关于 Apple 安全性更新
为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。
Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。
如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。
iOS 13.3.1 和 iPadOS 13.3.1
发布于 2020 年 1 月 28 日
Audio
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以系统权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2020-3857:奇虎 360 Vulcan Team 的 Zhuo Liang
FaceTime
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:远程 FaceTime 通话用户或许能让本地用户的摄像头进行自拍,以显示错误的摄像头画面
描述:处理本地用户的自拍画面时存在问题。已通过改进逻辑纠正这个问题。
CVE-2020-3869:Elisa Lee
files
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序或许能够覆盖任意文件
描述:已通过改进访问限制解决访问问题。
CVE-2020-3855:Csaba Fitzl (@theevilbit)
条目添加于 2022 年 1 月 19 日
ImageIO
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的图像可能会导致任意代码执行
描述:已通过改进输入验证解决越界读取问题。
CVE-2020-3826:Google Project Zero 的 Samuel Groß
CVE-2020-3870
CVE-2020-3878:Google Project Zero 的 Samuel Groß
CVE-2020-3880:Google Project Zero 的 Samuel Groß
条目更新于 2020 年 4 月 4 日
IOAcceleratorFamily
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2020-3837:Google Project Zero 的 Brandon Azad
IOUSBDeviceFamily
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2019-8836:阿里巴巴公司的 Xiaolong Bai 和 Min (Spark) Zheng 以及印第安纳大学伯明顿分校的 Luyi Xing
条目添加于 2020 年 6 月 22 日
IPSec
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:载入恶意制作的 racoon 配置文件可能会导致任意代码执行
描述:处理 racoon 配置文件时存在差一问题。已通过改进边界检查解决这个问题。
CVE-2020-3840: @littlelailo
Kernel
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够读取受限内存
描述:已通过改进输入清理解决验证问题。
CVE-2020-3875:Google Project Zero 的 Brandon Azad
Kernel
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够读取受限内存
描述:已通过改进内存处理解决内存初始化问题。
CVE-2020-3872:Cognite 的 Haakon Garseg Mørk 和 Cognite 的 Cim Stordal
Kernel
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序或许能够确定内核内存布局
描述:已通过改进内存管理解决访问问题。
CVE-2020-3836:Google Project Zero 的 Brandon Azad
Kernel
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进内存处理解决内存损坏问题。
CVE-2020-3842:与 Google Project Zero 合作的 Ned Williamson
CVE-2020-3858:阿里巴巴公司的 Xiaolong Bai 和 Min (Spark) Zheng 以及印第安纳大学伯明顿分校的 Luyi Xing
Kernel
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进锁定解决竞态条件问题。
CVE-2020-3831:Zimperium zLabs 的 Chilik Tamir、Corellium、奇虎 360 Nirvan Team 的 Proteas
条目更新于 2020 年 3 月 19 日
Kernel
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:已通过改进内存处理解决类型混淆问题。
CVE-2020-3853:Google Project Zero 的 Brandon Azad
Kernel
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码
描述:已通过改进输入验证解决内存损坏问题。
CVE-2020-3860:奇虎 360 Nirvan Team 的 Proteas
libxml2
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的 XML 可能会导致应用程序意外终止或任意代码执行
描述:已通过改进大小验证解决缓冲区溢出问题。
CVE-2020-3846:Ranier Vilela
条目添加于 2020 年 1 月 29 日
libxpc
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的字符串可能会导致堆损坏
描述:已通过改进输入验证解决内存损坏问题。
CVE-2020-3856:Google Project Zero 的 Ian Beer
libxpc
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够获取提升的权限
描述:已通过改进边界检查解决越界读取问题。
CVE-2020-3829:Google Project Zero 的 Ian Beer
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:“载入邮件中的远程内容”关闭操作对于部分邮件预览可能不起作用
描述:已通过改进设置传播解决这个问题。
CVE-2020-3873:Technische Universität Darmstadt 的 Alexander Heinrich (@Sn0wfreeze)、Bridgeable 的 Hudson Pridham、Stuart Chapman
条目更新于 2020 年 3 月 19 日
Messages
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问通讯录
描述:已通过改进状态管理解决用户界面不一致问题。
CVE-2020-3859:Andrew Gonzalez、Simone PC
条目更新于 2020 年 1 月 29 日
Messages
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:从 iMessage 信息对话中移除的用户可能仍然能更改状态
描述:已通过改进检查解决这个问题。
CVE-2020-3844:Dynastic 放到 Ayden Panhuyzen (@aydenpanhuyzen) 和 Jamie Bishop (@jamiebishop123)、Oxon Hill High School 的 Lance Rodgers
条目更新于 2020 年 1 月 29 日
Phone
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问通讯录
描述:锁定屏幕问题导致允许访问锁定设备上的通讯录。已通过改进状态管理解决这个问题。
CVE-2020-3828:一位匿名研究人员
Safari Login AutoFill
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:本地用户可能会不知不觉地通过网络发送未加密的密码
描述:已通过改进 UI 处理解决这个问题。
CVE-2020-3841:Sec-Research 的 Sebastian Bicchi (@secresDoge)
Screenshots
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:“信息”App 的截屏可能会泄露其他信息内容
描述:截屏的命名存在问题。已通过改进命名纠正这个问题。
CVE-2020-3874:Durham College 的 Nicolas Luckie
WebKit
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:恶意网站或许能够导致服务遭拒
描述:已通过改进内存处理解决服务遭拒问题。
CVE-2020-3862:Google Chrome 的 Srikanth Gatta
条目添加于 2020 年 1 月 29 日
WebKit
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的网页内容可能会导致任意代码执行
描述:已通过改进内存处理解决多个内存损坏问题。
CVE-2020-3825:Euvic 的 Przemysław Sporysz
CVE-2020-3868:Cisco Talos 的 Marcin Towalski
条目添加于 2020 年 1 月 29 日
WebKit
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的网页内容可能会导致通用跨站脚本攻击
描述:已通过改进状态管理解决逻辑问题。
CVE-2020-3867:一位匿名研究人员
条目添加于 2020 年 1 月 29 日
WebKit Page Loading
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:DOM 对象上下文可能没有唯一的安全来源
描述:已通过改进验证解决逻辑问题。
CVE-2020-3864:Ryan Pickren (ryanpickren.com)
条目添加于 2020 年 2 月 6 日
WebKit Page Loading
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:顶层 DOM 对象上下文可能会被误认为安全
描述:已通过改进验证解决逻辑问题。
CVE-2020-3865:Ryan Pickren (ryanpickren.com)
条目添加于 2020 年 1 月 29 日,更新于 2020 年 2 月 6 日
Wi-Fi
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:远程攻击者或许能够造成系统意外终止或损坏内核内存
描述:已通过改进输入验证解决内存损坏问题。
CVE-2020-3843:Google Project Zero 的 Ian Beer
条目添加于 2020 年 2 月 6 日
wifivelocityd
适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以系统权限执行任意代码
描述:已通过改进权限逻辑解决这个问题。
CVE-2020-3838:Dayton Pidhirney (@_watbulb)
其他表彰
IOSurface
由衷感谢 Liang Chen (@chenliang0817) 为我们提供的协助。
Photos Storage
由衷感谢加州大学伯克利分校的 Allison Husain 为我们提供的协助。
条目更新于 2020 年 3 月 19 日