เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 9.3
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 9.3
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ ความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple
iOS 9.3
AppleUSBNetworking
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อุปกรณ์ USB อาจเป็นเหตุให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: มีปัญหาในการจัดการกับข้อผิดพลาดในการตรวจสอบแพคเก็ต ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1734: Andrea Barisani และ Andrej Rosano จาก Inverse Path
FontParser
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1740: HappilyCoded (ant4g0nist และ r3dsm0k3) ซึ่งทำงานร่วมกับ Zero Day Initiative (ZDI) ของ Trend Micro
HTTPProtocol
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ภัยคุกคามระยะไกลอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีช่องโหว่หลายแห่งใน nghttp2 เวอร์ชั่นก่อน 1.6.0 ซึ่งในกรณีร้ายแรงที่สุดอาจนำไปสู่การใช้รหัสระยะไกล ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการอัพเดท nghttp2 ให้เป็นเวอร์ชั่น 1.6.0
CVE-ID
CVE-2015-8659
IOHIDFamily
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1748: Brandon Azad
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาการปฏิเสธการให้บริการได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1752: CESG
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหา use after free ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1750: CESG
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาการล้นของจำนวนเต็มจำนวนมากได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1753: Juwei Lin Trend Micro ซึ่งทำงานร่วมกับ Zero Day Initiative (ZDI) ของ Trend Micro
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถหลีกเลี่ยงการลงชื่อรหัสได้
คำอธิบาย: มีปัญหาเกี่ยวกับการอนุญาตที่มีการให้สิทธิ์อนุญาตอย่างไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการอนุญาตให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1751: Eric Monti จาก Square Mobile Security
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: มีสภาวะการแย่งชิงในระหว่างการสร้างกระบวนการใหม่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1757: Ian Beer จาก Google Project Zero และ Pedro Vilaça
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1756: Lufeng Li จาก Qihoo 360 Vulcan Team
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายหลายจุดได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1754: Lufeng Li จาก Qihoo 360 Vulcan Team
CVE-2016-1755: Ian Beer จาก Google Project Zero
เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาการอ่านข้อมูลนอกขอบเขตที่นำไปสู่การเปิดเผยหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1758: Brandon Azad
LaunchServices
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นอาจสามารถแก้ไขกิจกรรมจากแอพพลิเคชั่นอื่นได้
คำอธิบาย: มีปัญหาการตรวจสอบยืนยันตัวจัดการกิจกรรมเกิดขึ้นใน XPC Services API ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบข้อความ
CVE-ID
CVE-2016-1760: Proteas จาก Qihoo 360 Nirvan Team
libxml2
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผล XML ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายหลายจุดได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1819
CVE-2015-5312: David Drysdale จาก Google
CVE-2015-7499
CVE-2015-7500: Kostya Serebryany จาก Google
CVE-2015-7942: Kostya Serebryany จาก Google
CVE-2015-8035: gustavo.grieco
CVE-2015-8242: Hugh Davenport
CVE-2016-1761: wol0xff ซึ่งทำงานร่วมกับ Zero Day Initiative (ZDI) ของ Trend Micro
CVE-2016-1762
ข้อความ
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการป้อนข้อความอัตโนมัติลงในเธรดอื่นๆ ของข้อความ
คำอธิบาย: มีปัญหาเกิดขึ้นในการแยกวิเคราะห์ SMS URL ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบ URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1763: CityTog
ข้อความ
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีอาจสามารถอ่านไฟล์แนบได้หากสามารถลอดผ่านการปักหมุดใบรับรองของ Apple, ขัดขวางการเชื่อมต่อ TLS, แทรกข้อความ และบันทึกข้อความประเภทไฟล์แนบที่เข้ารหัสเอาไว้ได้
คำอธิบาย: ปัญหาการเข้ารหัสได้รับการแก้ไขแล้วโดยการปฏิเสธข้อความซํ้าในไคลเอนต์
CVE-ID
CVE-2016-1788: Christina Garman, Matthew Green, Gabriel Kaptchuk, Ian Miers และ Michael Rushanan จาก Johns Hopkins University
โปรไฟล์
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: โปรไฟล์ MDM ที่ไม่น่าเชื่อถืออาจแสดงผลอย่างไม่ถูกต้องว่าได้รับการตรวจสอบแล้ว
คำอธิบาย: มีปัญหาการตรวจสอบใบรับรองในโปรไฟล์ MDM ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม
CVE-ID
CVE-2016-1766: Taylor Boyko ซึ่งทำงานร่วมกับ Zero Day Initiative (ZDI) ของ Trend Micro
ความปลอดภัย
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในตัวถอดรหัส ASN.1 ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น
CVE-ID
CVE-2016-1950: Francis Gabriel จาก Quarkslab
TrueTypeScaler
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการประมวลผลไฟล์แบบอักษร ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น
CVE-ID
CVE-2016-1775: 0x1byte ซึ่งทำงานร่วมกับ Zero Day Initiative (ZDI) ของ Trend Micro
WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายหลายจุดได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1778 : 0x1byte ซึ่งทำงานร่วมกับ Zero Day Initiative (ZDI) ของ Trend Micro และ Yang Zhao จาก CM Security
CVE-2016-1783: Mihai Parparita จาก Google
WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เว็บไซต์อาจสามารถติดตามข้อมูลของผู้ใช้ที่มีความสำคัญ
คำอธิบาย: มีปัญหาในการจัดการ URL ของไฟล์แนบ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการ URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1781: Devdatta Akhawe จาก Dropbox, Inc.
WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เว็บไซต์อาจสามารถติดตามข้อมูลของผู้ใช้ที่มีความสำคัญ
คำอธิบาย: หน้าเว็บที่ซ่อนอยู่อาจสามารถเข้าถึงข้อมูลการวางแนวอุปกรณ์และข้อมูลการเคลื่อนไหวของอุปกรณ์ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการระงับการใช้งานของข้อมูลนี้ เมื่อมุมมองเว็บถูกซ่อนไว้
CVE-ID
CVE-2016-1780: Maryam Mehrnezhad, Ehsan Toreini, Siamak F. Shahandashti และ Feng Hao จาก School of Computing Science, Newcastle University, UK
WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยตำแหน่งปัจจุบันของผู้ใช้
คำอธิบาย: มีปัญหาในการแยกวิเคราะห์คำขอตำแหน่งที่ตั้งทางภูมิศาสตร์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบแหล่งที่มาความปลอดภัยสำหรับคำขอตำแหน่งที่ตั้งทางภูมิศาสตร์ให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1779: xisigr จาก Xuanwu Lab ของ Tencent (http://www.tencent.com)
WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เว็บไซต์ประสงค์ร้ายอาจสามารถเข้าถึงพอร์ตที่จำกัดไว้ในเซิร์ฟเวอร์โดยอำเภอใจ
คำอธิบาย: ปัญหาการเปลี่ยนเส้นทางของพอร์ตได้รับการแก้ไขแล้วโดยการตรวจสอบพอร์ตเพิ่มเติม
CVE-ID
CVE-2016-1782: Muneaki Nishimura (nishimunea) จาก Recruit Technologies Co.,Ltd.
WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเปิด URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การเปิดเผยข้อมูลของผู้ใช้ที่มีความสำคัญ
คำอธิบาย: มีปัญหาในการเปลี่ยนเส้นทาง URL เมื่อใช้ตัวตรวจสอบ XSS ในโหมดปิดกั้น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการนำทาง URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1864: Takeshi Terada จาก Mitsui Bussan Secure Directions, Inc.
ประวัติ WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย
คำอธิบาย: ปัญหาทรัพยากรลดลงได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1784: Moony Li และ Jack Tang จาก TrendMicro และ 李普君 จาก 无声信息技术PKAV Team (PKAV.net)
การโหลดหน้า WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่เป็นอันตรายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้
คำอธิบาย: การตอบสนองต่อการเปลี่ยนทิศทางอาจอนุญาตให้เว็บไซต์ที่เป็นอันตรายแสดง URL โดยอำเภอใจและอ่านเนื้อหาที่แคชไว้ของแหล่งปลายทางได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงตรรกะการแสดงผล URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2016-1786: ma.la จาก LINE Corporation
การโหลดหน้า WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจถอนข้อมูลข้ามต้นทาง
คำอธิบาย: มีปัญหาการแคชเกิดขึ้นกับการเข้ารหัสอักขระ ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบคำขอเพิ่มเติม
CVE-ID
CVE-2016-1785: นักวิจัยที่ไม่ระบุชื่อ
Wi-Fi
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสโดยอำเภอใจได้
คำอธิบาย: มีปัญหาการตรวจสอบเฟรมและหน่วยความจำเสียหายสำหรับ ethertype ที่กำหนด ปัญหานี้ได้รับการแก้ไขแล้วโดยการตรวจสอบ ethertype เพิ่มเติมและปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2016-0801: นักวิจัยที่ไม่ระบุชื่อ
CVE-2016-0802: นักวิจัยที่ไม่ระบุชื่อ
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม