เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 10.2.1

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 10.2.1

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการที่เปิดตัวใหม่ให้ใช้งาน รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

iOS 10.2.1

เปิดตัวเมื่อวันที่ 23 มกราคม 2017

เซิร์ฟเวอร์ APN

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์สามารถติดตามกิจกรรมของผู้ใช้ได้

คำอธิบาย: ใบรับรองไคลเอนต์ถูกส่งในรูปแบบข้อความธรรมดา ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการใบรับรองให้ดียิ่งขึ้น

CVE-2017-2383: Matthias Wachs และ Quirin Scheitle จาก Technical University Munich (TUM)

เพิ่มรายการเมื่อวันที่ 28 มีนาคม 2017

ประวัติการโทร

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: รายการอัพเดทสำหรับประวัติการโทร CallKit ถูกส่งไปที่ iCloud

คำอธิบาย: มีปัญหาในการป้องกันไม่ให้อัพโหลดประวัติการโทร CallKit ไปที่ iCloud  ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2017-2375: Elcomsoft

เพิ่มรายการเมื่อวันที่ 21 กุมภาพันธ์ 2017

รายชื่อ

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลบัตรรายชื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: มีปัญหาการตรวจสอบอินพุตในการแยกวิเคราะห์บัตรรายชื่อ ปัญหานี้ได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น

CVE-2017-2368: Vincent Desmurs (vincedes3)

เคอร์เนล

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2370: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2360: Ian Beer จาก Google Project Zero

libarchive

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การเปิดข้อมูลเก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2016-8687: Agostino Sarubbo จาก Gentoo

ปลดล็อคโดยใช้ iPhone

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: Apple Watch อาจปลดล็อคเมื่อไม่ได้อยู่บนข้อมือของผู้ใช้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2352: Ashley Fernandez จาก raptAware Pty Ltd

อัพเดทรายการเมื่อวันที่ 25 มกราคม 2017

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจลักลอบถอนข้อมูลข้ามต้นทาง

คำอธิบาย: ปัญหาการเข้าถึงต้นแบบได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการข้อยกเว้นให้ดียิ่งขึ้น

CVE-2017-2350: Gareth Heyes จาก Portswigger Web Security

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2354: Neymar จาก Tencent's Xuanwu Lab (tencent.com) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-2362: Ivan Fratric จาก Google Project Zero

CVE-2017-2373: Ivan Fratric จาก Google Project Zero

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2355: Team Pangu และ Lokihardt ที่ PwnFest 2016

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2356: Team Pangu และ Lokihardt ที่ PwnFest 2016

CVE-2017-2369: Ivan Fratric จาก Google Project Zero

CVE-2017-2366: Kai Kang จาก Xuanwu Lab ของ Tencent (tencent.com)

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจลักลอบถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการการโหลดหน้า ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2017-2363: lokihardt จาก Google Project Zero

CVE-2017-2364: lokihardt จาก Google Project Zero

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายสามารถเปิดป๊อปอัพต่างๆ ได้

คำอธิบาย: มีปัญหาในการจัดการการบล็อคป๊อปอัพ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2371: lokihardt จาก Google Project Zero

WebKit

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจลักลอบถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการของการจัดการตัวแปร ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2017-2365: lokihardt จาก Google Project Zero

WiFi

มีให้สำหรับ: iPhone 5 ขึ้นไป, iPad รุ่นที่ 4 ขึ้นไป, iPod touch รุ่นที่ 6 ขึ้นไป

ผลกระทบ: อุปกรณ์ที่ล็อคการเปิดใช้งานไว้สามารถถูกควบคุมให้แสดงหน้าจอโฮมเป็นระยะเวลาสั้นๆ ได้

คำอธิบาย: มีปัญหาในการจัดการการป้อนข้อมูลของผู้ใช้ที่ทำให้อุปกรณ์แสดงหน้าจอโฮมแม้ว่าจะถูกล็อคการเปิดใช้งานไว้ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-2351: Hemanth Joseph, Sriram (@Sri_Hxor) จาก Primefort Pvt Ltd., Mohamd Imran

อัพเดทรายการเมื่อวันที่ 21 กุมภาพันธ์ 2017

คำขอบคุณพิเศษ

การฮาร์ดเดนนิ่ง WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ben Gras, Kaveh Razavi, Erik Bosman, Herbert Bos และ Cristiano Giuffrida จาก VUSec Group ที่ Vrije Universiteit Amsterdam

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: