Проблеми системи безпеки, які усунено в оновленнях iOS 14.2 та iPadOS 14.2

У цьому документі описано проблеми системи безпеки, які усунено в оновленнях iOS 14.2 та iPadOS 14.2.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 14.2 та iPadOS 14.2

Дата випуску: 5 листопада 2020 р.

Audio

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2020-27910: Цзюньдун Сє (JunDong Xie) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab

Audio

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2020-27916: Цзюньдун Сє (JunDong Xie) з Ant Security Light-Year Lab

CallKit

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: користувач може відповісти відразу на два виклики й не отримати повідомлення, що відповів на другий.

Опис: під час обробки вхідних викликів виникала проблема. Цю проблему вирішено завдяки додатковим перевіркам стану.

CVE-2020-27925: Нік Тангрі (Nick Tangri)

CoreAudio

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2020-10017: користувач Francis, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative, Цзюньдун Сє (JunDong Xie) з Ant Security Light-Year Lab

CoreAudio

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого аудіофайлу може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2020-27908: анонімний дослідник, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative, Цзюньдун Сє (JunDong Xie) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab

CVE-2020-27909: анонімний дослідник, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative, Цзюньдун Сє (JunDong Xie) і Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab

Запис оновлено 16 березня 2021 р.

CoreGraphics

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого файлу PDF може призводити до виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2020-9897: користувач S.Y. із ZecOps Mobile XDR і анонімний дослідник

Запис додано 25 жовтня 2021 р.

CoreText

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого файлу шрифту може призводити до виконання довільного коду.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2020-27922: Міккі Джин (Mickey Jin) із Trend Micro

Запис додано 16 березня 2021 р.

Crash Reporter

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: локальний зловмисник може підвищувати рівень привілеїв.

Опис: у логіці перевірки шляхів символьних посилань існувала проблема. Цю проблему вирішено завдяки вдосконаленню очищення шляхів.

CVE-2020-10003: Тім Мішо (Tim Michaud, @TimGMichaud) із Leviathan

FontParser

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого шрифту може призводити до виконання довільного коду. Компанії Apple відомо про використання цієї вразливості зловмисниками.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки вводу.

CVE-2020-27930: підрозділ Google Project Zero

FontParser

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого файлу шрифту може призводити до виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2020-27927: Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab

Foundation

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: локальний користувач може зчитувати довільні файли.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2020-10002: Джеймс Хатчінс (James Hutchins)

ImageIO

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2020-27924: Лей Сунь (Lei Sun)

Запис додано 16 березня 2021 р.

ImageIO

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого зображення може призводити до виконання довільного коду.

Опис: проблему записування за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки вводу.

CVE-2020-27912: Сінвей Лінь (Xingwei Lin) з Ant Security Light-Year Lab

CVE-2020-27923: Лей Сунь (Lei Sun)

Запис оновлено 16 березня 2021 р.

IOAcceleratorFamily

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: зловмисна програма може виконувати довільний код із системними привілеями.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2020-27905: Мохамед Ганнам (Mohamed Ghannam, @_simo36)

Kernel

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: шкідлива програма може розкривати дані з пам’яті ядра. Компанії Apple відомо про використання цієї вразливості зловмисниками.

Опис: проблему з ініціалізацією пам’яті вирішено.

CVE-2020-27950: підрозділ Google Project Zero

Kernel

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: зловмисна програма може визначати схему розподілу пам’яті в ядрі.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2020-9974: Томмі М’юр (Tommy Muir, @Muirey03)

Kernel

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2020-10016: Алекс Хелі (Alex Helie)

Kernel

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: шкідлива програма може виконувати довільний код із привілеями ядра. Компанії Apple відомо про використання цієї вразливості зловмисниками.

Опис: проблему переплутування типів вирішено завдяки вдосконаленню обробки станів.

CVE-2020-27932: підрозділ Google Project Zero

Keyboard

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: користувач із фізичним доступом до пристрою iOS може отримати доступ до збережених паролів без автентифікації.

Опис: проблему з автентифікацією усунено завдяки поліпшенню керування станами.

CVE-2020-27902: Конор Форд (Connor Ford, @connorford2)

libxml2

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого вебвмісту може призводити до виконання коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2020-27917: виявлено за допомогою інструмента OSS-Fuzz

CVE-2020-27920: виявлено за допомогою інструмента OSS-Fuzz

Запис оновлено 16 березня 2021 р.

libxml2

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: зловмисник може віддалено спричинити несподіване завершення роботи програми або виконання довільного коду.

Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.

CVE-2020-27911: виявлено за допомогою інструмента OSS-Fuzz

libxml2

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2020-27926: виявлено за допомогою інструмента OSS-Fuzz

Logging

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: локальний зловмисник може підвищувати рівень привілеїв.

Опис: проблему з обробкою шляху вирішено завдяки поліпшенню перевірки.

CVE-2020-10010: Томмі М’юр (Tommy Muir, @Muirey03)

Model I/O

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: відкриття шкідливого файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему з логікою вирішено завдяки поліпшенню керування станами.

CVE-2020-10004: Александар Николич (Aleksandar Nikolic) із Cisco Talos

Model I/O

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого файлу USD може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2020-13524: Александар Николич (Aleksandar Nikolic) із Cisco Talos

Model I/O

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого файлу USD може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему читання за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2020-10011: Александар Николич (Aleksandar Nikolic) із Cisco Talos

Symptom Framework

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: локальний зловмисник може підвищувати рівень привілеїв.

Опис: покращене керування пам’яттю усунуло проблему з використанням даних після звільнення пам’яті.

CVE-2020-27899: користувач 08Tc3wBB, що співпрацює з компанією ZecOps

Запис додано 15 грудня 2020 р.

WebKit

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: обробка шкідливого вебконтенту може призводити до виконання довільного коду.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2020-27918: Лю Лун (Liu Long) з Ant Security Light-Year Lab

Запис оновлено 16 березня 2021 р.

XNU

Цільові продукти: iPhone 6s і новіші моделі, iPod touch (7-го покоління), iPad Air 2 та новіші моделі, iPad mini 4 та новіші моделі

Вплив: певний процес в ізольованому програмному середовищі може обходити обмеження цього середовища.

Опис: кілька проблем вирішено завдяки вдосконаленню логіки.

CVE-2020-27935: Ліор Халфон (Lior Halphon, @LIJI32)

Запис додано 15 грудня 2020 р.

Додаткова подяка

NetworkExtension

Дякуємо за допомогу анонімному досліднику.

Запис додано 15 грудня 2020 р.

Safari

Дякуємо за допомогу Габріелю Корона (Gabriel Corona).

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: