Относно съдържанието за защита на iOS 13.4 и iPadOS 13.4
Този документ описва съдържанието за защита на iOS 13.4 и iPadOS 13.4.
Относно актуализациите на защитата на Apple
С цел защита на нашите клиенти Apple не разкрива, не обсъжда и не потвърждава проблеми със защитата преди провеждането на разследване и издаването на необходими корекции или допълнителни издания към софтуера. Последните издания са посочени на страницата Актуализации на защитата на Apple.
В документите за защита на Apple се посочват уязвимости от CVE-ID, когато е възможно.
За повече информация относно защитата вж. страницата Защита на продуктите на Apple.
iOS 13.4 и iPadOS 13.4
ActionKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Дадено приложение може да използва SSH клиент, предоставен от частни структури
Описание: Този проблем е разрешен чрез ново правомощие.
CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Дадено приложение може да използва произволни правомощия
Описание: Този проблем е разрешен чрез подобрени проверки.
CVE-2020-3883: Linus Henze (pinauten.de)
Bluetooth
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Хакер в привилегирована мрежова позиция може да е в състояние да прихване трафик през Bluetooth
Описание: Логически проблем е разрешен чрез подобрено управление на състоянието.
CVE-2020-9770: Jianliang Wu от PurSec Lab от Purdue University, Xinwen Fu и Yue Zhang от University of Central Florida
CoreFoundation
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Злонамерено приложение може да е в състояние да повиши привилегии
Описание: Съществуваше проблем с разрешения. Този проблем е разрешен чрез подобрено удостоверяване на разрешения.
CVE-2020-3913: Timo Christ от Avira Operations GmbH & Co. KG
Икони
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: При задаване на алтернативна икона на приложение може да се разкрие снимка, без да е необходимо разрешение за осъществяване на достъп до снимките
Описание: Проблем с достъпа е разрешен чрез допълнителни ограничения в ограничителен режим.
CVE-2020-3916: Vitaliy Alekseev (@villy21)
Икони
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Злонамерено приложение може да е в състояние да идентифицира други приложения, инсталирани от потребителя
Описание: Проблемът е разрешен чрез подобрено управление на кешовете на иконите.
CVE-2020-9773: Chilik Tamir от Zimperium zLabs
Обработка на изображения
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Дадено приложение може да изпълни произволен код със системни привилегии
Описание: Проблем със свободното използване е разрешен чрез подобрено управление на паметта.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Злонамерено приложение може да изпълни произволен код с привилегии за Kernel
Описание: Проблем с инициализиране на паметта е разрешен чрез подобрено управление на паметта.
CVE-2020-3919: анонимен изследовател
Kernel
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Дадено приложение може да е в състояние да чете ограничена памет
Описание: Проблем с инициализиране на паметта е разрешен чрез подобрено управление на паметта.
CVE-2020-3914: pattern-f (@pattern_F_) от WaCai
Kernel
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Злонамерено приложение може да изпълни произволен код с привилегии за Kernel
Описание: Множество проблеми с повреди в паметта са разрешени чрез подобрено управление на състоянието.
CVE-2020-9785: Proteas от Qihoo 360 Nirvan Team
libxml2
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Множество проблеми в libxml2
Описание: Препълването на буфера е разрешено чрез подобрено удостоверяване на размера.
CVE-2020-3910: LGTM.com
libxml2
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Множество проблеми в libxml2
Описание: Препълването на буфера е разрешено чрез подобрена проверка на границите.
CVE-2020-3909: LGTM.com
CVE-2020-3911: установено от OSS-Fuzz
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Локален потребител може да е в състояние да преглежда изтрито съдържание в превключвателя на приложения
Описание: Проблемът е разрешен чрез изчистване на прегледа на приложения при изтриване на съдържание.
CVE-2020-9780: анонимен изследовател, Dimitris Chaintinis
Прикачени файлове в Mail
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Изрязани видеоклипове може да не се споделят правилно чрез Mail
Описание: Съществуваше проблем при избора на видео файл от Mail. Проблемът е разрешен чрез избиране на последната версия на даден видеоклип.
CVE-2020-9777
Съобщения
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Лице с физически достъп до заключено устройство с iOS може да отговаря на съобщения дори при дезактивирана функция за отговор
Описание: Логически проблем е разрешен чрез подобрено управление на състоянието.
CVE-2020-3891: Peter Scott
Състав на съобщенията
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Изтрити групи от съобщения все още може да се предлагат като автоматично завършване
Описание: Този проблем е разрешен чрез подобрено изтриване.
CVE-2020-3890: анонимен изследовател
Safari
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Личната дейност на сърфиране на даден потребител може неочаквано да бъде запазена в Screen Time (Време пред екрана)
Описание: Съществуваше проблем при управлението на раздели, показващи снимка във видеоклип от снимки. Проблемът е коригиран чрез подобрено управление на състоянието.
CVE-2020-9775: Marat Turaev, Marek Wawro (futurefinance.com) и Sambor Wawro от STO64 School Krakow Poland
Safari
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Даден потребител може неумишлено да предостави разрешения за даден уеб сайт
Описание: Проблемът е разрешен чрез изчистване на напомнянията за предоставяне на разрешения за уеб сайт след навигиране.
CVE-2020-9781: Nikhil Mittal (@c0d3G33k) от Payatu Labs (payatu.com)
Уеб приложение
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Злонамерено изградена страница може да пречи на друг уеб контекст
Описание: Логически проблем е разрешен чрез подобрени ограничения.
CVE-2020-3888: Darren Jones от Dappological Ltd.
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Дадено приложение може да е в състояние да чете ограничена памет
Описание: Условие на надпревара е разрешено чрез допълнително удостоверяване.
CVE-2020-3894: Sergei Glazunov от Google Project Zero
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Хакер, който действа от разстояние, може да причини изпълнение на произволен код
Описание: Проблем с използването на паметта е разрешен чрез подобрено управление на паметта.
CVE-2020-3899: установено от OSS-Fuzz
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до атака чрез писане на скриптове между различни сайтове
Описание: Проблем с удостоверяването на входни данни е разрешен чрез подобрено удостоверяване на входните данни.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до изпълнение на произволен код
Описание: Проблем с повреждане на паметта е разрешен чрез подобрено управление на паметта.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao в сътрудничество с ADLab от Venustech
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до изпълнение на произволен код
Описание: Проблем с объркване на типа е разрешен чрез подобрено управление на паметта.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Даден източник за изтегляне може да е асоцииран неправилно
Описание: Логически проблем е разрешен чрез подобрени ограничения.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Обработката на злонамерено изградено уеб съдържание може да доведе до изпълнение на код
Описание: Проблем със свободното използване е разрешен чрез подобрено управление на паметта.
CVE-2020-9783: Apple
WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: Хакер, който действа от разстояние, може да причини изпълнение на произволен код
Описание: Проблем с объркване на типа е разрешен чрез подобрено управление на паметта.
CVE-2020-3897: Brendan Draper (@6r3nd4n) в сътрудничество със Zero Day Initiative на Trend Micro
Зареждане на страница на WebKit
Налично за: iPhone 6s и по-нови, iPad Air 2 и по-нови, iPad mini 4 и по-нови и iPod touch 7-о поколение
Въздействие: URL адрес на даден файл може да се обработва неправилно
Описание: Логически проблем е разрешен чрез подобрени ограничения.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
Допълнително признание
4FontParser
Бихме искали да благодарим на Matthew Denton от Google Chrome за съдействието.
Kernel
Бихме искали да благодарим на Siguza за съдействието.
LinkPresentation
Бихме искали да благодарим на Travis за съдействието.
Забележки
Бихме искали да благодарим на Mike DiLoreto за съдействието.
rapportd
Бихме искали да благодарим на Alexander Heinrich (@Sn0wfreeze) от Technische Universität Darmstadt за съдействието.
Safari Reader
Бихме искали да благодарим на Nikhil Mittal (@c0d3G33k) от Payatu Labs (payatu.com) за съдействието.
Sidecar
Бихме искали да благодарим на Rick Backley (@rback_sec) за съдействието.
SiriKit
Бихме искали да благодарим на Ioan Florescu и Ki Ha Nam за съдействието.
WebKit
Бихме искали да благодарим на Emilio Cobos Álvarez от Mozilla и Samuel Groß от Google Project Zero, hearmen за съдействието.
Информацията за продукти, които не са произведени от Apple, или независими уебсайтове, които не са контролирани или тествани от Apple, се предоставя без препоръка или одобрение. Apple не поема никаква отговорност по отношение на подбора, производителността или използването на уебсайтове или продукти на трети страни. Apple не представя никакви становища относно точността или надеждността на уебсайтове на трети страни. Свържете се с доставчика за допълнителна информация.