เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 8.3

เอกสารนี้จะอธิบายเนื้อหาด้านความปลอดภัยของ iOS 8.3

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple

iOS 8.3

  • AppleKeyStore
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถคาดเดารหัสผ่านของผู้ใช้ได้
    คำอธิบาย: iOS อนุญาตให้เข้าถึงอินเทอร์เฟซที่อนุญาตให้มีการพยายามยืนยันรหัสผ่านของผู้ใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการให้สิทธิ์ให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1085: Elias Limneos
    อัพเดทรายการเมื่อวันที่ 17 พฤษภาคม 2017
  • โปรแกรมควบคุมเสียง
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
    คำอธิบาย: มีปัญหาในการตรวจสอบในออบเจ็กต์ IOKit ที่ใช้โดยโปรแกรมควบคุมเสียง ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบเมตาดาต้าให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1086
  • ข้อมูลสำรอง
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีอาจสามารถใช้ระบบการสำรองข้อมูลในการเข้าถึงพื้นที่ที่จำกัดของระบบไฟล์
    คำอธิบาย: มีปัญหาในตรรกะการประเมินเส้นทางสัมพัทธ์ของระบบสำรองข้อมูล ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการประเมินเส้นทางให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1087: TaiG Jailbreak Team
  • นโยบายความน่าเชื่อถือของใบรับรอง
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: อัพเดทให้เป็นนโยบายความน่าเชื่อถือของใบรับรอง
    คำอธิบาย: นโยบายความน่าเชื่อถือของใบรับรองได้รับการอัพเดทแล้ว คุณสามารถดูรายชื่อใบรับรองทั้งหมดได้ที่https://support.apple.com/th-th/HT204132
  • CFNetwork
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: คุกกี้ที่เป็นของต้นทางหนึ่งอาจถูกส่งไปที่ต้นทางอื่น
    คำอธิบาย: มีปัญหาคุกกี้ระหว่างโดเมนในการจัดการการเปลี่ยนเส้นทาง คุกกี้ที่ตั้งค่าในการตอบสนองการเปลี่ยนเส้นทางอาจถูกผ่านไปยังเป้าหมายการเปลี่ยนเส้นทางที่เป็นของต้นทางอื่น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1089: Niklas Keller (http://kelunik.com)
  • CFNetwork
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้ใช้อาจไม่สามารถลบประวัติการเรียกดูได้ทั้งหมด
    คำอธิบาย: การล้างประวัติของ Safari ไม่ได้เป็นการล้างสถานะ HTTP Strict Transport Security ที่บันทึกไว้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1090
  • CFNetwork Session
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ข้อมูลประจำตัวสำหรับการตรวจสอบความถูกต้องอาจถูกส่งไปยังเซิร์ฟเวอร์ต้นทางที่อื่น
    คำอธิบาย: มีปัญหาส่วนหัวคำขอ HTTP ระหว่างโดเมนในการจัดการการเปลี่ยนเส้นทาง ส่วนหัวคำขอ HTTP ที่ส่งในการตอบสนองการเปลี่ยนเส้นทางอาจถูกผ่านไปยังต้นทางอื่น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1091: Diego Torres (http://dtorres.me)
  • CFURL
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
    คำอธิบาย: มีปัญหาในการตรวจสอบอินพุตภายในการประมวลผล URL ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบ URL ให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1088
  • Foundation
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่ใช้ NSXMLParser อาจถูกนำมาใช้ในทางที่ผิดเพื่อเปิดเผยข้อมูล
    คำอธิบาย: มีปัญหาเอนทิตี้ภายนอก XML ในการจัดการ XML ของ NSXMLParser ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่โหลดเอนทิตี้ภายนอกข้ามต้นฉบับ
    CVE-ID
    CVE-2015-1092: Ikuya Fukumoto
  • FontParser
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ
    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์แบบอักษร ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1093: Marc Schoenefeld
  • IOAcceleratorFamily
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
    คำอธิบาย: มีปัญหาใน IOAcceleratorFamily ที่นำไปสู่การเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบรหัสที่ไม่จำเป็น
    CVE-ID
    CVE-2015-1094: Cererdlong แห่งทีมรักษาความปลอดภัย Alibaba Mobile
  • IOHIDFamily
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: อุปกรณ์ HID ที่เป็นอันตรายอาจเป็นสาเหตุของการเรียกใช้รหัสโดยพลการ
    คำอธิบาย: มีปัญหาความเสียหายของหน่วยความจำใน IOHIDFamily API ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1095: Andrew Church
  • IOHIDFamily
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
    คำอธิบาย: มีปัญหาใน IOHIDFamily ที่นำไปสู่การเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1096: Ilja van Sprundel แห่ง IOActive
  • IOMobileFramebuffer
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
    คำอธิบาย: มีปัญหาใน MobileFrameBuffer ที่นำไปสู่การเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1097: Barak Gabai แห่งทีมวิจัยด้านความปลอดภัยของแอพพลิเคชั่นของ IBM X-Force
  • iWork Viewer
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การเปิดไฟล์ iWork ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
    คำอธิบาย: มีปัญหาความเสียหายของหน่วยความจำในการจัดการไฟล์ iWork ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1098: Christopher Hickstein
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถทำให้ระบบปฏิเสธการให้บริการได้
    คำอธิบาย: มีสภาวะการแย่งชิงในการเรียกระบบ setreuid ของเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1099: Mark Mentovai จาก Google Inc.
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจยกระดับสิทธิ์โดยการใช้บริการที่ถูกเจาะระบบแล้ว ซึ่งมุ่งที่จะดำเนินการโดยลดสิทธิ์ลง
    คำอธิบาย: การเรียกระบบ setreuid และ setregid ล้มเหลวในการลดสิทธิ์อย่างถาวร ปัญหานี้ได้รับการแก้ไขแล้วโดยโดยการลดสิทธิ์อย่างถูกต้อง
    CVE-ID
    CVE-2015-1117: Mark Mentovai จาก Google Inc.
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถทำให้เกิดการยุติระบบโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนล
    คำอธิบาย: มีปัญหาในการเข้าถึงหน่วยความจำนอกขอบเขตในเคอร์เนล ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1100: Maxime Villard แห่ง m00nbsd
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในเคอร์เนล ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1101: lokihardt@ASRT ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เกิดการปฏิเสธการให้บริการได้
    คำอธิบาย: มีความไม่สอดคล้องกันของสถานะในการประมวลผลส่วนหัวของ TCP ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1102: Andrey Khudyakov และ Maxim Zhuravlev แห่ง Kaspersky Lab
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถเปลี่ยนเส้นทางจราจรของผู้ใช้ไปยังโฮสต์โดยพลการ
    คำอธิบาย: การเปลี่ยนเส้นทาง ICMP ถูกเปิดใช้งานโดยค่าเริ่มต้นบน iOS ปัญหานี้ได้รับการแก้ไขแล้วโดยการปิดการใช้งานการเปลี่ยนเส้นทาง ICMP
    CVE-ID
    CVE-2015-1103: Zimperium Mobile Security Labs
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเลี่ยงตัวกรองเครือข่ายได้
    คำอธิบาย: ระบบอาจมองแพ็คเก็ต IPv6 บางแพ็คเก็ตจากอินเทอร์เฟซเครือข่ายระยะไกลเสมือนเป็นแพ็คเก็ตเฉพาะที่ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปฏิเสธแพ็คเก็ตเหล่านี้
    CVE-ID
    CVE-2015-1104: Stephen Roettger แห่งทีมรักษาความปลอดภัยของ Google
  • เคอร์เนล
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการปฏิเสธการให้บริการได้
    คำอธิบาย: มีปัญหาความไม่สอดคล้องกันของสถานะในการจัดการข้อมูล TCP ที่อยู่นอกแถบ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1105: Kenton Varda แห่ง Sandstorm.io
  • คีย์บอร์ด
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: QuickType สามารถเรียนรู้รหัสผ่านของผู้ใช้ได้
    คำอธิบาย: เมื่อใช้แป้นพิมพ์บลูทูธ QuickType จะสามารถเรียนรู้รหัสผ่านของผู้ใช้ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการป้องกันไม่ให้ QuickType แสดงบนหน้าจอขณะล็อก
    CVE-ID
    CVE-2015-1106 : Jarrod Dwenger, Steve Favorito, Paul Reedy แห่ง ConocoPhillips, Pedro Tavares แห่ง Molecular Biophysics ที่ UCIBIO/FCT/UNL, De Paul Sunny, Christian Still แห่ง Evolve Media, แคนาดา
  • libnetcore
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การประมวลผลโปรไฟล์การกำหนดค่าที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การยุติแอพพลิเคชั่นโดยไม่คาดคิด
    คำอธิบาย: มีปัญหาความเสียหายของหน่วยความจำในการจัดการโปรไฟล์การกำหนดค่า ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang และ Tao Wei แห่ง FireEye, Inc.
  • หน้าจอล็อค
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีที่ครอบครองอุปกรณ์อาจป้องกันไม่ให้ลบอุปกรณ์หลังจากพยายามป้อนรหัสผ่านแล้วไม่สำเร็จ
    คำอธิบาย: ในบางสถานการณ์ อุปกรณ์อาจไม่ลบตัวเองหลังจากพยายามป้อนรหัสผ่านแล้วไม่สำเร็จ ปัญหานี้ได้รับการแก้ไขแล้วโดยการบังคับการลบออกเพิ่มเติม
    CVE-ID
    CVE-2015-1107: Brent Erickson, Stuart Ryan แห่ง University of Technology ซิดนีย์
  • หน้าจอล็อค
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีที่เข้าครอบครองอุปกรณ์อาจป้อนรหัสผ่านที่ไม่ถูกต้องเกินจำนวนสูงสุดที่กำหนด
    คำอธิบาย: ในบางกรณี ขีดจำกัดการป้อนรหัสผ่านที่ล้มเหลวอาจไม่ได้นำมาใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการบังคับใช้ขีดจำกัดนี้เพิ่มเติม
    CVE-ID
    CVE-2015-1108
  • NetworkExtension
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้โจมตีที่ครอบครองอุปกรณ์อาจสามารถกู้คืนข้อมูลประจำตัว VPN ได้
    คำอธิบาย: มีปัญหาในการจัดการบันทึกการกำหนดค่า VPN ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำบันทึกข้อมูลประจำตัวออก
    CVE-ID
    CVE-2015-1109: Josh Tway แห่ง IPVanish
  • พ็อดคาสท์
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ข้อมูลที่ไม่จำเป็นอาจถูกส่งไปยังเซิร์ฟเวอร์ภายนอกเมื่อดาวน์โหลดแอสเซทพ็อดคาสท์
    คำอธิบาย: เมื่อทำการดาวน์โหลดแอสเซทสำหรับพ็อดคาสท์ที่ผู้ใช้ได้สมัคร ระบบจะส่งตัวระบุเฉพาะไปที่เซิร์ฟเวอร์ภายนอก ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำตัวระบุเหล่านี้ออก
    CVE-ID
    CVE-2015-1110: Alex Selivanov
  • Safari
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ผู้ใช้อาจไม่สามารถลบประวัติการเรียกดูได้ทั้งหมด
    คำอธิบาย: การล้างประวัติของ Safari ไม่ได้เป็นการล้าง "แท็บที่เพิ่งปิด" ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1111: Frode Moe แห่ง LastFriday.no
  • Safari
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ประวัติการเรียกดูของผู้ใช้อาจไม่ถูกล้องออกทั้งหมด
    คำอธิบาย: มีปัญหาในการจัดการสถานะใน Safari ที่ทำให้ประวัติการเรียกดูของผู้ใช้ไม่ได้ถูกล้างออกจาก history.plist ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1112: William Breuer, The Netherlands
  • โปรไฟล์ Sandbox
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถเข้าถึงหมายเลขโทรศัพท์หรือที่อยู่อีเมลของรายชื่อผู้ติดต่อล่าสุด
    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน Sandbox แอพของบุคคลที่สาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงโปรไฟล์ Sandbox
    CVE-ID
    CVE-2015-1113: Andreas Kurtz แห่ง NESO Security Labs, Markus Troßbach แห่ง Heilbronn University
  • โปรไฟล์ Sandbox
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นของบุคคลที่สามอาจเข้าถึงตัวระบุฮาร์ดแวร์ได้
    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน Sandbox แอพของบุคคลที่สาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงโปรไฟล์ Sandbox
    CVE-ID
    CVE-2015-1114

  • Secure Transport
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การประมวลผลใบรับรอง X.509 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิด
    คำอธิบาย: มีปัญหาในการถอนการอ้างอิงตัวชี้ NULL ในการจัดการใบรับรอง X.509 ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น
    CVE-ID
    CVE-2015-1160: Elisha Eshed, Roy Iarchy และ Yair Amit จาก Skycure Security Research
  • ระบบโทรศัพท์
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถเข้าถึงฟังก์ชันระบบโทรศัพท์ที่มีการจำกัด
    คำอธิบาย: มีปัญหาการควบคุมการเข้าถึงในระบบย่อยของระบบโทรศัพท์ แอพแบบ Sandbox สามารถเข้าถึงฟังก์ชันระบบโทรศัพท์ที่มีการจำกัด ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการให้สิทธิ์ให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1115 : Andreas Kurtz แห่ง NESO Security Labs, Markus Troßbach แห่ง Heilbronn University
  • UIKit View
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: ข้อมูลที่อ่อนไหวอาจถูกเปิดเผยในสแนปช็อตของแอพพลิเคชั่นที่นำเสนอในโปรแกรมสลับงาน
    คำอธิบาย: มีปัญหาใน UIKit ซึ่งไม่ได้เบลอสแนปช็อตของแอพพลิเคชั่นที่มีข้อมูลที่สำคัญในโปรแกรมสลับงาน ปัญหานี้ได้รับการแก้ไขแล้วโดยการเบลอสแนปช็อตอย่างถูกต้อง
    CVE-ID
    CVE-2015-1116: ทีมแอพเคลื่อนที่ที่ HP Security Voltage, Aaron Rogers แห่ง Mint.com, David Edwards แห่ง Tech4Tomorrow, David Zhang แห่ง Dropbox
  • WebKit
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: อินเทอร์เฟซผู้ใช้ที่ไม่สอดคล้องกันอาจทำให้ผู้ใช้ไม่สามารถแยกแยะการโจมตีฟิชชิ่งได้
    คำอธิบาย: ความไม่สอดคล้องกันของอินเทอร์เฟซผู้ใช้มีอยู่ใน Safari ซึ่งทำให้ผู้โจมตีบิดเบือน URL ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบความสอดคล้องกันของอินเทอร์เฟซผู้ใช้ให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1084: Apple
  • WebKit
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
    คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1068: Apple
    CVE-2015-1069: lokihardt@ASRT ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
    CVE-2015-1070: Apple
    CVE-2015-1071: Apple
    CVE-2015-1072
    CVE-2015-1073: Apple
    CVE-2015-1074: Apple
    CVE-2015-1076
    CVE-2015-1077: Apple
    CVE-2015-1078: Apple
    CVE-2015-1079: Apple
    CVE-2015-1080: Apple
    CVE-2015-1081: Apple
    CVE-2015-1082: Apple
    CVE-2015-1083: Apple
    CVE-2015-1119: Renata Hodovan แห่ง University of Szeged/Samsung Electronics
    CVE-2015-1120: Apple
    CVE-2015-1121: Apple
    CVE-2015-1122: Apple
    CVE-2015-1123: Randy Luecke และ Anoop Menon จาก Google Inc
    CVE-2015-1124: Apple
  • WebKit
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่สร้างขึ้นโดยมีประสงค์ร้ายอาจทำให้เกิดการเรียกผู้ใช้ให้คลิกที่เว็บไซต์อื่น
    คำอธิบาย: มีปัญหาเมื่อจัดการเหตุการณ์การสัมผัส การแตะสามารถกระจายไปยังเว็บไซต์อื่น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการเหตุการณ์ให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1125: Phillip Moon และ Matt Weston แห่ง www.sandfield.co.nz
  • WebKit
    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
    ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่สร้างขึ้นโดยมีประสงค์ร้ายอาจทำให้มีการเข้าถึงทรัพยากรของต้นทางที่อื่น
    คำอธิบาย: มีปัญหาใน WebKit เมื่อจัดการข้อมูลประจำตัวใน FTP URL ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการถอดรหัสให้ดียิ่งขึ้น
    CVE-ID
    CVE-2015-1126: Jouko Pynnonen แห่ง Klikki Oy
  • Wi-Fi
    ผลกระทบ: รหัสผ่านของผู้ใช้อาจถูกส่งไปยังจุดเชื่อมต่อสัญญาณ Wi-Fi ที่ไม่น่าเชื่อถือ
    คำอธิบาย: หน้าจอซึ่งรายงานใบรับรอง Wi-Fi ที่ไม่น่าเชื่อถือมีเพียงปุ่มเดียวที่เชื่อถือใบรับรอง ผู้ใช้ที่ไม่ได้ต้องการใช้จุดเชื่อมต่อสัญญาณ Wi-Fi จะต้องกดปุ่มโฮมหรือปุ่มล็อคเพื่อเลี่ยงหน้าจอนี้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเพิ่มปุ่ม 'ยกเลิก' ที่มองเห็นได้
    CVE-ID
    CVE-2015-5762: Michael Santos

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: