เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ที่วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ
หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู การอัพเดทความปลอดภัยของ Apple
iOS 8.3
- AppleKeyStore
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถคาดเดารหัสผ่านของผู้ใช้ได้
คำอธิบาย: iOS อนุญาตให้เข้าถึงอินเทอร์เฟซที่อนุญาตให้มีการพยายามยืนยันรหัสผ่านของผู้ใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการให้สิทธิ์ให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1085: Elias Limneos
อัพเดทรายการเมื่อวันที่ 17 พฤษภาคม 2017
- โปรแกรมควบคุมเสียง
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: มีปัญหาในการตรวจสอบในออบเจ็กต์ IOKit ที่ใช้โดยโปรแกรมควบคุมเสียง ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบเมตาดาต้าให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1086
- ข้อมูลสำรอง
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีอาจสามารถใช้ระบบการสำรองข้อมูลในการเข้าถึงพื้นที่ที่จำกัดของระบบไฟล์
คำอธิบาย: มีปัญหาในตรรกะการประเมินเส้นทางสัมพัทธ์ของระบบสำรองข้อมูล ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการประเมินเส้นทางให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1087: TaiG Jailbreak Team
- นโยบายความน่าเชื่อถือของใบรับรอง
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อัพเดทให้เป็นนโยบายความน่าเชื่อถือของใบรับรอง
คำอธิบาย: นโยบายความน่าเชื่อถือของใบรับรองได้รับการอัพเดทแล้ว คุณสามารถดูรายชื่อใบรับรองทั้งหมดได้ที่https://support.apple.com/th-th/HT204132
- CFNetwork
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: คุกกี้ที่เป็นของต้นทางหนึ่งอาจถูกส่งไปที่ต้นทางอื่น
คำอธิบาย: มีปัญหาคุกกี้ระหว่างโดเมนในการจัดการการเปลี่ยนเส้นทาง คุกกี้ที่ตั้งค่าในการตอบสนองการเปลี่ยนเส้นทางอาจถูกผ่านไปยังเป้าหมายการเปลี่ยนเส้นทางที่เป็นของต้นทางอื่น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1089: Niklas Keller (http://kelunik.com)
- CFNetwork
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจไม่สามารถลบประวัติการเรียกดูได้ทั้งหมด
คำอธิบาย: การล้างประวัติของ Safari ไม่ได้เป็นการล้างสถานะ HTTP Strict Transport Security ที่บันทึกไว้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1090
- CFNetwork Session
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ข้อมูลประจำตัวสำหรับการตรวจสอบความถูกต้องอาจถูกส่งไปยังเซิร์ฟเวอร์ต้นทางที่อื่น
คำอธิบาย: มีปัญหาส่วนหัวคำขอ HTTP ระหว่างโดเมนในการจัดการการเปลี่ยนเส้นทาง ส่วนหัวคำขอ HTTP ที่ส่งในการตอบสนองการเปลี่ยนเส้นทางอาจถูกผ่านไปยังต้นทางอื่น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1091: Diego Torres (http://dtorres.me)
- CFURL
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาในการตรวจสอบอินพุตภายในการประมวลผล URL ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบ URL ให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1088
- Foundation
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่ใช้ NSXMLParser อาจถูกนำมาใช้ในทางที่ผิดเพื่อเปิดเผยข้อมูล
คำอธิบาย: มีปัญหาเอนทิตี้ภายนอก XML ในการจัดการ XML ของ NSXMLParser ปัญหานี้ได้รับการแก้ไขแล้วโดยการไม่โหลดเอนทิตี้ภายนอกข้ามต้นฉบับ
CVE-ID
CVE-2015-1092: Ikuya Fukumoto
- FontParser
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การเรียกใช้รหัสโดยพลการ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์แบบอักษร ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1093: Marc Schoenefeld
- IOAcceleratorFamily
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาใน IOAcceleratorFamily ที่นำไปสู่การเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบรหัสที่ไม่จำเป็น
CVE-ID
CVE-2015-1094: Cererdlong แห่งทีมรักษาความปลอดภัย Alibaba Mobile
- IOHIDFamily
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อุปกรณ์ HID ที่เป็นอันตรายอาจเป็นสาเหตุของการเรียกใช้รหัสโดยพลการ
คำอธิบาย: มีปัญหาความเสียหายของหน่วยความจำใน IOHIDFamily API ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1095: Andrew Church
- IOHIDFamily
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาใน IOHIDFamily ที่นำไปสู่การเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1096: Ilja van Sprundel แห่ง IOActive
- IOMobileFramebuffer
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาใน MobileFrameBuffer ที่นำไปสู่การเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1097: Barak Gabai แห่งทีมวิจัยด้านความปลอดภัยของแอพพลิเคชั่นของ IBM X-Force
- iWork Viewer
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ iWork ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาความเสียหายของหน่วยความจำในการจัดการไฟล์ iWork ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1098: Christopher Hickstein
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: มีสภาวะการแย่งชิงในการเรียกระบบ setreuid ของเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1099: Mark Mentovai จาก Google Inc.
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจยกระดับสิทธิ์โดยการใช้บริการที่ถูกเจาะระบบแล้ว ซึ่งมุ่งที่จะดำเนินการโดยลดสิทธิ์ลง
คำอธิบาย: การเรียกระบบ setreuid และ setregid ล้มเหลวในการลดสิทธิ์อย่างถาวร ปัญหานี้ได้รับการแก้ไขแล้วโดยโดยการลดสิทธิ์อย่างถูกต้อง
CVE-ID
CVE-2015-1117: Mark Mentovai จาก Google Inc.
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถทำให้เกิดการยุติระบบโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนล
คำอธิบาย: มีปัญหาในการเข้าถึงหน่วยความจำนอกขอบเขตในเคอร์เนล ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1100: Maxime Villard แห่ง m00nbsd
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในเคอร์เนล ปัญหานี้แก้ไขได้ผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1101: lokihardt@ASRT ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: มีความไม่สอดคล้องกันของสถานะในการประมวลผลส่วนหัวของ TCP ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1102: Andrey Khudyakov และ Maxim Zhuravlev แห่ง Kaspersky Lab
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถเปลี่ยนเส้นทางจราจรของผู้ใช้ไปยังโฮสต์โดยพลการ
คำอธิบาย: การเปลี่ยนเส้นทาง ICMP ถูกเปิดใช้งานโดยค่าเริ่มต้นบน iOS ปัญหานี้ได้รับการแก้ไขแล้วโดยการปิดการใช้งานการเปลี่ยนเส้นทาง ICMP
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเลี่ยงตัวกรองเครือข่ายได้
คำอธิบาย: ระบบอาจมองแพ็คเก็ต IPv6 บางแพ็คเก็ตจากอินเทอร์เฟซเครือข่ายระยะไกลเสมือนเป็นแพ็คเก็ตเฉพาะที่ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปฏิเสธแพ็คเก็ตเหล่านี้
CVE-ID
CVE-2015-1104: Stephen Roettger แห่งทีมรักษาความปลอดภัยของ Google
- เคอร์เนล
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: มีปัญหาความไม่สอดคล้องกันของสถานะในการจัดการข้อมูล TCP ที่อยู่นอกแถบ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1105: Kenton Varda แห่ง Sandstorm.io
- คีย์บอร์ด
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: QuickType สามารถเรียนรู้รหัสผ่านของผู้ใช้ได้
คำอธิบาย: เมื่อใช้แป้นพิมพ์บลูทูธ QuickType จะสามารถเรียนรู้รหัสผ่านของผู้ใช้ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการป้องกันไม่ให้ QuickType แสดงบนหน้าจอขณะล็อก
CVE-ID
CVE-2015-1106 : Jarrod Dwenger, Steve Favorito, Paul Reedy แห่ง ConocoPhillips, Pedro Tavares แห่ง Molecular Biophysics ที่ UCIBIO/FCT/UNL, De Paul Sunny, Christian Still แห่ง Evolve Media, แคนาดา
- libnetcore
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลโปรไฟล์การกำหนดค่าที่สร้างขึ้นโดยมีประสงค์ร้ายอาจนำไปสู่การยุติแอพพลิเคชั่นโดยไม่คาดคิด
คำอธิบาย: มีปัญหาความเสียหายของหน่วยความจำในการจัดการโปรไฟล์การกำหนดค่า ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang และ Tao Wei แห่ง FireEye, Inc.
- หน้าจอล็อค
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่ครอบครองอุปกรณ์อาจป้องกันไม่ให้ลบอุปกรณ์หลังจากพยายามป้อนรหัสผ่านแล้วไม่สำเร็จ
คำอธิบาย: ในบางสถานการณ์ อุปกรณ์อาจไม่ลบตัวเองหลังจากพยายามป้อนรหัสผ่านแล้วไม่สำเร็จ ปัญหานี้ได้รับการแก้ไขแล้วโดยการบังคับการลบออกเพิ่มเติม
CVE-ID
CVE-2015-1107: Brent Erickson, Stuart Ryan แห่ง University of Technology ซิดนีย์
- หน้าจอล็อค
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่เข้าครอบครองอุปกรณ์อาจป้อนรหัสผ่านที่ไม่ถูกต้องเกินจำนวนสูงสุดที่กำหนด
คำอธิบาย: ในบางกรณี ขีดจำกัดการป้อนรหัสผ่านที่ล้มเหลวอาจไม่ได้นำมาใช้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการบังคับใช้ขีดจำกัดนี้เพิ่มเติม
CVE-ID
CVE-2015-1108
- NetworkExtension
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่ครอบครองอุปกรณ์อาจสามารถกู้คืนข้อมูลประจำตัว VPN ได้
คำอธิบาย: มีปัญหาในการจัดการบันทึกการกำหนดค่า VPN ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำบันทึกข้อมูลประจำตัวออก
CVE-ID
CVE-2015-1109: Josh Tway แห่ง IPVanish
- พ็อดคาสท์
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ข้อมูลที่ไม่จำเป็นอาจถูกส่งไปยังเซิร์ฟเวอร์ภายนอกเมื่อดาวน์โหลดแอสเซทพ็อดคาสท์
คำอธิบาย: เมื่อทำการดาวน์โหลดแอสเซทสำหรับพ็อดคาสท์ที่ผู้ใช้ได้สมัคร ระบบจะส่งตัวระบุเฉพาะไปที่เซิร์ฟเวอร์ภายนอก ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำตัวระบุเหล่านี้ออก
CVE-ID
CVE-2015-1110: Alex Selivanov
- Safari
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ผู้ใช้อาจไม่สามารถลบประวัติการเรียกดูได้ทั้งหมด
คำอธิบาย: การล้างประวัติของ Safari ไม่ได้เป็นการล้าง "แท็บที่เพิ่งปิด" ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1111: Frode Moe แห่ง LastFriday.no
- Safari
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ประวัติการเรียกดูของผู้ใช้อาจไม่ถูกล้องออกทั้งหมด
คำอธิบาย: มีปัญหาในการจัดการสถานะใน Safari ที่ทำให้ประวัติการเรียกดูของผู้ใช้ไม่ได้ถูกล้างออกจาก history.plist ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1112: William Breuer, The Netherlands
- โปรไฟล์ Sandbox
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถเข้าถึงหมายเลขโทรศัพท์หรือที่อยู่อีเมลของรายชื่อผู้ติดต่อล่าสุด
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน Sandbox แอพของบุคคลที่สาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงโปรไฟล์ Sandbox
CVE-ID
CVE-2015-1113: Andreas Kurtz แห่ง NESO Security Labs, Markus Troßbach แห่ง Heilbronn University
- โปรไฟล์ Sandbox
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นของบุคคลที่สามอาจเข้าถึงตัวระบุฮาร์ดแวร์ได้
คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลใน Sandbox แอพของบุคคลที่สาม ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงโปรไฟล์ Sandbox
CVE-ID
CVE-2015-1114
- Secure Transport
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การประมวลผลใบรับรอง X.509 ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: มีปัญหาในการถอนการอ้างอิงตัวชี้ NULL ในการจัดการใบรับรอง X.509 ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น
CVE-ID
CVE-2015-1160: Elisha Eshed, Roy Iarchy และ Yair Amit จาก Skycure Security Research
- ระบบโทรศัพท์
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถเข้าถึงฟังก์ชันระบบโทรศัพท์ที่มีการจำกัด
คำอธิบาย: มีปัญหาการควบคุมการเข้าถึงในระบบย่อยของระบบโทรศัพท์ แอพแบบ Sandbox สามารถเข้าถึงฟังก์ชันระบบโทรศัพท์ที่มีการจำกัด ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการให้สิทธิ์ให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1115 : Andreas Kurtz แห่ง NESO Security Labs, Markus Troßbach แห่ง Heilbronn University
- UIKit View
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: ข้อมูลที่อ่อนไหวอาจถูกเปิดเผยในสแนปช็อตของแอพพลิเคชั่นที่นำเสนอในโปรแกรมสลับงาน
คำอธิบาย: มีปัญหาใน UIKit ซึ่งไม่ได้เบลอสแนปช็อตของแอพพลิเคชั่นที่มีข้อมูลที่สำคัญในโปรแกรมสลับงาน ปัญหานี้ได้รับการแก้ไขแล้วโดยการเบลอสแนปช็อตอย่างถูกต้อง
CVE-ID
CVE-2015-1116: ทีมแอพเคลื่อนที่ที่ HP Security Voltage, Aaron Rogers แห่ง Mint.com, David Edwards แห่ง Tech4Tomorrow, David Zhang แห่ง Dropbox
- WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: อินเทอร์เฟซผู้ใช้ที่ไม่สอดคล้องกันอาจทำให้ผู้ใช้ไม่สามารถแยกแยะการโจมตีฟิชชิ่งได้
คำอธิบาย: ความไม่สอดคล้องกันของอินเทอร์เฟซผู้ใช้มีอยู่ใน Safari ซึ่งทำให้ผู้โจมตีบิดเบือน URL ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบความสอดคล้องกันของอินเทอร์เฟซผู้ใช้ให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1084: Apple
- WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: มีปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan แห่ง University of Szeged/Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke และ Anoop Menon จาก Google Inc
CVE-2015-1124: Apple
- WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่สร้างขึ้นโดยมีประสงค์ร้ายอาจทำให้เกิดการเรียกผู้ใช้ให้คลิกที่เว็บไซต์อื่น
คำอธิบาย: มีปัญหาเมื่อจัดการเหตุการณ์การสัมผัส การแตะสามารถกระจายไปยังเว็บไซต์อื่น ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการเหตุการณ์ให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1125: Phillip Moon และ Matt Weston แห่ง www.sandfield.co.nz
- WebKit
มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า
ผลกระทบ: การเยี่ยมชมเว็บไซต์ที่สร้างขึ้นโดยมีประสงค์ร้ายอาจทำให้มีการเข้าถึงทรัพยากรของต้นทางที่อื่น
คำอธิบาย: มีปัญหาใน WebKit เมื่อจัดการข้อมูลประจำตัวใน FTP URL ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการถอดรหัสให้ดียิ่งขึ้น
CVE-ID
CVE-2015-1126: Jouko Pynnonen แห่ง Klikki Oy
Wi-Fi
ผลกระทบ: รหัสผ่านของผู้ใช้อาจถูกส่งไปยังจุดเชื่อมต่อสัญญาณ Wi-Fi ที่ไม่น่าเชื่อถือ
คำอธิบาย: หน้าจอซึ่งรายงานใบรับรอง Wi-Fi ที่ไม่น่าเชื่อถือมีเพียงปุ่มเดียวที่เชื่อถือใบรับรอง ผู้ใช้ที่ไม่ได้ต้องการใช้จุดเชื่อมต่อสัญญาณ Wi-Fi จะต้องกดปุ่มโฮมหรือปุ่มล็อคเพื่อเลี่ยงหน้าจอนี้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการเพิ่มปุ่ม 'ยกเลิก' ที่มองเห็นได้
CVE-ID
CVE-2015-5762: Michael Santos