关于 iOS 7.1 的安全性内容

本文介绍了 iOS 7.1 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅“Apple 产品安全性”网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

iOS 7.1

• 备份

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：恶意制作的备份可能会更改文件系统

  描述：备份中的符号链接会恢复，此链接在恢复期间允许后续操作向剩余的文件系统写入数据。此问题已通过检查恢复过程中的符号链接得到解决。

  CVE-ID

  CVE-2013-5133：evad3rs

• 证书信任策略

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：根证书已经更新

  描述：已将多个证书添加至系统根列表，或从系统根列表中移除。

• 配置描述文件

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：描述文件到期日期未执行

  描述：移动配置描述文件的到期日期估计错误。此问题已通过改进对配置描述文件的处理得到解决。

  CVE-ID

  CVE-2014-1267

• CoreCapture

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：恶意应用程序可能导致系统意外终止

  描述：CoreCapture 在处理 IOKit API 调用时存在可获得的论断问题。此问题已通过对来自 IOKit 的输入进行额外验证得到解决。

  CVE-ID

  CVE-2014-1271：Filippo Bigarella

• 崩溃报告

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：本地用户或许能够更改任意文件的权限

  描述：CrashHouseKeeping 在更改文件权限时跟随了符号链接。此问题已通过在更改文件权限时不跟随符号链接得到解决。

  CVE-ID

  CVE-2014-1272：evad3rs

• dyld

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：代码签名要求可能被绕过

  描述：动态库中的文本重新放置说明可能会在未经代码签名验证的情况下由 dyld 载入。此问题已通过忽略文本重新放置说明得到解决。

  CVE-ID

  CVE-2014-1273：evad3rs

• FaceTime

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：可直接访问设备的人员也许能够从锁定屏幕访问 FaceTime 通讯录

  描述：从锁定屏幕拨打 FaceTime 电话失败后可能会暴露已锁定设备上的 FaceTime 通讯录。此问题已通过改进对 FaceTime 电话的处理得到解决。

  CVE-ID

  CVE-2014-1274

• ImageIO

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：查看恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  描述：处理 PDF 文件中的 JPEG2000 图像时存在缓冲区溢出。此问题已通过改进边界检查得到解决。

  CVE-ID

  CVE-2014-1275：Google Security Team 的 Felix Groebert

• ImageIO

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：查看恶意制作的 TIFF 文件可能会导致应用程序意外终止或任意代码执行

  描述：libtiff 在处理 TIFF 图像时存在缓冲区溢出。此问题已通过新增 TIFF 图像的验证得到解决。

  CVE-ID

  CVE-2012-2088

• ImageIO

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：查看恶意制作的 JPEG 文件可能会导致内存内容泄露

  描述：libjpeg 在处理 JPEG 标记时存在未初始化的内存访问问题，从而导致内存内容泄露。此问题已通过对 JPEG 文件进行额外验证得到解决。

  CVE-ID

  CVE-2013-6629：Michal Zalewski

• IOKit HID 事件

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：恶意应用程序可能会监控其他应用中的用户操作

  描述：IOKit 框架中的界面允许恶意应用监控其他应用中的用户操作。此问题已通过改进框架中的访问控制策略得到解决。

  CVE-ID

  CVE-2014-1276：FireEye 的 Min Zheng、Hui Xue 和 Tao (Lenx) Wei 博士

• iTunes Store

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：“中间人”攻击者可能会诱骗用户通过“企业级应用下载”来下载恶意应用

  描述：拥有特权网络地位的攻击者可能会伪造网络通信来诱骗用户下载恶意应用。此问题已通过使用 SSL 和在 URL 重定向期间提示用户得到缓解。

  CVE-ID

  CVE-2013-3948：Stefan Esser

• 内核

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：本地用户或许能够导致系统意外终止或内核中的任意代码执行

  描述：ARM ptmx_get_ioctl 函数中存在越界内存访问问题。此问题已通过改进边界检查得到解决。

  CVE-ID

  CVE-2014-1278：evad3rs

• Office Viewer

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：打开恶意制作的 Microsoft Word 文稿可能会导致应用程序意外终止或任意代码执行

  描述：处理 Microsoft Word 文稿时存在双重释放问题。此问题已通过改进内存管理得到解决。

  CVE-ID

  CVE-2014-1252：Google Security Team 的 Felix Groebert

• 照片后端

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：已删除的图像可能仍会显示在“照片”应用中的透明图像下

  描述：从资源库中删除图像并未删除图像的缓存版本。此问题已通过改进缓存管理得到解决。

  CVE-ID

  CVE-2014-1281：Hoelblinger.com 的 Walter Hoelblinger、Morgan Adams、Tom Pennington

• 描述文件

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：配置描述文件可能对于用户不可见

  描述：带长名称的配置描述文件可能会载入到设备上，但并未显示在描述文件 UI 中。此问题已通过改进对描述文件名称的处理得到解决。

  CVE-ID

  CVE-2014-1282：Skycure 的 Assaf Hefetz、Yair Amit 和 Adi Sharabani

• Safari

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：用户凭证可能通过自动填充泄露给预期之外的网站

  描述：Safari 可能已经将用户名称和密码自动填充到其他域的子框架（而非主框架）中。此问题已通过改进来源跟踪得到解决。

  CVE-ID

  CVE-2013-5227：Klarna AB 的 Niklas Malmgren

• 设置 - 帐户

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：可直接访问设备的人员也许能够停用“查找我的 iPhone”而无需输入 iCloud 密码

  说明：处理“查找我的 iPhone”状态时存在状态管理问题。此问题已通过改进对“查找我的 iPhone”状态的处理得到解决。

  CVE-ID

  CVE-2014-2019

• Springboard

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：即使设备尚未激活，可直接访问设备的人员也许仍能够查看设备的主屏幕

  描述：激活期间应用程序意外终止可能会导致电话显示主屏幕。此问题已通过改进激活期间的错误处理得到解决。

  CVE-ID

  CVE-2014-1285：Roboboi99

• SpringBoard 锁定屏幕

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：远程攻击者也许能够导致锁定屏幕无响应

  描述：锁定屏幕中存在状态管理问题。此问题已通过改进状态管理得到解决。

  CVE-ID

  CVE-2014-1286：M-sec.net 的 Bogdan Alecu

• TelephonyUI 框架

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：网页可能会在无用户交互的情况下触发 FaceTime 音频通话

  描述：启动 facetime-audio:// URL 前，Safari 未询问用户。此问题已通过增加确认提示得到解决。

  CVE-ID

  CVE-2013-6835：Guillaume Ross

• USB 主机

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：可直接访问设备的人员也许能够导致内核模式中的任意代码执行

  描述：处理 USB 信息时存在内存损坏问题。此问题已通过对 USB 信息进行额外验证得到解决。

  CVE-ID

  CVE-2014-1287：NCC Group 的 Andy Davis

• 视频驱动程序

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：播放恶意制作的视频可能导致设备无响应

  描述：处理 MPEG-4 编码文件时存在空指针取消引用问题。此问题已通过改进内存处理得到解决。

  CVE-ID

  CVE-2014-1280：rg0rd

• WebKit

  适用于：iPhone 4 及更新机型、iPod touch（第 5 代）及更新机型、iPad 2 及更新机型

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。

  CVE-ID

  CVE-2013-2909：OUSPG 的 Atte Kettunen

  CVE-2013-2926：cloudfuzzer

  CVE-2013-2928：Google Chrome Security Team

  CVE-2013-5196：Google Chrome Security Team

  CVE-2013-5197：Google Chrome Security Team

  CVE-2013-5198：Apple

  CVE-2013-5199：Apple

  CVE-2013-5225：Google Chrome Security Team

  CVE-2013-5228：与 HP 的 Zero Day Initiative 合作的 Keen Team (@K33nTeam)

  CVE-2013-6625：cloudfuzzer

  CVE-2013-6635：cloudfuzzer

  CVE-2014-1269：Apple

  CVE-2014-1270：Apple

  CVE-2014-1289：Apple

  CVE-2014-1290：与 HP 的 Zero Day Initiative 合作的 ant4g0nist (SegFault)、Google Chrome Security Team、与信息通信研究院信息通信安全部门的 S.P.T. Krishnan 合作的 Lee Wang Hao

  CVE-2014-1291：Google Chrome Security Team

  CVE-2014-1292：Google Chrome Security Team

  CVE-2014-1293：Google Chrome Security Team

  CVE-2014-1294：Google Chrome Security Team

并非所有国家或地区都能使用 FaceTime。