关于 iOS 17.1 和 iPadOS 17.1 的安全性内容

本文介绍了 iOS 17.1 和 iPadOS 17.1 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

iOS 17.1 和 iPadOS 17.1

Automation

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：拥有根权限的 App 或许能够访问隐私信息

描述：已通过改进检查解决这个问题。

CVE-2023-42952：腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

Contacts

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感的用户数据

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-41072：SecuRing 的 Wojciech Regula (wojciechregula.blog) 和 Offensive Security 的 Csaba Fitzl (@theevilbit)

CVE-2023-42857：Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

CoreAnimation

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够导致服务遭拒

描述：已通过改进内存处理解决这个问题。

CVE-2023-40449：iTomsn0w 的 Tomi Tokics (@tomitokics)

Core Recents

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够访问用户敏感数据

描述：已通过清理日志记录解决这个问题。

CVE-2023-42823

FairPlay

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够获取提升的权限

描述：已通过改进边界检查解决这个问题。

CVE-2023-42928：STAR Labs SG Pte.Ltd. 的 Pan ZhenPeng (@Peterpan0927)

Find My

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够读取敏感的位置信息

描述：已通过改进缓存处理解决这个问题。

CVE-2023-40413：Adam M.

Find My

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感的用户数据

描述：已通过改进文件处理解决隐私问题。

CVE-2023-42834：Offensive Security 的 Csaba Fitzl (@theevilbit)

Game Center

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感的用户数据

描述：已通过施加额外限制解决权限问题。

CVE-2023-42953：Michael (Biscuit) Thomas - @biscuit@social.lol

ImageIO

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理图像可能会导致进程内存泄露

描述：已通过改进内存处理解决这个问题。

CVE-2023-40416：JZ

ImageIO

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理恶意制作的图像可能会导致堆损坏

描述：已通过改进边界检查解决这个问题。

CVE-2023-42848：JZ

IOTextEncryptionFamily

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-40423：一位匿名研究人员

Kernel

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施

描述：已通过改进内存处理解决这个问题。

CVE-2023-42849：Pinauten GmbH (pinauten.de) 的 Linus Henze

libc

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理恶意制作的输入内容可能会导致在用户安装的 App 中执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-40446：inooo

libxpc

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：某个恶意 App 可能会获得根权限

描述：已通过改进对符号链接的处理解决这个问题。

CVE-2023-42942：Mickey Jin (@patch1t)

Mail Drafts

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：“隐藏邮件地址”可能会被意外停用

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2023-40408：Grzegorz Riegel

mDNSResponder

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：设备可能会遭到无线局域网 MAC 地址被动跟踪

描述：已通过移除易受攻击的代码解决这个问题。

CVE-2023-42846：Mysk Inc. @mysk_co 的 Talal Haj Bakry 和 Tommy Mysk

Passkeys

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：攻击者或许能够在未经认证的情况下访问通行密钥

描述：已通过改进检查解决逻辑问题。

CVE-2023-42847：一位匿名研究人员

Photos

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：可能无需认证便可查看“已隐藏”照片相簿中的照片

描述：已通过改进状态管理解决认证问题。

CVE-2023-42845：Bistrit Dahal

Pro Res

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-42841：360 漏洞研究院的 Mingxuan Yang (@PPPF00L)、happybabywu 和 Guang Gong

Pro Res

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决这个问题。

CVE-2023-42873：Mingxuan Yang (@PPPF00L)、happybabywu 以及 360 漏洞研究院的 Guang Gong

Safari

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：用户可能无法删除浏览历史记录项

描述：已通过改进缓存处理解决这个问题。

CVE-2023-42951：Adis Alic

Sandbox

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：攻击者或许能够访问在个人目录中安装的已连接网络宗卷

描述：已通过改进检查解决逻辑问题。

CVE-2023-42836：Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感的用户数据

描述：已通过改进状态管理解决这个问题。

CVE-2023-42839：Yiğit Can YILMAZ (@yilmazcanyigit)

Setup Assistant

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：能够实际操作设备的攻击者或许能够在已抹掉的设备上悄无声息地保留一个 Apple ID

描述：已通过改进状态管理解决这个问题。

CVE-2023-42855：Sam Lakmaker

Share Sheet

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感的用户数据

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-42878：Kirin (@Pwnrin)、SecuRing 的 Wojciech Regula (wojciechregula.blog)，以及罗马尼亚“Tudor Vianu”National High School of Computer Science 的 Cristian Dinca

Siri

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：能够实际操作设备的攻击者或许能够使用 Siri 访问敏感的用户数据

描述：已通过限制锁定设备上提供的选项解决这个问题。

CVE-2023-41982：Bistrit Dahal

CVE-2023-41997：Bistrit Dahal

CVE-2023-41988：Bistrit Dahal

Siri

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 可能会泄露敏感用户信息

描述：已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2023-42946

Status Bar

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：设备可能会一直无法锁定

描述：已通过改进 UI 处理解决这个问题。

CVE-2023-40445：Ting Ding、James Mancz、Omar Shibli、一位匿名研究人员、Lorenzo Cavallaro 和 Harry Lewandowski

Weather

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：App 或许能够访问敏感的用户数据

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-41254：罗马尼亚“Tudor Vianu”National High School of Computer Science 的 Cristian Dinca

WebKit

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决这个问题。

CVE-2023-40447：Cross Republic 的 이준성(Junsung Lee)

WebKit

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2023-41976：이준성(Junsung Lee)

WebKit

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进检查解决逻辑问题。

CVE-2023-42852：Pedro Ribeiro (@pedrib1337) 和 Agile Information Security 的 Vitor Pedreira (@0xvhp_)

WebKit

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2023-42843：Kacper Kwapisz (@KKKas_)

WebKit

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：用户的无痕浏览活动可能会被意外地存储在“App 隐私报告”中

描述：已通过改进检查解决逻辑问题。

CVE-2023-42939：印度博帕尔市 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia)

WebKit Process Model

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：处理网页内容可能会导致服务遭拒

描述：已通过改进内存处理解决这个问题。

CVE-2023-41983：이준성 (Junsung Lee)

特别鸣谢

libarchive

由衷感谢 Bahaa Naamneh 为我们提供的协助。

libxml2

由衷感谢 OSS-Fuzz 以及 Google Project Zero 的 Ned Williamson 为我们提供的协助。

Power Manager

由衷感谢加利福尼亚大学圣地亚哥分校的 Xia0o0o0o (@Nyaaaaa_ovo) 为我们提供的协助。

ReplayKit

由衷感谢 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。

VoiceOver

由衷感谢印度博帕尔市 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。

WebKit

由衷感谢一位匿名研究人员为我们提供的协助。

WebKit

由衷感谢 Gishan Don Ranasinghe 和一位匿名研究人员为我们提供的协助。

WidgetKit

由衷感谢印度博帕尔市 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。