关于 iOS 10.3 的安全性内容

本文介绍了 iOS 10.3 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能，Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

iOS 10.3

帐户

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：用户或许能够从锁定屏幕看到 Apple ID。

描述：通过从锁定屏幕移除 iCloud 认证提示，已解决提示管理问题。

CVE-2017-2397: Suprovici Vadim of UniApps team, an anonymous researcher

音频

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的音频文件可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2430: an anonymous researcher working with Trend Micro’s Zero Day Initiative

CVE-2017-2462: an anonymous researcher working with Trend Micro’s Zero Day Initiative

Carbon

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的 .dfont 文件可能会导致任意代码执行

描述：处理字体文件时存在缓冲区溢出问题。已通过改进边界检查解决这个问题。

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) of Tencent Security Platform Department

CoreGraphics

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的图像可能会导致服务遭拒

描述：已通过改进状态管理解决无限递归问题。

CVE-2017-2417: riusksk (泉哥) of Tencent Security Platform Department

CoreGraphics

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2017-2444: Mei Wang of 360 GearTeam

CoreText

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的字体文件可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2435: John Villamil, Doyensec

CoreText

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的字体可能会导致进程内存泄露

描述：已通过改进输入验证解决越界读取问题。

CVE-2017-2450: John Villamil, Doyensec

CoreText

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的文本信息可能会导致应用程序拒绝服务

描述：已通过改进输入验证解决资源耗尽问题。

CVE-2017-2461: Isaac Archambault of IDAoADI, an anonymous researcher

DataAccess

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：使用错误键入的电子邮件地址来配置 Exchange 帐户可能会解析为非所需服务器

描述：处理 Exchange 电子邮件地址时存在输入验证问题。已通过改进输入验证解决这个问题。

CVE-2017-2414: Ilya Nesterov and Maxim Goncharov

FontParser

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的字体文件可能会导致任意代码执行

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2017-2487: riusksk (泉哥) of Tencent Security Platform Department

CVE-2017-2406: riusksk (泉哥) of Tencent Security Platform Department

FontParser

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：解析恶意制作的字体文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2017-2407: riusksk (泉哥) of Tencent Security Platform Department

FontParser

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的字体可能会导致进程内存泄露

描述：已通过改进输入验证解决越界读取问题。

CVE-2017-2439: John Villamil, Doyensec

HomeKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：“家庭控制”可能会意外出现在“控制中心”内

描述：处理“家庭控制”时存在状态问题。已通过改进验证解决这个问题。

CVE-2017-2434: Suyash Narain of India

HTTPProtocol

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：恶意 HTTP/2 服务器或许能够引发未经定义的行为

描述：版本 1.17.0 之前的 nghttp2 中存在多个问题。已通过将 nghttp2 更新至版本 1.17.0 解决这些问题。

CVE-2017-2428

ImageIO

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的图像可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) of KeenLab, Tencent

ImageIO

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：查看恶意制作的 JPEG 文件可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2432: an anonymous researcher working with Trend Micro's Zero Day Initiative

ImageIO

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的文件可能会导致应用程序意外终止或任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2467

ImageIO

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的图像可能会导致应用程序意外终止

描述：版本 4.0.7 之前的 LibTIFF 版本中存在越界读取问题。已通过将 ImageIO 中的 LibTIFF 更新至版本 4.0.7 解决这个问题。

CVE-2016-3619

iTunes Store

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：拥有特殊网络位置的攻击者或许能够篡改 iTunes 网络流量

描述：对 iTunes 沙盒网页服务的请求以明文形式发送。已通过启用 HTTPS 解决这个问题。

CVE-2017-2412: Richard Shupak (linkedin.com/in/rshupak)

JavaScriptCore

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2491: Apple

JavaScriptCore

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页可能会导致通用跨站点脚本编写

描述：已通过改进逻辑解决原型问题。

CVE-2017-2492: lokihardt of Google Project Zero

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2398: Lufeng Li of Qihoo 360 Vulcan Team

CVE-2017-2401: Lufeng Li of Qihoo 360 Vulcan Team

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决整数溢出问题。

CVE-2017-2440: an anonymous researcher

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：恶意应用程序或许能够以根权限执行任意代码

描述：已通过改进内存处理解决竞态条件问题。

CVE-2017-2456: lokihardt of Google Project Zero

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2472: Ian Beer of Google Project Zero

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：恶意应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2473: Ian Beer of Google Project Zero

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决大小差一问题。

CVE-2017-2474: Ian Beer of Google Project Zero

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进锁定解决竞态条件问题。

CVE-2017-2478: Ian Beer of Google Project Zero

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决缓冲区溢出问题。

CVE-2017-2482: Ian Beer of Google Project Zero

CVE-2017-2483: Ian Beer of Google Project Zero

内核

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够以提升的权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-2490: Ian Beer of Google Project Zero, The UK's National Cyber Security Centre (NCSC)

键盘

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：应用程序或许能够执行任意代码

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2017-2458: Shashank (@cyberboyIndia)

钥匙串

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：能够拦截 TLS 连接的攻击者或许能够读取受 iCloud 钥匙串保护的机密。

描述：在某些情况下，iCloud 钥匙串无法验证 OTR 数据包的真实性。已通过改进验证解决这个问题。

CVE-2017-2448: Alex Radocea of Longterm Security, Inc.

libarchive

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：本地攻击者或许能够更改任意目录的文件系统权限

描述：处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。

CVE-2017-2390: Omer Medan of enSilo Ltd

libc++abi

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：重整还原恶意 C++ 应用程序可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2441

libxslt

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：libxslt 中存在多个安全漏洞

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2017-5029: Holger Fuhrmannek

粘贴板

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：拥有 iOS 设备的物理访问权限的人员也许能够读取粘贴板

描述：粘帖板通过一个密钥加密，这个密钥只受到硬件 UID 的保护。通过用受硬件 UID 和用户密码保护的密钥对粘帖板加密，已解决这个问题。

CVE-2017-2399

电话

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：第三方应用可以在不进行用户交互的情况下拨打电话

描述：iOS 中存在没有任何提示即可通话的问题。已通过提示用户确认拨打电话解决这个问题。

CVE-2017-2484

描述文件

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：攻击者或许能够利用 DES 密码算法中的漏洞

描述：对 3DES 加密算法的支持已添加到 SCEP 客户端中，DES 已弃用。

CVE-2017-2380: an anonymous researcher

快速查看

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：轻点 PDF 文稿中的电话链接可能会在不提示用户的情况下触发通话

描述：在通话发起前检查电话 URL 时存在问题。已通过增加确认提示解决这个问题。

CVE-2017-2404: Tuan Anh Ngo (Melbourne, Australia), Christoph Nehring

Safari 浏览器

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过在目标页面载入之前停用文本输入解决状态管理问题。

CVE-2017-2376: an anonymous researcher, Michal Zalewski of Google Inc, Muneaki Nishimura (nishimunea) of Recruit Technologies Co., Ltd., Chris Hlady of Google Inc, an anonymous researcher, Yuyang Zhou of Tencent Security Platform Department (security.tencent.com)

Safari 浏览器

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：本地用户或许能够在“无痕浏览”中发现用户访问过的网站

描述：SQLite 删除方面存在问题。已通过改进 SQLite 清理解决这个问题。

CVE-2017-2384

Safari 浏览器

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致通过任意网站展示认证表单

描述：处理 HTTP 认证时存在欺诈和服务遭拒问题。已通过使 HTTP 认证表单成为非模式表单解决这个问题。

CVE-2017-2389: ShenYeYinJiu of Tencent Security Response Center, TSRC

Safari 浏览器

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：通过点按链接来访问恶意网站可能会导致用户界面欺诈

描述：处理 FaceTime 通话提示时存在欺诈问题。已通过改进输入验证解决这个问题。

CVE-2017-2453: xisigr of Tencent's Xuanwu Lab (tencent.com)

Safari 阅读器

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：在恶意制作的网页上启用 Safari 阅读器功能可能会导致通用跨站脚本攻击

描述：已通过改进输入清理解决多个验证问题。

CVE-2017-2393: Erling Ellingsen

SafariViewController

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：当用户清空 Safari 浏览器缓存时，缓存状态在 Safari 浏览器与 SafariViewController 间的同步操作中无法正确保持

描述：从 SafariViewController 清空 Safari 浏览器缓存信息时存在问题。已通过改进缓存状态处理解决这个问题。

CVE-2017-2400: Abhinav Bansal of Zscaler, Inc.

沙箱描述文件

适用于：iPhone 5 及更新机型、iPad（第 4 代）及更新机型、iPod touch（第 6 代）

影响：恶意应用程序或许能够访问已登录的用户的 iCloud 用户记录

描述：已通过增加对第三方应用程序的沙盒限制解决访问问题。

CVE-2017-6976: George Dan (@theninjaprawn)

安全性

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：或许能够意外地使用 SecKeyRawVerify() 成功验证空签名

描述：加密 API 调用存在验证问题。已通过改进参数验证解决这个问题。

CVE-2017-2423: an anonymous researcher

安全性

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：某个应用程序或许能够以根权限执行任意代码

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2017-2451: Alex Radocea of Longterm Security, Inc.

安全性

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的 x509 证书可能会导致任意代码执行

描述：解析证书时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2017-2485: Aleksandar Nikolic of Cisco Talos

Siri

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：Siri 可能会在设备锁定的情况下显示短信内容

描述：已通过改进状态管理解决锁定不充分问题。

CVE-2017-2452: Hunter Byrnes

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：拖放恶意制作的链接可能会导致书签欺诈或任意代码执行

描述：创建书签时存在验证问题。已通过改进输入验证解决这个问题。

CVE-2017-2378: xisigr of Tencent's Xuanwu Lab (tencent.com)

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2017-2486: redrain of light4freedom

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致跨源数据泄露

描述：已通过改进例外处理解决原型访问问题。

CVE-2017-2386: André Bargull

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric of Google Project Zero、与 Trend Micro 的 Zero Day Initiative 合作的百度安全实验室的 Zheng Huang

CVE-2017-2455: Ivan Fratric of Google Project Zero

CVE-2017-2457: lokihardt of Google Project Zero

CVE-2017-2459: Ivan Fratric of Google Project Zero

CVE-2017-2460: Ivan Fratric of Google Project Zero

CVE-2017-2464：Jeonghoon Shin，Google Project Zero 的 natashenka

CVE-2017-2465: Zheng Huang and Wei Yuan of Baidu Security Lab

CVE-2017-2466: Ivan Fratric of Google Project Zero

CVE-2017-2468: lokihardt of Google Project Zero

CVE-2017-2469: lokihardt of Google Project Zero

CVE-2017-2470: lokihardt of Google Project Zero

CVE-2017-2476: Ivan Fratric of Google Project Zero

CVE-2017-2481: 0011 working with Trend Micro's Zero Day Initiative

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决类型混淆问题。

CVE-2017-2415: Kai Kang of Tencent's Xuanwu Lab (tentcent.com)

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致内容安全策略意外地没有得到实施

描述：内容安全策略存在访问问题。已通过改进访问限制解决这个问题。

CVE-2017-2419: Nicolai Grødum of Cisco Systems

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致内存消耗量大

描述：已通过改进正则表达式解决不可控的资源消耗问题。

CVE-2016-9643: Gustavo Grieco

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致进程内存泄漏

描述：处理 OpenGL 着色器时存在信息泄露问题。已通过改进内存管理解决这个问题。

CVE-2017-2424: Paul Thomson (using the GLFuzz tool) of the Multicore Programming Group, Imperial College London

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2433: Apple

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致跨源数据泄露

描述：处理页面载入时存在多个验证问题。已通过改进逻辑解决这个问题。

CVE-2017-2364: lokihardt of Google Project Zero

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：恶意网站可能会跨源泄露数据

描述：处理页面载入时存在验证问题。已通过改进逻辑解决这个问题。

CVE-2017-2367: lokihardt of Google Project Zero

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致通用跨站脚本攻击

描述：处理框架对象时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2017-2445: lokihardt of Google Project Zero

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：处理严格模式函数时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2017-2446：Google Project Zero 的 natashenka

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：访问恶意制作的网站可能会泄露用户信息

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-2447：Google Project Zero 的 natashenka

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2017-2463: Kai Kang (4B5F5F4B) of Tencent's Xuanwu Lab (tencent.com) working with Trend Micro's Zero Day Initiative

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2017-2471: Ivan Fratric of Google Project Zero

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致通用跨站脚本攻击

描述：处理框架时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2017-2475: lokihardt of Google Project Zero

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致跨源数据泄露

描述：元素处理中存在验证问题。已通过改进验证解决这个问题。

CVE-2017-2479: lokihardt of Google Project Zero

WebKit

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致跨源数据泄露

描述：元素处理中存在验证问题。已通过改进验证解决这个问题。

CVE-2017-2480: lokihardt of Google Project Zero

CVE-2017-2493: lokihardt of Google Project Zero

WebKit JavaScript 绑定

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致跨源数据泄露

描述：处理页面载入时存在多个验证问题。已通过改进逻辑解决这个问题。

CVE-2017-2442: lokihardt of Google Project Zero

WebKit 网页检查器

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：关闭已在调试器中暂停的窗口可能会导致应用程序意外终止

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2377: Vicki Pfau

WebKit 网页检查器

适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2017-2405: Apple

其他表彰

XNU

由衷感谢奇虎 360 Vulcan Team 的 Lufeng Li 为我们提供的帮助。

WebKit

由衷感谢 Secure Sky Technology Inc. 的 Yosuke HASEGAWA 为我们提供的帮助。

Safari 浏览器

由衷感谢 Flyin9 (ZhenHui Lee) 为我们提供的帮助。

设置

由衷感谢 Skycure 的 Adi Sharabani 和 Yair Amit 为我们提供的帮助。