen Xu จาก SSLab ที่ Georgia Tech

CVE-2019-8726: Jihui Lu จาก Tencent KeenLab

CVE-2019-8733: Sergei Glazunov จาก Google Project Zero

CVE-2019-8735: G. Geshev ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

WebKit

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: ผู้ใช้อาจไม่สามารถลบรายการประวัติการเรียกดูได้

คำอธิบาย: "ล้างประวัติและข้อมูลเว็บไซต์" ไม่ล้างประวัติโดยสมบูรณ์ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น

CVE-2019-8768: Hugo S. Diaz (coldpointblue)

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

การโหลดหน้า WebKit

มีให้สำหรับ: iPhone 6s และใหม่กว่า

ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2019-8674: Sergei Glazunov จาก Google Project Zero

อัพเดทรายการเมื่อวันที่ 8 ตุลาคม 2019

คำขอบคุณพิเศษ

บลูทูธ

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jan Ruge จาก TU Darmstadt, Secure Mobile Networking Lab, Jiska Classen จาก TU Darmstadt, Secure Mobile Networking Lab, Francesco Gringoli จาก University of Brescia, Dennis Heinze จาก TU Darmstadt, Secure Mobile Networking Lab

boringssl

เราขอขอบคุณสำหรับความช่วยเหลือจาก Thijs Alkemade (@xnyhps) จาก Computest

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

ศูนย์ควบคุม

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Sellers

คีย์บอร์ด

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เมล

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kenneth Hyndycz

โปรไฟล์

เราขอขอบคุณสำหรับความช่วยเหลือจาก James Seeley (@Code4iOS) จาก Shriver Job Corps

SafariViewController

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit), Zhihua Yao จาก DBAPPSecurity Zion Lab, นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 8 ตุลาคม 2019

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: