为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
iOS 8.4
- 应用程序商店
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意通用预置描述文件应用可能会导致应用无法启动
说明:通用预置描述文件应用的安装逻辑中存在的问题,这会导致与现有 Bundle ID 发生冲突。此问题已通过改进冲突检查得到解决。
CVE-ID
CVE-2015-3722:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue 和 Tao (Lenx) Wei
证书信任策略
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许能够拦截网络流量
说明:证书颁发机构 CNNIC 错误签发了中间证书。此问题已通过添加以下机制得到解决:只信任在错误签发中间证书之前发放的证书子集。更多详情请见“安全性部分信任允许列表”。
证书信任策略
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:证书信任策略更新
说明:更新了证书信任策略。有关完整的证书列表,可查看“iOS 受信任证书存储区”。
CFNetwork HTTPAuthentication
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型 影响:使用恶意制作的 URL 可能会导致任意代码执行
说明:处理某些 URL 凭证时存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-3684:Apple
CoreGraphics
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
说明:处理 ICC 描述文件时存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-3723:与 HP 的 Zero Day Initiative 合作的 chaithanya (SegFault)
CVE-2015-3724:HP 的 Zero Day Initiative 的WanderingGlitch
CoreText
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的文本文件可能会导致应用程序意外终止或任意代码执行
说明:处理文本文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-1157
CVE-2015-3685:Apple
CVE-2015-3686:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-3687:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-3688:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-3689:Apple
coreTLS
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许会拦截 SSL/TLS 连接
说明:coreTLS 接受了较短的临时 Diffie-Hellman (DH) 密钥,和用于导出加密强度的临时 DH 密码组一样。如果服务器支持导出加密强度的临时 DH 密码组,则此问题(也称作“Logjam”)使得拥有特权网络地位的攻击者能够将安全性降级至 512 位。此问题已通过以下方式得到解决:将允许用于 DH 临时密钥的默认最小大小增加到 768 位。
CVE-ID
CVE-2015-4000:weakdh.org 的 weakdh 团队、Hanno Boeck
DiskImages
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够确定内核内存布局
说明:处理磁盘映像时存在信息泄漏问题。此问题已通过改进内存管理得到解决。
CVE-ID
CVE-2015-3690:与 HP 的 Zero Day Initiative 合作的 Peter Rutenbar
FontParser
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的字体文件可能会导致应用程序意外终止或任意代码执行
说明:处理字体文件时存在多个内存损坏问题。这些问题已通过改进输入验证得到解决。
CVE-ID
CVE-2015-3694:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-3719:John Villamil (@day6reak)、Yahoo Pentest Team
ImageIO
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的 .tiff 文件可能会导致应用程序意外终止或任意代码执行
说明:处理 .tiff 文件时存在内存损坏问题。此问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-3703:Apple
ImageIO
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:libtiff 中存在多个漏洞,其中最严重的漏洞可能会导致任意代码执行
说明:版本 4.0.4 之前的 libtiff 版本中存在多个漏洞。它们已通过将 libtiff 更新至版本 4.0.4 得到解决。
CVE-ID
CVE-2014-8127
CVE-2014-8128
CVE-2014-8129
CVE-2014-8130
- 内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够确定内核内存布局
说明:处理 HFS 参数时存在内存管理问题,这可能已导致内核内存布局泄漏。此问题已通过改进内存管理得到解决。
CVE-ID
CVE-2015-3721:Google Project Zero 的 Ian Beer
- 邮件
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意制作的电子邮件可在邮件被查看时将邮件内容替换为任意网页
说明:HTML 电子邮件支持中存在问题,这使得邮件内容能被任意网页刷新。此问题已通过限制对 HTML 内容的支持得到解决。
CVE-ID
CVE-2015-3710:vtty.com 的 Aaron Sigel、Jan Souček
MobileInstallation
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意通用预置描述文件应用可能会导致 Watch 应用无法启动
说明:Watch 上的通用预置描述文件应用的安装逻辑中存在的问题,这会导致与现有 Bundle ID 发生冲突。此问题已通过改进冲突检查得到解决。
CVE-ID
CVE-2015-3725:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue 和 Tao (Lenx) WeiSafari
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会泄露文件系统中的用户信息
说明:Safari 中存在状态管理问题,导致没有特权的来源也有权访问文件系统中的内容。此问题已通过改进状态管理得到解决。
CVE-ID
CVE-2015-1155:与 HP 的 Zero Day Initiative 合作的 Rapid7 Inc. 的 Joe Vennix
- Safari
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致帐户侵权
说明:Safari 用于保留来源请求头以进行跨来源重定向的区域中存在问题,导致恶意网站能够绕过 CSRF 保护。此问题已通过改进重定向处理得到解决。
CVE-ID
CVE-2015-3658:Facebook 的 Brad Hill
安全性
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:远程攻击者可能会导致应用程序意外终止或任意代码执行
说明:用于解析 S/MIME 电子邮件和一些其他已签名或已加密对象的安全框架代码中存在整数溢出。此问题已通过改进有效性检查得到解决。
CVE-ID
CVE-2013-1741
SQLite
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:远程攻击者可能会导致应用程序意外终止或任意代码执行
说明:SQLite 的 printf 实现中存在多个缓冲区溢出。这些问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-3717:与 HP 的 Zero Day Initiative 合作的 Peter RutenbarSQLite
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意制作的 SQL 命令可能会允许应用程序意外终止或任意代码执行
说明:SQLite 功能中存在 API 问题。此问题已通过改进限制条件得到解决。
CVE-ID
CVE-2015-7036:与 HP 的 Zero Day Initiative 合作的 Peter Rutenbar
电话
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意制作的 SIM 卡或许会导致任意代码执行
说明:解析 SIM/UIM 有效负载时存在多个输入验证问题。这些问题已通过改进有效负载验证得到解决。
CVE-ID
CVE-2015-3726:Endgame 的 Matt Spisak
- WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:通过点按链接来访问恶意网站可能会导致用户界面欺诈攻击
说明:处理锚元素中的 rel 属性时存在问题。目标对象可以未经授权访问链接对象。此问题已通过改进链接类型遵守情况得到解决。
CVE-ID
CVE-2015-1156:Moodle 的 Zachary Durber
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行
说明:WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-1152:Apple
CVE-2015-1153:Apple
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网页可能会导致应用程序意外终止或任意代码执行
说明:SQLite 授权程序中存在比较不充分问题,导致能够调用任意 SQL 函数。此问题已通过改进授权检查得到解决。
CVE-ID
CVE-2015-3659:与 HP 的 Zero Day Initiative 合作的 Peter Rutenbar
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意制作的网站可以访问其他网站的 WebSQL 数据库
说明:WebSQL 表重命名的授权检查中存在问题,导致恶意制作的网站能够访问属于其他网站的数据库。此问题已通过改进授权检查得到解决。
CVE-ID
CVE-2015-3727:与 HP 的 Zero Day Initiative 合作的 Peter Rutenbar
WiFi 连接性
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:iOS 设备可能会自动关联用于广告已知 ESSID 但安全类型已降级的不可信接入点
说明:WiFi 管理器在对已知接入点广告进行评估时存在比较不充分问题。此问题已通过改进安全参数匹配得到解决。
CVE-ID
CVE-2015-3728:卡内基梅隆大学的 Brian W. Gray、TripWire 的 Craig Young