เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 10.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 10.1

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

iOS 10.1

เปิดตัวเมื่อวันที่ 24 ตุลาคม 2016

AppleMobileFileIntegrity

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: โปรแกรมปฏิบัติงานที่ลงชื่อแล้วอาจใช้แทนรหัสที่มี Team ID เดียวกัน

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการลายเซ็นรหัส ปัญหานี้ได้รับการแก้ไขแล้วผ่านการตรวจสอบเพิ่มเติม

CVE-2016-7584: Mark Mentovai และ Boris Vidolov จาก Google Inc.

เพิ่มรายการเมื่อวันที่ 6 ธันวาคม 2016

CFNetwork Proxies

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้ข้อมูลของผู้ใช้ที่มีความสำคัญรั่วไหลได้

คำอธิบาย: ปัญหาการหลอกลวงมีอยู่แล้วในการจัดการข้อมูลประจำตัวพร็อกซี่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเอาข้อความแจ้งการตรวจสอบสิทธิ์รหัสผ่านพร็อกซี่ที่ไม่ได้เรียกร้องออก

CVE-2016-7579: Jerry Decime

รายชื่อ

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นอาจยังคงสามารถเข้าถึงสมุดรายชื่อหลังการเข้าถึงถูกเพิกถอนในการตั้งค่าได้

คำอธิบาย: ปัญหาการควบคุมการเข้าถึงในสมุดรายชื่อได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบลิงก์ไฟล์ให้ดียิ่งขึ้น

CVE-2016-4686: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

CoreGraphics

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การดูไฟล์ JPEG ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2016-4673: Marco Grassi (@marcograss) จาก KeenLab (@keen_lab), Tencent

FaceTime

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เกิดการโทรแบบส่งสัญญาณเพื่อส่งสัญญาณเสียงได้ต่อไป แม้ในขณะที่ปรากฏเหมือนว่าการโทรได้สิ้นสุดแล้วก็ตาม

คำอธิบาย: มีความไม่สอดคล้องกันของอินเทอร์เฟซผู้ใช้ในการจัดการการโทรแบบส่งสัญญาณ ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงตรรกะโปรโตคอลให้ดียิ่งขึ้น

CVE-2016-7577: Martin Vigo (@martin_vigo) จาก salesforce.com

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2016

FontParser

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การแยกวิเคราะห์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2016-4660: Ke Liu จาก Xuanwu Lab ของ Tencent

FontParser

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ

คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์แบบอักษร ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2016-4688: Simon Huang จาก Alipay company thelongestusernameofall@gmail.com

เพิ่มรายการเมื่อวันที่ 27 พฤศจิกายน 2016

IDS - การเชื่อมต่อ

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถหลอกลวงผู้ใช้ในสายหลายฝ่ายให้เชื่อว่าพวกเขากำลังคุยอยู่กับฝ่ายอื่น

คำอธิบาย: มีปัญหาการปลอมตัวเกิดขึ้นในการจัดการกับการสลับสาย ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการกับการแจ้งเตือน "สลับผู้โทร"

CVE-2016-4721: Martin Vigo (@martin_vigo) จาก salesforce.com

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2016

ข้อมูลสำรอง iTunes

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ภัยคุกคามที่สามารถเข้าถึงข้อมูลสำรอง iTunes ที่เข้ารหัสไว้อาจสามารถทราบรหัสผ่านของข้อมูลสำรองได้

คำอธิบาย: มีส่วนที่ไม่แน่นหนาของรหัสผ่านปรากฏในการจัดการข้อมูลสำรอง iTunes ที่เข้ารหัส ปัญหานี้ได้รับการแก้ไขแล้วโดยการเอาส่วนที่ไม่แน่นหนาออก

CVE-2016-4685: Elcomsoft

เพิ่มรายการเมื่อวันที่ 14 พฤศจิกายน 2016

เคอร์เนล

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจทำให้ระบบหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจในเคอร์เนล

คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับการตรวจสอบอินพุตเกิดขึ้นในรหัสที่สร้างโดย MIG ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2016-4669: Ian Beer จาก Google Project Zero

อัพเดทรายการเมื่อวันที่ 2 พฤศจิกายน 2016

เคอร์เนล

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นอาจสามารถเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการตรวจสอบยืนยันได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2016-4680: Max Bazaliy จาก Lookout และ in7egral

เคอร์เนล

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นเฉพาะที่อาจสามารถใช้รหัสที่มีสิทธิ์ในระดับรากได้โดยอำเภอใจ

คำอธิบาย: มีปัญหาอายุการใช้งานหลายวัตถุเกิดขึ้นในการวางกระบวนการใหม่ ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดีขึ้น

CVE-2016-7613: Ian Beer จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 1 พฤศจิกายน 2016

libarchive

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ข้อมูลเก็บถาวรที่เป็นอันตรายอาจสามารถเขียนทับไฟล์ Arbitrary ได้

คำอธิบาย: มีปัญหาภายในตรรกะการตรวจสอบเส้นทางสำหรับ symlinks ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการดูแลสภาพเส้นทางให้ดียิ่งขึ้น

CVE-2016-4679: Omer Medan จาก enSilo Ltd

libxpc

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับรากได้โดยอำเภอใจ

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วผ่านการจำกัดเพิ่มเติม

CVE-2016-4675: Ian Beer จาก Google Project Zero

Safari

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: เว็บไซต์ประสงค์ร้ายอาจสามารถสร้างการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหาการปฏิเสธการให้บริการได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการ URL

CVE-2016-7581: Sabri Haddouche (@pwnsdx)

อัพเดทรายการเมื่อวันที่ 1 ธันวาคม 2016

โปรไฟล์ Sandbox

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นอาจสามารถดึงเมตาดาต้าของไดเร็กทอรี่รูปภาพ

คำอธิบาย: ปัญหาในการเข้าถึงได้รับการแก้ไขแล้วโดยการจำกัด Sandbox เพิ่มเติมในแอพพลิเคชั่นของผู้ให้บริการรายอื่น

CVE-2016-4664: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

โปรไฟล์ Sandbox

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นอาจสามารถดึงเมตาดาต้าของไดเร็กทอรี่การบันทึกเสียง

คำอธิบาย: ปัญหาในการเข้าถึงได้รับการแก้ไขแล้วโดยการจำกัด Sandbox เพิ่มเติมในแอพพลิเคชั่นของผู้ให้บริการรายอื่น

CVE-2016-4665: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

ความปลอดภัย

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ภัยคุกคามเฉพาะที่สามารถสังเกตความยาวของรหัสผ่านการเข้าสู่ระบบเมื่อผู้ใช้เข้าสู่ระบบได้

คำอธิบาย: มีปัญหาการบันทึกในการจัดการรหัสผ่าน ปัญหานี้ได้รับการแก้ไขแล้วโดยการเอาบันทึกความยาวของรหัสผ่านออก

CVE-2016-4670: Daniel Jalkut จาก Red Sweater Software

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2016-4666: Apple

CVE-2016-4677: นักวิจัยนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2016-7578: Apple

เพิ่มรายการเมื่อวันที่ 27 ตุลาคม 2016

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: