เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 10.3.2
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 10.3.2
เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
iOS 10.3.2
AVEVideoEncoder
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจสามารถรับสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-6989: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
CVE-2017-6994: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
CVE-2017-6995: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
CVE-2017-6996: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
CVE-2017-6997: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
CVE-2017-6998: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
CVE-2017-6999: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
CoreAudio
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการตรวจสอบยืนยันได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2017-2502: Yangkang (@dnpushme) จาก Qihoo360 Qex Team
CoreFoundation
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การแยกวิเคราะห์ข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2522: Ian Beer จาก Google Project Zero
CoreText
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิด
คำอธิบาย: ปัญหาการปฏิเสธการให้บริการได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2017-7003: Jake Davis จาก SPYSCAPE (@DoubleJake), João Henrique Neves และ Stephen Goldberg จาก Salesforce
Foundation
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การแยกวิเคราะห์ข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2523: Ian Beer จาก Google Project Zero
iBooks
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: หนังสือที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเว็บไซต์ตามอำเภอใจโดยที่ไม่ได้รับอนุญาตจากผู้ใช้
คำอธิบาย: ปัญหาการจัดการ URL ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-2497: Jun Kokatsu (@shhnjk)
iBooks
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์ในระดับรากได้โดยอำเภอใจ
คำอธิบาย: มีปัญหาภายในตรรกะการตรวจสอบเส้นทางสำหรับ symlinks ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการดูแลสภาพเส้นทางให้ดียิ่งขึ้น
CVE-2017-6981: evi1m0 จาก YSRC (sec.ly.com)
IOSurface
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจสามารถรับสิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2017-6979: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team
JavaScriptCore
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-7005: lokihardt จาก Google Project Zero
เคอร์เนล
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2017-2501: Ian Beer จาก Google Project Zero
เคอร์เนล
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาการตรวจสอบยืนยันได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น
CVE-2017-2507: Ian Beer จาก Google Project Zero
CVE-2017-6987: Patrick Wardle จาก Synack
การแจ้ง
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหาการปฏิเสธการให้บริการได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-6982: Vincent Desmurs (vincedes3), Sem Voigtlander (OxFEEDFACE) และ Joseph Shenton จาก CoffeeBreakers
Safari
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การเข้าดูหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธการให้บริการของแอพพลิเคชั่น
คำอธิบาย: ปัญหาในเมนูประวัติของ Safari ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2495: Tubasa Iinuma (@llamakko_cafe) จาก Gehirn Inc.
ความปลอดภัย
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: อัพเดทให้เป็นนโยบายความน่าเชื่อถือของใบรับรอง
คำอธิบาย: ปัญหาการตรวจสอบยืนยันใบรับรองที่มีอยู่ในการจัดการใบรับรองที่ไม่น่าเชื่อถือ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการผู้ใช้ของการยอมรับความน่าเชื่อถือให้ดียิ่งขึ้น
CVE-2017-2498: Andrew Jerman
ความปลอดภัย
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นเฉพาะที่อาจสามารถส่งข้อความ XPC ที่มีสิทธิ์โดยไม่ได้รับการให้สิทธิ์ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความสอดคล้องกันให้ดียิ่งขึ้น
CVE-2017-7004: Ian Beer จาก Google Project Zero
SQLite
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2513: ค้นพบโดย OSS-Fuzz
SQLite
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2518: ค้นพบโดย OSS-Fuzz
CVE-2017-2520: ค้นพบโดย OSS-Fuzz
SQLite
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2519: ค้นพบโดย OSS-Fuzz
SQLite
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบยืนยันอินพุตให้ดียิ่งขึ้น
CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7000: Chaitin Security Research Lab (@ChaitinTech) ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7001: Chaitin Security Research Lab (@ChaitinTech) ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-7002: Chaitin Security Research Lab (@ChaitinTech) ซึ่งทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
TextInput
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การแยกวิเคราะห์ข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2524: Ian Beer จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2496: Apple
CVE-2017-2505: lokihardt จาก Google Project Zero
CVE-2017-2506: Zheng Huang จาก Baidu Security Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2514: lokihardt จาก Google Project Zero
CVE-2017-2515: lokihardt จาก Google Project Zero
CVE-2017-2521: lokihardt จาก Google Project Zero
CVE-2017-2525: Kai Kang (4B5F5F4B) จาก Xuanwu Lab ของ Tencent (tencent.com) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2526: Kai Kang (4B5F5F4B) จาก Xuanwu Lab ของ Tencent (tencent.com) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2530: Wei Yuan จาก Baidu Security Lab, Zheng Huang จาก Baidu Security Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2531: lokihardt จาก Google Project Zero
CVE-2017-2538: Richard Zhu (fluorescence) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2539: Richard Zhu (fluorescence) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2544: 360 Security (@mj0011sec) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-2547: lokihardt จาก Google Project Zero, Team Sniper (Keen Lab และ PC Mgr) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
CVE-2017-6980: lokihardt จาก Google Project Zero
CVE-2017-6984: lokihardt จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาตรรกะในการจัดการคำสั่งของ WebKit Editor ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-2504: lokihardt จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาตรรกะในการจัดการโหนดตัวบรรจุของ WebKit ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-2508: lokihardt จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาตรรกะในการจัดการเหตุการณ์ pageshow ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-2510: lokihardt จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาตรรกะในการจัดการเฟรมที่แคชของ WebKit ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-2528: lokihardt จาก Google Project Zero
WebKit
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2536: Samuel Groß และ Niklas Baumstark ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
WebKit
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: มีปัญหาตรรกในการโหลดเฟรม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2017-2549: lokihardt จาก Google Project Zero
WebKit Web Inspector
มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป และ iPod touch รุ่นที่ 6
ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่ไม่มีการลงชื่อได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2017-2499: George Dan (@theninjaprawn)
คำขอบคุณพิเศษ
เคอร์เนล
เราขอขอบคุณสำหรับความช่วยเหลือจาก Orr A. จาก Aleph Research, HCL Technologies
Safari
เราขอขอบคุณสำหรับความช่วยเหลือจาก Flyin9_L (ZhenHui Lee) (@ACITSEC)
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม