关于 iOS 13.3.1 和 iPadOS 13.3.1 的安全性内容

本文介绍了 iOS 13.3.1 和 iPadOS 13.3.1 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

iOS 13.3.1 和 iPadOS 13.3.1

Audio

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2020-3857：奇虎 360 Vulcan Team 的 Zhuo Liang

FaceTime

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：远程 FaceTime 通话用户或许能让本地用户的摄像头进行自拍，以显示错误的摄像头画面

描述：处理本地用户的自拍画面时存在问题。已通过改进逻辑纠正这个问题。

CVE-2020-3869：Elisa Lee

files

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：恶意应用程序或许能够覆盖任意文件

描述：已通过改进访问限制解决访问问题。

CVE-2020-3855：Csaba Fitzl (@theevilbit)

ImageIO

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2020-3826：Google Project Zero 的 Samuel Groß

CVE-2020-3870

CVE-2020-3878：Google Project Zero 的 Samuel Groß

CVE-2020-3880：Google Project Zero 的 Samuel Groß

IOAcceleratorFamily

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2020-3837：Google Project Zero 的 Brandon Azad

IOUSBDeviceFamily

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2019-8836：阿里巴巴公司的 Xiaolong Bai 和 Min (Spark) Zheng 以及印第安纳大学伯明顿分校的 Luyi Xing

IPSec

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：载入恶意制作的 racoon 配置文件可能会导致任意代码执行

描述：处理 racoon 配置文件时存在差一问题。已通过改进边界检查解决这个问题。

CVE-2020-3840: @littlelailo

Kernel

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够读取受限内存

描述：已通过改进输入清理解决验证问题。

CVE-2020-3875：Google Project Zero 的 Brandon Azad

Kernel

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够读取受限内存

描述：已通过改进内存处理解决内存初始化问题。

CVE-2020-3872：Cognite 的 Haakon Garseg Mørk 和 Cognite 的 Cim Stordal

Kernel

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：恶意应用程序或许能够确定内核内存布局

描述：已通过改进内存管理解决访问问题。

CVE-2020-3836：Google Project Zero 的 Brandon Azad

Kernel

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2020-3842：与 Google Project Zero 合作的 Ned Williamson

CVE-2020-3858：阿里巴巴公司的 Xiaolong Bai 和 Min (Spark) Zheng 以及印第安纳大学伯明顿分校的 Luyi Xing

Kernel

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进锁定解决竞态条件问题。

CVE-2020-3831：Zimperium zLabs 的 Chilik Tamir、Corellium、奇虎 360 Nirvan Team 的 Proteas

Kernel

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：恶意应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决类型混淆问题。

CVE-2020-3853：Google Project Zero 的 Brandon Azad

Kernel

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2020-3860：奇虎 360 Nirvan Team 的 Proteas

libxml2

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：处理恶意制作的 XML 可能会导致应用程序意外终止或任意代码执行

描述：已通过改进大小验证解决缓冲区溢出问题。

CVE-2020-3846：Ranier Vilela

libxpc

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：处理恶意制作的字符串可能会导致堆损坏

描述：已通过改进输入验证解决内存损坏问题。

CVE-2020-3856：Google Project Zero 的 Ian Beer

libxpc

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够获取提升的权限

描述：已通过改进边界检查解决越界读取问题。

CVE-2020-3829：Google Project Zero 的 Ian Beer

Mail

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：“载入邮件中的远程内容”关闭操作对于部分邮件预览可能不起作用

描述：已通过改进设置传播解决这个问题。

CVE-2020-3873：Technische Universität Darmstadt 的 Alexander Heinrich (@Sn0wfreeze)、Bridgeable 的 Hudson Pridham、Stuart Chapman

Messages

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问通讯录

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2020-3859：Andrew Gonzalez、Simone PC

Messages

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：从 iMessage 信息对话中移除的用户可能仍然能更改状态

描述：已通过改进检查解决这个问题。

CVE-2020-3844：Dynastic 放到 Ayden Panhuyzen (@aydenpanhuyzen) 和 Jamie Bishop (@jamiebishop123)、Oxon Hill High School 的 Lance Rodgers

Phone

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问通讯录

描述：锁定屏幕问题导致允许访问锁定设备上的通讯录。已通过改进状态管理解决这个问题。

CVE-2020-3828：一位匿名研究人员

Safari Login AutoFill

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：本地用户可能会不知不觉地通过网络发送未加密的密码

描述：已通过改进 UI 处理解决这个问题。

CVE-2020-3841：Sec-Research 的 Sebastian Bicchi (@secresDoge)

Screenshots

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：“信息”App 的截屏可能会泄露其他信息内容

描述：截屏的命名存在问题。已通过改进命名纠正这个问题。

CVE-2020-3874：Durham College 的 Nicolas Luckie

WebKit

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：恶意网站或许能够导致服务遭拒

描述：已通过改进内存处理解决服务遭拒问题。

CVE-2020-3862：Google Chrome 的 Srikanth Gatta

WebKit

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2020-3825：Euvic 的 Przemysław Sporysz

CVE-2020-3868：Cisco Talos 的 Marcin Towalski

WebKit

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：处理恶意制作的网页内容可能会导致通用跨站脚本攻击

描述：已通过改进状态管理解决逻辑问题。

CVE-2020-3867：一位匿名研究人员

WebKit Page Loading

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：DOM 对象上下文可能没有唯一的安全来源

描述：已通过改进验证解决逻辑问题。

CVE-2020-3864：Ryan Pickren (ryanpickren.com)

WebKit Page Loading

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：顶层 DOM 对象上下文可能会被误认为安全

描述：已通过改进验证解决逻辑问题。

CVE-2020-3865：Ryan Pickren (ryanpickren.com)

Wi-Fi

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：远程攻击者或许能够造成系统意外终止或损坏内核内存

描述：已通过改进输入验证解决内存损坏问题。

CVE-2020-3843：Google Project Zero 的 Ian Beer

wifivelocityd

适用于：iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型，以及 iPod touch（第 7 代）

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进权限逻辑解决这个问题。

CVE-2020-3838：Dayton Pidhirney (@_watbulb)

其他表彰

IOSurface

由衷感谢 Liang Chen (@chenliang0817) 为我们提供的协助。

Photos Storage

由衷感谢加州大学伯克利分校的 Allison Husain 为我们提供的协助。