关于 iOS 13.3.1 和 iPadOS 13.3.1 的安全性内容

本文介绍了 iOS 13.3.1 和 iPadOS 13.3.1 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果可能,Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。

iOS 13.3.1 和 iPadOS 13.3.1

发布于 2020 年 1 月 28 日

音频

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够以系统权限执行任意代码

描述:已通过改进内存处理解决内存损坏问题。

CVE-2020-3857: Zhuo Liang of Qihoo 360 Vulcan Team

FaceTime 通话

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:远程 FaceTime 通话用户或许能让本地用户的摄像头进行自拍,以显示错误的摄像头画面

描述:处理本地用户的自拍画面时存在问题。已通过改进逻辑纠正这个问题。

CVE-2020-3869: Elisa Lee

ImageIO

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:处理恶意制作的图像可能会导致任意代码执行

描述:已通过改进输入验证解决越界读取问题。

CVE-2020-3826: Samuel Groß of Google Project Zero

CVE-2020-3870

CVE-2020-3878: Samuel Groß of Google Project Zero

条目更新于 2020 年 1 月 29 日

IOAcceleratorFamily

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进内存处理解决内存损坏问题。

CVE-2020-3837: Brandon Azad of Google Project Zero

IPSec

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:载入恶意制作的 racoon 配置文件可能会导致任意代码执行

描述:处理 racoon 配置文件时存在差一问题。已通过改进边界检查解决这个问题。

CVE-2020-3840: @littlelailo

内核

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够读取受限内存

描述:已通过改进输入清理解决验证问题。

CVE-2020-3875: Brandon Azad of Google Project Zero

内核

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够读取受限内存

描述:已通过改进内存处理解决内存初始化问题。

CVE-2020-3872: Haakon Garseg Mørk of Cognite and Cim Stordal of Cognite

内核

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:恶意应用程序或许能够确定内核内存布局

描述:已通过改进内存管理解决访问权限问题。

CVE-2020-3836: Brandon Azad of Google Project Zero

内核

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进内存处理解决内存损坏问题。

CVE-2020-3842: Ned Williamson working with Google Project Zero

CVE-2020-3858: Xiaolong Bai and Min (Spark) Zheng of Alibaba Inc, Luyi Xing of Indiana University Bloomington

内核

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进锁定解决竞态条件问题。

CVE-2020-3831: Chilik Tamir of Zimperium zLabs, Corellium, Proteas of Qihoo 360 Nirvan Team

条目更新于 2020 年 3 月 19 日

内核

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:恶意应用程序或许能够以系统权限执行任意代码

描述:已通过改进内存处理解决类型混淆问题。

CVE-2020-3853: Brandon Azad of Google Project Zero

内核

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进输入验证解决内存损坏问题。

CVE-2020-3860: Proteas of Qihoo 360 Nirvan Team

libxml2

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:处理恶意制作的 XML 可能会导致应用程序意外终止或任意代码执行

描述:已通过改进大小验证解决缓冲区溢出问题。

CVE-2020-3846: Ranier Vilela

条目添加于 2020 年 1 月 29 日

libxpc

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:处理恶意制作的字符串可能会导致堆损坏

描述:已通过改进输入验证解决内存损坏问题。

CVE-2020-3856: Ian Beer of Google Project Zero

libxpc

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够获取提升的权限

描述:已通过改进边界检查解决越界读取问题。

CVE-2020-3829: Ian Beer of Google Project Zero

邮件

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:“载入邮件中的远程内容”关闭操作对于部分邮件预览可能不起作用

描述:已通过改进设置传播解决这个问题。

CVE-2020-3873: Alexander Heinrich (@Sn0wfreeze) of Technische Universität Darmstadt, Hudson Pridham of Bridgeable, Stuart Chapman

条目更新于 2020 年 3 月 19 日

信息

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问通讯录

描述:已通过改进状态管理解决用户界面不一致问题。

CVE-2020-3859: Andrew Gonzalez, Simone PC

条目更新于 2020 年 1 月 29 日

信息

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:从 iMessage 信息对话中移除的用户可能仍然能更改状态

描述:已通过改进检查解决这个问题。

CVE-2020-3844: Ayden Panhuyzen (@aydenpanhuyzen) and Jamie Bishop (@jamiebishop123) of Dynastic, Lance Rodgers of Oxon Hill High School

条目更新于 2020 年 1 月 29 日

电话

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:能够实际操作 iOS 设备的人员或许能够从锁定屏幕访问通讯录

描述:锁定屏幕问题导致允许访问锁定设备上的通讯录。已通过改进状态管理解决这个问题。

CVE-2020-3828: an anonymous researcher

Safari 浏览器登录自动填充

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:本地用户可能会不知不觉地通过网络发送未加密的密码

描述:已通过改进 UI 处理解决这个问题。

CVE-2020-3841: Sebastian Bicchi (@secresDoge) from Sec-Research

截屏

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:“信息”App 的截屏可能会泄露其他信息内容

描述:截屏的命名存在问题。已通过改进命名纠正这个问题。

CVE-2020-3874: Nicolas Luckie of Durham College

WebKit

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:恶意网站或许能够导致服务遭拒

描述:已通过改进内存处理解决服务遭拒问题。

CVE-2020-3862: Srikanth Gatta of Google Chrome

条目添加于 2020 年 1 月 29 日

WebKit

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:处理恶意制作的网页内容可能会导致任意代码执行

描述:已通过改进内存处理解决多个内存损坏问题。

CVE-2020-3825: Przemysław Sporysz of Euvic

CVE-2020-3868: Marcin Towalski of Cisco Talos

条目添加于 2020 年 1 月 29 日

WebKit

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:处理恶意制作的网页内容可能会导致通用跨站脚本攻击

描述:已通过改进状态管理解决逻辑问题。

CVE-2020-3867: an anonymous researcher

条目添加于 2020 年 1 月 29 日

WebKit 页面载入

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:DOM 对象上下文可能没有唯一的安全来源

描述:已通过改进验证解决逻辑问题。

CVE-2020-3864: Ryan Pickren (ryanpickren.com)

条目添加于 2020 年 2 月 6 日

WebKit 页面载入

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:顶层 DOM 对象上下文可能会错误地被视为安全

描述:已通过改进验证解决逻辑问题。

CVE-2020-3865: Ryan Pickren (ryanpickren.com)

条目添加于 2020 年 1 月 29 日,更新于 2020 年 2 月 6 日

Wi-Fi

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:远程攻击者或许能够造成系统意外终止或损坏内核内存

描述:已通过改进输入验证解决内存损坏问题。

CVE-2020-3843: Ian Beer of Google Project Zero

条目添加于 2020 年 2 月 6 日

wifivelocityd

适用于:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch 第 7 代

影响:应用程序或许能够以系统权限执行任意代码

描述:已通过改进权限逻辑解决这个问题。

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

其他表彰

IOSurface

由衷感谢 Liang Chen (@chenliang0817) 为我们提供的协助。

照片储存

由衷感谢加州大学伯克利分校的 Allison Husain 为我们提供的协助。

条目更新于 2020 年 3 月 19 日

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: