Firma Apple opublikowała aktualizacje zabezpieczeń dla takich produktów jak:

iOS 13.3 i iPadOS 13.3

iOS 12.4.4

Safari 13.0.4

macOS Catalina 10.15.2

tvOS 13.3

Opis podatności:

iOS 13.3 i iPadOS 13.3 / tvOS 13.3 / watchOS 6.1.1

CVE-2019-8856 – połączenia wykonane przy użyciu Siri mogą być inicjowane przy użyciu niewłaściwego planu sieci komórkowej.

CVE-2019-8848 – aplikacja może uzyskać podwyższenie uprawnień.

CVE-2019-8830 – połączenia wideo przez FaceTime może umożliwić wykonanie dowolnego kodu.

CVE-2019-8841, CVE-2019-8836, CVE-2019-8833, CVE-2019-8828, CVE-2019-8838 – umożliwia aplikacji wykonanie dowolnego kodu z uprawnieniami jądra.

CVE-2019-15903 – analiza spreparowanego pliku XML może doprowadzić do ujawnienia informacji o użytkowniku.

CVE-2019-8857 – zdjęcia i wideo Live Photo mogą zostać udostępnione za pośrednictwem iCloud nawet jeśli ta funkcja jest wyłączona w Share Sheet.

CVE-2019-8832 – umożliwia aplikacji wykonanie dowolnego kodu z uprawnieniami systemowymi.

CVE-2019-8835, CVE-2019-8844, CVE-2019-8846 – przetwarzanie spreparowanej treści WWW może umożliwić wykonanie dowolnego kodu.

iOS 12.4.4 / watchOS 5.3.4

CVE-2019-8830 – połączenia wideo przez FaceTime może umożliwić wykonanie dowolnego kodu.

Safari 13.0.4

CVE-2019-8835, CVE-2019-8844, CVE-2019-8846 – przetwarzanie spreparowanej treści WWW może umożliwić wykonanie dowolnego kodu.

macOS Catalina 10.15.2

CVE-2019-8856 – połączenia wykonane przy użyciu Siri mogą być inicjowane przy użyciu niewłaściwego planu sieci komórkowej.

CVE-2019-8848 – aplikacja może uzyskać podwyższenie uprawnień.

CVE-2019-8842 – w niektórych konfiguracjach zdalny atakujące może przesłać dowolne pliki do drukowania.

CVE-2019-8839 – umożliwia uprzywilejowanemu atakującemu spowodowanie warunku odmowy usługi (DoS)

CVE-2019-8830 – połączenia wideo przez FaceTime może umożliwić wykonanie dowolnego kodu.

CVE-2019-8833, CVE-2019-8828, CVE-2019-8838, CVE-2019-8847, CVE-2019-8852 – umożliwia aplikacji wykonanie dowolnego kodu z uprawnieniami jądra.

CVE-2019-15903 – analiza spreparowanego pliku XML może doprowadzić do ujawnienia informacji o użytkowniku.

CVE-2019-8832, CVE-2019-8837 – umożliwia aplikacji wykonanie dowolnego kodu z uprawnieniami systemowymi.

Xcode 11.3

CVE-2019-8840 – kompilacja z niezaufanym źródłem może prowadzić do wykonania dowolnego kodu.

Więcej informacji: https://support.apple.com/en-us/HT201222