เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 13.4 และ iPadOS 13.4

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 13.4 และ iPadOS 13.4

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 13.4 และ iPadOS 13.4

เปิดตัวเมื่อวันที่ 24 มีนาคม 2020

บัญชี

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Air 2 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch รุ่นที่ 7

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2020-9772: Allison Husain จาก UC Berkeley

เพิ่มรายการเมื่อวันที่ 21 พฤษภาคม 2020

ActionKit

ผลกระทบ: แอพพลิเคชั่่นอาจสามารถใช้ไคลเอนต์ SSH ของเฟรมเวิร์กส่วนบุคคลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการให้สิทธิ์ใหม่

CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)

AppleMobileFileIntegrity

ผลกระทบ: แอพพลิเคชั่่นอาจสามารถใช้สิทธิ์โดยพลการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-3883: Linus Henze (pinauten.de)

บลูทูธ

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับการรับส่งข้อมูลทางบลูทูธได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9770: Jianliang Wu จาก PurSec Lab จาก Purdue University, Xinwen Fu และ Yue Zhang จาก University of Central Florida

CoreFoundation

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

คำอธิบาย: มีปัญหาสิทธิ์อนุญาต ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2020-3913: Timo Christ จาก Avira Operations GmbH & Co. KG

ไอคอน

ผลกระทบ: การตั้งค่าไอคอนแอพอื่นอาจเปิดเผยรูปภาพโดยไม่จำเป็นต้องขออนุญาตในการเข้าถึงรูปภาพ

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม

CVE-2020-3916: Vitaliy Alekseev (@villy21)

การประมวลผลภาพ

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9768: Mohamed Ghannam (@_simo36)

IOHIDFamily

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-3919: Alex Plaskett จาก F-Secure Consulting

อัพเดทรายการเมื่อวันที่ 21 พฤษภาคม 2020

เคอร์เนล

ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

CVE-2020-3914: pattern-f (@pattern_F_) จาก WaCai

เคอร์เนล

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9785: Proteas จาก Qihoo 360 Nirvan Team

libxml2

ผลกระทบ: มีปัญหาหลายประการใน libxml2

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น

CVE-2020-3910: LGTM.com

libxml2

ผลกระทบ: มีปัญหาหลายประการใน libxml2

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-3909: LGTM.com

CVE-2020-3911: พบโดย OSS-Fuzz

เมล

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูคอนเทนต์ที่ถูกลบได้ในแถบสลับแอพ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยการล้างตัวอย่างแอพพลิเคชั่นเมื่อมีการลบคอนเทนต์

CVE-2020-9780: นักวิจัยนิรนาม, Dimitris Chaintinis

ไฟล์แนบเมล

ผลกระทบ: อาจไม่สามารถแชร์วิดีโอที่ถูกครอบตัดผ่านเมลได้อย่างถูกต้อง

คำอธิบาย: มีปัญหาในการเลือกไฟล์วิดีโอด้วยเมล ปัญหาได้รับการแก้ไขโดยการเลือกเวอร์ชั่นล่าสุดของวิดีโอ

CVE-2020-9777

ข้อความ

ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ iOS ที่ล็อคอยู่อาจสามารถตอบข้อความได้แม้การตอบกลับจะปิดใช้งานอยู่

CVE-2020-3891: Peter Scott

องค์ประกอบของข้อความ

ผลกระทบ: กลุ่มข้อความที่ถูกลบไปแล้วอาจยังคงแสดงเป็นคำแนะนำเมื่อกรอกข้อมูลอัตโนมัติ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น

CVE-2020-3890: นักวิจัยนิรนาม

Safari

ผลกระทบ: กิจกรรมส่วนตัวของผู้ใช้อาจถูกบันทึกอยู่ในเวลาหน้าจอโดยไม่คาดคิด

คำอธิบาย: มีปัญหาในการจัดการของแท็บแสดงรูปภาพในวิดีโอรูปภาพ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9775: Andrian (@retroplasma), Marat Turaev, Marek Wawro (futurefinance.com) และ Sambor Wawro จาก STO64 School Krakow Poland

อัพเดทรายการเมื่อวันที่ 1 พฤษภาคม 2020

Safari

ผลกระทบ: ผู้ใช้อาจให้อนุญาตเว็บไซต์แก่ไซต์ที่ไม่ได้ตั้งใจจะให้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการล้างการแจ้งขออนุญาตเว็บไซต์หลังการนำทาง

CVE-2020-9781: Nikhil Mittal (@c0d3G33k) จาก Payatu Labs (payatu.com)

Sandbox

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูข้อมูลที่สำคัญของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม

CVE-2020-3918: นักวิจัยนิรนาม, Augusto Alvarez จาก Outcourse Limited

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2020, อัพเดทรายการเมื่อวันที่ 21 พฤษภาคม 2020

แอพเว็บ

ผลกระทบ: หน้าที่ออกแบบมาเพื่อประสงค์ร้ายอาจรบกวนเนื้อหาเว็บอื่นๆ

CVE-2020-3888: Darren Jones จาก Dappological Ltd.

WebKit

ผลกระทบ: บางเว็บไซต์อาจไม่ปรากฏในการตั้งค่าของ Safari

CVE-2020-9787: Ryan Pickren (ryanpickren.com)

เพิ่มรายการเมื่อวันที่ 1 พฤษภาคม 2020

WebKit

ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2020-3894: Sergei Glazunov จาก Google Project Zero

WebKit

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-3899: พบโดย OSS-Fuzz

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-3895: grigoritchy

CVE-2020-3900: Dongzhuo Zhao ที่ทำงานร่วมกับ ADLab จาก Venustech

WebKit

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-3901: Benjamin Randazzo (@____benjamin)

WebKit

ผลกระทบ: ต้นทางของการดาวน์โหลดอาจเชื่อมโยงกันอย่างไม่ถูกต้อง

CVE-2020-3887: Ryan Pickren (ryanpickren.com)

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

CVE-2020-9783: Apple

WebKit

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

CVE-2020-3897: Brendan Draper (@6r3nd4n) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

การโหลดหน้า WebKit

ผลกระทบ: URL ของไฟล์อาจได้รับการประมวลผลไม่ถูกต้อง

CVE-2020-3885: Ryan Pickren (ryanpickren.com)

คำขอบคุณพิเศษ

4FontParser

เราขอขอบคุณสำหรับความช่วยเหลือจาก Matthew Denton จาก Google Chrome

เคอร์เนล

เราขอขอบคุณสำหรับความช่วยเหลือจาก Siguza

LinkPresentation

เราขอขอบคุณสำหรับความช่วยเหลือจาก Travis

หมายเหตุ

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mike DiLoreto

rapportd

เราขอขอบคุณสำหรับความช่วยเหลือจาก Alexander Heinrich (@Sn0wfreeze) จาก Technische Universität Darmstadt

ตัวอ่าน Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nikhil Mittal (@c0d3G33k) จาก Payatu Labs (payatu.com)

Sidecar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Rick Backley (@rback_sec)

SiriKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ioan Florescu และ Ki Ha Nam

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Emilio Cobos Álvarez จาก Mozilla, Samuel Groß จาก Google Project Zero, hearmen

อัพเดทรายการเมื่อวันที่ 4 เมษายน 2020

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 6 พฤศจิกายน 2566