เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 10

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 10

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

iOS 10

เปิดตัวเมื่อวันที่ 13 กันยายน 2016

AppleMobileFileIntegrity

มีให้สำหรับ: iPhone 5 และใหม่กว่า, iPad รุ่นที่ 4 และใหม่กว่า, iPod touch รุ่นที่ 6 และใหม่กว่า

ผลกระทบ: แอพพลิเคชั่นในเครื่องอาจสามารถใช้โค้ดที่มีสิทธิ์ในระดับระบบได้โดยอำเภอใจ

คำอธิบาย: มีปัญหาในการตรวจสอบนโยบายการถ่ายโอนพอร์ตงาน ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบของกระบวนการสิทธิ์และ Team ID ที่ดียิ่งขึ้น

CVE-2016-4698: Pedro Vilaça

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

สินทรัพย์

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถบล็อคอุปกรณ์จากการรับรายการอัพเดทซอฟต์แวร์

คำอธิบาย: มีปัญหาในรายการอัพเดท iOS ซึ่งไม่สามารถรักษาความปลอดภัยในการสื่อสารของผู้ใช้ได้อย่างถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้วโดยใช้ HTTPS สำหรับรายการอัพเดทซอฟต์แวร์

CVE-2016-4741: Raul Siles จาก DinoSec

เสียง

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถใช้โค้ดได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park และ Taekyoung Kwon จาก Information Security Lab, Yonsei University

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

นโยบายความน่าเชื่อถือของใบรับรอง

ผลกระทบ: อัพเดทให้เป็นนโยบายความน่าเชื่อถือของใบรับรอง

คำอธิบาย: นโยบายความน่าเชื่อถือของใบรับรองได้รับการอัปเดต คุณสามารถดูรายชื่อใบรับรองทั้งหมดได้ที่https://support.apple.com/th-th/HT204132

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

CFNetwork

ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถค้นพบเว็บไซต์ที่ผู้ใช้ได้เยี่ยมชมได้

คำอธิบาย: มีปัญหาในการลบพื้นที่เก็บข้อมูลภายในเครื่อง ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการล้างพื้นที่เก็บข้อมูลภายในเครื่องให้ดียิ่งขึ้น

CVE-2016-4707: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

CFNetwork

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลของผู้ใช้ไม่ปลอดภัย

คำอธิบาย: มีปัญหาการตรวจสอบอินพุตในการแยกวิเคราะห์ส่วนหัว Set-Cookie ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น

CVE-2016-4708: Dawid Czagan จาก Silesia Security Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

CommonCrypto

ผลกระทบ: แอพพลิเคชั่นที่ใช้ CCrypt อาจเปิดเผยข้อความธรรมดาที่ละเอียดอ่อน หากบัฟเฟอร์เอาท์พุตและอินพุตมีลักษณะเหมือนกัน

คำอธิบาย: มีปัญหาในการตรวจสอบอินพุตใน Corecrypto ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2016-4711: Max Lohrmann

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

CoreCrypto

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการลบโค้ดที่เป็นอันตรายออก

CVE-2016-4712: Gergo Koteles

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

FontParser

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: มีบัฟเฟอร์ล้นในการจัดการไฟล์แบบอักษร

ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2016-4718: Apple

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

GeoServices

ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านข้อมูลที่อ่อนไหวเกี่ยวกับตำแหน่งที่ตั้งได้

คำอธิบาย: มีปัญหาเกี่ยวกับสิทธิ์อนุญาตใน PlaceData ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบการอนุญาตให้ดียิ่งขึ้น

CVE-2016-4719: Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

IDS - การเชื่อมต่อ

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: มีปัญหาการปลอมแปลงในการจัดการการส่งต่อสายโทร ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2016-4722: Martin Vigo (@martin_vigo) จาก salesforce.com

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

IOAcceleratorFamily

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2016-4724: Cererdlong, Eakerqiu จาก Team OverSky

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

IOAcceleratorFamily

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2016-4725: Rodger Combs จาก Plex, Inc.

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

IOAcceleratorFamily

CVE-2016-4726: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

เคอร์เนล

ผลกระทบ: แอพพลิเคชั่นในเครื่องอาจสามารถเข้าถึงไฟล์ที่จำกัดสิทธิ์ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ในการจัดการเส้นทางไดเรกทอรีได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบเส้นทางให้ดียิ่งขึ้น

CVE-2016-4771: Balazs Bucsay, Research Director จาก MRG Effitas

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

เคอร์เนล

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหาการจัดการล็อคได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการล็อคให้ดียิ่งขึ้น

CVE-2016-4772: Marc Heuse จาก mh-sec

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

เคอร์เนล

ผลกระทบ: แอพพลิเคชั่นอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

คำอธิบาย: มีปัญหาหลายประการในการอ่านข้อมูลนอกขอบเขตที่นำไปสู่การเปิดเผยหน่วยความจำเคอร์เนล ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

เคอร์เนล

คำอธิบาย: ช่องโหว่แบบ Pointer Dereference ที่ไม่น่าเชื่อถือได้รับการแก้ไขแล้วโดยการลบโค้ดที่ได้รับผลกระทบออก

CVE-2016-4777: Lufeng Li จาก Qihoo 360 Vulcan Team

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

เคอร์เนล

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2016-4778: CESG

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

คีย์บอร์ด

ผลกระทบ: การแก้ไขคำอัตโนมัติของคีย์บอร์ดเสนอคำอาจเปิดเผยข้อมูลที่อ่อนไหวได้

คำอธิบาย: คีย์บอร์ด iOS จะแคชข้อมูลสำคัญโดยไม่ตั้งใจ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการวิเคราะห์พฤติกรรมให้ดียิ่งขึ้น

CVE-2016-4746: Antoine M จาก France

libxml2

ผลกระทบ: มีปัญหาหลายประการใน libxml2 ปัญหาที่สำคัญที่สุดอาจก่อให้เกิดการหยุดแอพพลิเคชั่นโดยไม่คาดคิดหรือการใช้โค้ดโดยอำเภอใจ

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

libxslt

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

CVE-2016-4738: Nick Wellnhofer

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

เมล

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถดักจับข้อมูลประจำตัวในเมลได้

คำอธิบาย: มีปัญหาขณะจัดการใบรับรองที่ไม่น่าเชื่อถือ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการยุติการเชื่อมต่อที่ไม่น่าเชื่อถือ

CVE-2016-4747: Dave Aitel

ข้อความ

ผลกระทบ: ข้อความอาจปรากฏให้เห็นในอุปกรณ์ที่ไม่ได้ลงชื่อเข้าใช้แอพข้อความ

คำอธิบาย: มีปัญหาขณะใช้ Handoff สำหรับแอพข้อความ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการจัดการสถานะที่ดีขึ้น

CVE-2016-4740: Step Wallace

การพิมพ์ UIKit

ผลกระทบ: เอกสารที่ไม่ได้เข้ารหัสอาจถูกเขียนไปยังไฟล์ชั่วคราวขณะใช้การแสดงตัวอย่างของ AirPrint

คำอธิบาย: มีปัญหาในการแสดงตัวอย่างของ AirPrint ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการดูแลสภาพแวดล้อมให้ดียิ่งขึ้น

CVE-2016-4749: Scott Alexander (@gooshy)

อัพเดทข้อมูลเมื่อวันที่ 12 กันยายน 2018

กล้อง S2

CVE-2016-4750: Jack Tang (@jacktang310) และ Moony Li จาก Trend Micro ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

ตัวอ่าน Safari

ผลกระทบ: การเปิดใช้งานคุณสมบัติตัวอ่านหน้าเว็บของ Safari บนหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับการตรวจสอบได้รับการแก้ไขแล้วผ่านการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น

CVE-2016-4618: Erling Ellingsen

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016 และอัพเดทวันที่ 23 กันยายน 2016

โปรไฟล์ Sandbox

ผลกระทบ: แอพพลิเคชั่นที่ประสงค์ร้ายอาจสามารถระบุถึงบุคคลที่ผู้ใช้กำลังส่งข้อความถึงได้

คำอธิบาย: มีปัญหาการควบคุมการเข้าถึงในไดเรกทอรีข้อความร่างของ SMS ปัญหานี้ได้รับการแก้ไขแล้วโดยการป้องกันแอพไม่ให้เริ่มใช้งานไดเรกทอรีที่ได้รับผลกระทบ

CVE-2016-4620 : Razvan Deaconescu, Mihai Chiroiu (University POLITEHNICA of Bucharest); Luke Deshotels, William Enck (North Carolina State University); Lucas Vincenzo Davi, Ahmad-Reza Sadeghi (TU Darmstadt)

ความปลอดภัย

ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้โค้ดโดยอำเภอใจด้วยสิทธิ์ของระบบ

คำอธิบาย: มีปัญหาในการตรวจสอบภาพดิสก์ที่ลงชื่อ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น

CVE-2016-4753: Mark Mentovai จาก Google Inc.

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

Springboard

ผลกระทบ: ข้อมูลที่สำคัญอาจถูกเปิดเผยในสแนปช็อตของแอพพลิเคชั่นที่นำเสนอในโปรแกรมสลับงาน

คำอธิบาย: มีปัญหาใน Springboard ซึ่งแสดงสแนปช็อตแบบแคชที่มีข้อมูลที่ละเอียดอ่อนในโปรแกรมสลับงาน ปัญหานี้ได้รับการแก้ไขแล้วโดยการแสดงสแนปช็อตที่มีการอัพเดท

CVE-2016-7759: Fatma Yılmaz จาก Ptt Genel Müdürlüğü ใน Ankara

เพิ่มรายการเมื่อวันที่ 17 มกราคม 2017

WebKit

คำอธิบาย: มีปัญหาการแยกวิเคราะห์ในการจัดการต้นแบบข้อผิดพลาด ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2016-4728: Daniel Divricean

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

WebKit

ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลสำคัญรั่วไหลได้

คำอธิบาย: มีปัญหาสิทธิ์อนุญาตในการจัดการตัวแปรด้านตำแหน่งที่ตั้ง ปัญหานี้ได้รับการแก้ไขแล้วผ่านการตรวจสอบเพิ่มเติมเกี่ยวกับสถานะความเป็นเจ้าของ

CVE-2016-4758: Masato Kinugawa จาก Cure53

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

WebKit

CVE-2016-4611: Apple

CVE-2016-4729: Apple

CVE-2016-4730: Apple

CVE-2016-4731: Apple

CVE-2016-4734: Natalie Silvanovich จาก Google Project Zero

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Tongbo Luo จาก Palo Alto Networks

CVE-2016-4762: Zheng Huang จาก Baidu Security Lab

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

WebKit

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถเข้าถึงบริการที่ไม่ใช่ HTTP ได้

คำอธิบาย: การรองรับการใช้งาน HTTP/0.9 ใน Safari ทำให้เกิดการใช้งานข้ามโปรโตคอลอย่างไม่ถูกต้องในบริการที่ไม่ใช่ HTTP โดยใช้การโจมตีแบบ DNS rebinding ปัญหานี้ได้รับการแก้ไขแล้วโดยจำกัดการตอบสนอง HTTP/0.9 กับพอร์ตตามค่าเริ่มต้นและยกเลิกการโหลดแหล่งข้อมูล หากเอกสารนั้นโหลดโดยใช้โปรโตคอล HTTP เวอร์ชั่นอื่น

CVE-2016-4760: Jordan Milne

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

WebKit

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2016-4733: Natalie Silvanovich จาก Google Project Zero

CVE-2016-4765: Apple

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

WebKit

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถสกัดและปรับเปลี่ยนการรับส่งข้อมูลทางเครือข่ายของแอพพลิเคชั่นได้โดยใช้ WKWebView ที่มี HTTPS

คำอธิบาย: มีปัญหาการตรวจสอบใบรับรองในการจัดการ WKWebView ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2016-4763: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2016

WebKit

CVE-2016-4764: Apple

เพิ่มรายการเมื่อวันที่ 3 พฤศจิกายน 2016

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 พฤศจิกายน 2566