Проблемы системы безопасности, устраняемые обновлением iOS 11.3

В этой статье описываются проблемы системы безопасности, устраняемые обновлением ОС iOS 11.3.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

Документы Apple о безопасности идентифицируют уязвимости с помощью кода CVE-ID, когда это возможно.

iOS 11.3

Приложение Apple TV

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник с преимущественным положением в сети может подделывать запросы на ввод пароля в приложении Apple TV.

Описание. Проблема проверки ввода устранена путем улучшенной проверки ввода.

CVE-2018-4177: Джерри Десим (Jerry Decime)

Часы

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Пользователь с физическим доступом к устройству iOS может видеть адрес электронной почты, используемый для iTunes.

Описание. При обработке сигналов будильника и таймера возникала проблема раскрытия информации. Проблема устранена путем улучшения ограничений доступа.

CVE-2018-4123: Захин Хафзар Эм Эм (Zaheen Hafzar M M, @zaheenhafzer)

CoreFoundation

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2018-4155: Самуэль Гросс (Samuel Groß, @5aelo)

CVE-2018-4158: Самуэль Гросс (Samuel Groß, @5aelo)

CoreText

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносной строки может привести к отказу в обслуживании.

Описание. Проблема отказа в обслуживании устранена путем улучшенной обработки памяти.

CVE-2018-4142: Робин Лерой (Robin Leroy) из компании Google Switzerland GmbH

LinkPresentation

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2018-4390: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)

CVE-2018-4391: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)

События файловой системы

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2018-4167: Самуэль Гросс (Samuel Groß, @5aelo)

Виджет «Файлы»

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Виджет «Файлы» может отображать содержимое на заблокированном устройстве.

Описание. Виджет «Файлы» отображал кэшированные данные на заблокированном устройстве. Проблема устранена путем улучшенного управления состояниями.

CVE-2018-4168: Брэндон Мур (Brandon Moore)

Найти iPhone

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Лицо, имеющее физический доступ к устройству, может отключить функцию «Найти iPhone» без ввода пароля iCloud.

Описание. При восстановлении из резервной копии возникала проблема, связанная с управлением состояниями. Проблема устранена путем улучшенной проверки состояния при восстановлении.

CVE-2018-4172: Вильями Вастамяки (Viljami Vastamäki)

iCloud Drive

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2018-4151: Самуэль Гросс (Samuel Groß, @5aelo)

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.

CVE-2018-4150: анонимный исследователь

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшения обработки ввода.

CVE-2018-4104: Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC)

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2018-4143: пользователь derrek (@derrekr6)

Ядро

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

Описание. При обработке шейдеров OpenGL возникала проблема раскрытия данных. Проблема устранена путем усовершенствования управления состояниями.

CVE-2018-4185: Брэндон Азад (Brandon Azad)

libxml2

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого могла привести к неожиданному сбою Safari.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2017-15412: Ник Уэллнхофер (Nick Wellnhofer)

LinkPresentation

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2018-4390: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)

CVE-2018-4391: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)

LinkPresentation

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного текстового сообщения может привести к подмене пользовательского интерфейса.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2018-4187: Роман Мюллер (Roman Mueller, @faker_) и Чжиянг Цзенг (Zhiyang Zeng, @Wester) из подразделения Tencent по разработке платформы безопасности

Почта

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Злоумышленник, обладающий привилегированным положением в сети, может перехватить содержимое сообщения электронной почты, зашифрованного посредством S/MIME.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2018-4174: Джон МакКомбс (John McCombs) из компании Integrated Mapping Ltd. и МакКлейн Луни (McClain Looney) из компании LoonSoft Inc.

NSURLSession

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2018-4166: Самуэль Гросс (Samuel Groß, @5aelo)

PluginKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2018-4156: Самуэль Гросс (Samuel Groß, @5aelo)

Быстрый просмотр

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2018-4157: Самуэль Гросс (Samuel Groß, @5aelo)

Safari

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Посещение вредоносного веб-сайта при переходе по ссылке может приводить к подмене пользовательского интерфейса.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2018-4134: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com), Чжиян Цзэн (Zhiyang Zeng, @Wester) из подразделения Tencent по разработке платформы безопасности

Автозаполнение при входе в Safari

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносный веб-сайт может приводить к утечке данных автозаполнения в Safari без каких-либо действий со стороны пользователя.

Описание. Автозаполнение в Safari выполнялось без каких-либо действий со стороны пользователя. Проблема устранена путем усовершенствования эвристических правил автозаполнения.

CVE-2018-4137

SafariViewController

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Посещение вредоносного веб-сайта может привести к подмене пользовательского интерфейса.

Описание. Проблема управления состояниями устранена путем отключения функции ввода текста до загрузки целевой страницы.

CVE-2018-4149: Абхинаш Джаин (Abhinash Jain, @abhinashjain)

Безопасность

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносное приложение может повышать уровень привилегий.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки размера.

CVE-2018-4144: Абрахам Масри (Abraham Masri, @cheesecakeufo)

Строка состояния

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Влияние. Вредоносное приложение может получать доступ к микрофону без уведомлений.

Описание. Возникала проблема согласованности при определении времени отображения уведомлений об использовании микрофона. Проблема решена путем улучшенной проверки работоспособности.

CVE-2018-4173: Джошуа Покотилов (Joshua Pokotilow) из pingmd

Хранение данных

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2018-4154: Самуэль Гросс (Samuel Groß, @5aelo)

Системные настройки

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Профиль конфигурации может продолжать действовать после удаления.

Описание. Существовала проблема в интерфейсе API CFPreferences. Проблема устранена путем улучшенного удаления настроек.

CVE-2018-4115: Йоханн Талакада (Johann Thalakada), Владимир Зубков (Vladimir Zubkov) и Мэтт Власач (Matt Vlasach) из компании Wandera

Телефония

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Удаленный злоумышленник может вызвать неожиданный перезапуск устройства.

Описание. При обработке SMS-сообщений класса 0 возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки сообщений.

CVE-2018-4140: пользователь @mjonsson, Арьян ван дер Ост (Arjan van der Oest) из Voiceworks BV

Телефония

Целевые продукты: iPhone 5s и более поздние модели, iPad Air (Wi-Fi + Cellular) и более поздние модели

Воздействие. Удаленный злоумышленник может выполнять произвольный код.

Описание. Ряд проблем переполнения буфера устранен путем улучшенной проверки ввода.

CVE-2018-4148: Нико Голде (Nico Golde) из исследовательского института Comsecuris UG

Веб-приложение

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. В веб-приложении могут неожиданно сохраняться файлы cookie.

Описание. Проблема с управлением файлами cookie устранена путем улучшенного управления состояниями.

CVE-2018-4110: Бен Комптон (Ben Compton) и Джейсон Колли (Jason Colley) из Cerner Corporation

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.

CVE-2018-4101: Юань Дэн (Yuan Deng) из отдела безопасности Ant-financial Light-Year

CVE-2018-4114: обнаружено с помощью инструмента OSS-Fuzz

CVE-2018-4118: Дзюн Кокатсу (Jun Kokatsu, @shhnjk)

CVE-2018-4119: анонимный исследователь, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4120: Ханмин Чжан (Hanming Zhang, @4shitak4) из группы Vulcan в Qihoo 360

CVE-2018-4121: Натали Сильванович (Natalie Silvanovich) из Google Project Zero

CVE-2018-4122: пользователь WanderingGlitch, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4125: пользователь WanderingGlitch, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4127: анонимный исследователь, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4128: Зак Маркли (Zach Markley)

CVE-2018-4129: пользователь likemeng из лаборатории Baidu Security Lab, сотрудничающей с Trend Micro по программе Zero Day Initiative

CVE-2018-4130: пользователь Omair, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4161: пользователь WanderingGlitch, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4162: пользователь WanderingGlitch, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4163: пользователь WanderingGlitch, сотрудничающий с Trend Micro по программе Zero Day Initiative

CVE-2018-4165: Ханмин Чжан (Hanming Zhang, @4shitak4) из группы Vulcan в Qihoo 360

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Неожиданное взаимодействие с типами индексирования приводит к сбою макроса ASSERT.

Описание. При обработке функций в ядре JavaScript возникала проблема с индексацией массивов. Проблема устранена путем улучшенных проверок.

CVE-2018-4113: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может привести к отказу в обслуживании.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода

CVE-2018-4146: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. При активации интерфейса API Fetch возникала проблема использования разных источников. Проблема устранена путем улучшенной проверки ввода.

CVE-2018-4117: анонимный исследователь, анонимный исследователь

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Неожиданное взаимодействие приводит к сбою макроса ASSERT.

Описание. Проблема устранена путем улучшения проверок.

CVE-2018-4207: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Неожиданное взаимодействие приводит к сбою макроса ASSERT.

Описание. Проблема устранена путем улучшения проверок.

CVE-2018-4208: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Неожиданное взаимодействие приводит к сбою макроса ASSERT.

Описание. Проблема устранена путем улучшения проверок.

CVE-2018-4209: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Неожиданное взаимодействие с типами индексирования приводит к сбою.

Описание. При обработке функций в ядре JavaScript возникала проблема с индексацией массивов. Проблема устранена путем улучшенных проверок.

CVE-2018-4210: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Неожиданное взаимодействие приводит к сбою макроса ASSERT.

Описание. Проблема устранена путем улучшения проверок.

CVE-2018-4212: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Неожиданное взаимодействие приводит к сбою макроса ASSERT.

Описание. Проблема устранена путем улучшения проверок.

CVE-2018-4213: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки обращений к памяти.

CVE-2018-4145: обнаружено с помощью инструмента OSS-Fuzz

WindowServer

Целевые продукты: iPhone 5s и более поздние модели, iPad Air и более поздние модели, iPod touch (6-го поколения)

Воздействие. Приложение без необходимых разрешений может вести журнал нажатий клавиш в других приложениях даже при включенном режиме безопасного ввода.

Описание. Сканируя состояния клавиш, приложение без необходимых разрешений могло вести журнал нажатий клавиш в других приложениях даже при включенном режиме безопасного ввода. Проблема устранена путем улучшенного управления состояниями.

CVE-2018-4131: Андреас Хегенберг (Andreas Hegenberg) из компании folivora.AI GmbH

Дополнительные благодарности

Почта

Выражаем благодарность за помощь Сабри Хаддушу (Sabri Haddouche, @pwnsdx) из Wire Swiss GmbH.

Безопасность

Выражаем благодарность за помощь Абрахаму Масри (Abraham Masri, @cheesecakeufo).

WebKit

Выражаем благодарность за помощь Джонни Нипперу (Johnny Nipper) из отдела безопасности Tinder.