关于 iOS 9 的安全性内容
本文介绍了 iOS 9 的安全性内容。
为保护我们的客户,在没有进行详尽调查并推出任何必要的修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
Where possible, CVE IDs are used to reference the vulnerabilities for further information.
要了解其他安全性更新,请参阅“Apple 安全性更新”。
iOS 9
Apple Pay
适用于:iPhone 6 和 iPhone 6 Plus
影响:在付款时,有些卡片可能允许终端对有限的近期交易信息进行检索
描述:交易日志记录功能在某些配置中被启用。已通过移除交易日志记录功能解决这个问题。这个问题对 iPad 设备没有影响。
CVE-ID
CVE-2015-5916
AppleKeyStore
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地攻击者或许能够通过 iOS 备份重置失败的密码尝试
描述:通过 iOS 设备的备份重置失败的密码尝试时存在问题。已通过改进密码失败逻辑解决这个问题。
CVE-ID
CVE-2015-5850 : an anonymous researcher
应用程序商店
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:点按恶意 ITMS 链接可能会导致服务在企业签名的应用程序中遭拒
描述:通过 ITMS 链接进行安装时存在问题。已通过实施额外安装验证解决这个问题。
CVE-ID
CVE-2015-5856 : Zhaofeng Chen, Hui Xue, and Tao (Lenx) Wei of FireEye, Inc.
音频
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:播放恶意音频文件可能会导致应用程序意外终止
描述:处理音频文件时存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5862 : YoungJin Yoon of Information Security Lab. (Adv.: Prof. Taekyoung Kwon), Yonsei University, Seoul, Korea
证书信任策略
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:证书信任策略更新
说明:更新了证书信任策略。有关完整的证书列表,可查看 https://support.apple.com/zh-cn/HT204132。
CFNetwork
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意制作的 URL 或许能够绕过 HTTP 严格传输安全 (HSTS) 协议并泄露敏感数据
描述:处理 HSTS 时存在 URL 解析漏洞。已通过改进 URL 解析解决这个问题。
CVE-ID
CVE-2015-5858 : Xiaofeng Zheng of Blue Lotus Team, Tsinghua University
CFNetwork
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意网站或许能够在“Safari 浏览器”无痕浏览模式下跟踪用户
描述:在“Safari 浏览器”无痕浏览模式下处理 HSTS 状态时存在问题。已通过改进状态处理解决这个问题。
CVE-ID
CVE-2015-5860 : Sam Greenhalgh of RadicalResearch Ltd
CFNetwork
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有 iOS 设备的物理访问权限的人员可以从 Apple 应用读取缓存数据
描述:缓存数据通过一个密钥加密,但这个密钥只受硬件 UID 保护。已通过使用受硬件 UID 和用户密码保护的密钥对缓存数据进行加密来解决这个问题。
CVE-ID
CVE-2015-5898 : Andreas Kurtz of NESO Security Labs
CFNetwork Cookie
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者可以跟踪用户的活动
描述:处理顶级域时存在跨域 Cookie 问题。已通过改进 Cookie 创建操作的相关限制来解决这个问题。
CVE-ID
CVE-2015-5885 : Xiaofeng Zheng of Blue Lotus Team, Tsinghua University
CFNetwork Cookie
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:攻击者或许能够针对网站创建非预期 Cookie
描述:WebKit 会接受在 document.cookie API 中设置多个 Cookie。已通过改进解析解决这个问题。
CVE-ID
CVE-2015-3801 : Erling Ellingsen of Facebook
CFNetwork FTPProtocol
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意 FTP 服务器或许能够导致客户端在其他主机上实施侦察
描述:使用 PASV 命令处理 FTP 数据包时存在问题。已通过改进验证解决这个问题。
CVE-ID
CVE-2015-5912 : Amit Klein
CFNetwork HTTPProtocol
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许能够拦截网络流量
描述:在“Safari 浏览器”无痕浏览模式下处理 HSTS 预加载列表条目时存在问题。已通过改进状态处理解决这个问题。
CVE-ID
CVE-2015-5859 : Rosario Giustolisi of University of Luxembourg
CFNetwork 代理
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:连接到恶意 Web 代理可能会导致网站被设置恶意 Cookie
描述:处理代理连接响应时存在问题。已通过移除解析连接响应时的 set-cookie 标头来解决这个问题。
CVE-ID
CVE-2015-5841 : Xiaofeng Zheng of Blue Lotus Team, Tsinghua University
CFNetwork SSL
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者可能会拦截 SSL/TLS 连接
描述:当证书发生变化时,NSURL 中存在证书验证问题。已通过改进证书验证解决这个问题。
CVE-ID
CVE-2015-5824 : Timothy J. Wood of The Omni Group
CFNetwork SSL
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:攻击者或许能够解密受 SSL 保护的数据
描述:存在与 RC4 机密性有关的已知攻击。攻击者可能会强制使用 RC4(即使服务器采用更加安全的密码作为首选项,也是如此),具体的方法是:阻止 TLS 1.0 及更高版本的连接,直到 CFNetwork 尝试只允许 RC4 的 SSL 3.0。已通过移除至 SSL 3.0 的回退解决这个问题。
CoreAnimation
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够泄露敏感用户信息
描述:应用程序在后台运行时可能会访问屏幕帧缓冲区。已通过改进 IOSurfaces 上的访问控制解决这个问题。
CVE-ID
CVE-2015-5880 : Jin Han, Su Mon Kywe, Qiang Yan, Robert Deng, Debin Gao, Yingjiu Li of School of Information Systems Singapore Management University, Feng Bao and Jianying Zhou of Cryptography and Security Department Institute for Infocomm Research
CoreCrypto
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:攻击者或许能够确定私钥
描述:通过观察大量签名或解密尝试,攻击者或许能够确定 RSA 私钥。已通过使用改进的加密算法来解决这个问题。
CoreText
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的字体文件可能会导致任意代码执行
描述:处理字体文件时存在内存损坏问题。已通过改进输入验证解决这个问题。
CVE-ID
CVE-2015-5874 : John Villamil (@day6reak), Yahoo Pentest Team
数据检测器引擎
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的文本文件可能会导致任意代码执行
描述:处理文本文件时存在内存损坏问题。已通过改进边界检查解决这些问题。
CVE-ID
CVE-2015-5829 : M1x7e1 of Safeye Team (www.safeye.org)
开发者工具
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:dyld 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5876 : beist of grayhash
磁盘映像
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够以系统权限执行任意代码
描述:DiskImages 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5847 : Filippo Bigarella, Luca Todesco
dyld
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:应用程序或许能够绕开代码签名
描述:验证可执行文件的代码签名时存在问题。已通过改进边界检查解决这个问题。
CVE-ID
CVE-2015-5839 : @PanguTeam, TaiG Jailbreak Team
Game Center
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意 Game Center 应用程序或许能够访问玩家的电子邮件地址
描述:Game Center 在处理玩家的电子邮件时存在问题。已通过改进访问限制解决这个问题。
CVE-ID
CVE-2015-5855 : Nasser Alnasser
ICU
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:ICU 中存在多个漏洞
描述:版本低于 53.1.0 的 ICU 中存在多个漏洞。已通过将 ICU 更新到 55.1 版来解决这些问题。
CVE-ID
CVE-2014-8146 : Marc Deslauriers
CVE-2014-8147 : Marc Deslauriers
CVE-2015-5922 : Mark Brand of Google Project Zero
IOAcceleratorFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够确定内核内存布局
描述:存在会导致内核内存内容泄露的问题。已通过改进边界检查解决这个问题。
CVE-ID
CVE-2015-5834 : Cererdlong of Alibaba Mobile Security Team
IOAcceleratorFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够以系统权限执行任意代码
描述:IOAcceleratorFamily 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5848 : Filippo Bigarella
IOHIDFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:IOHIDFamily 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5867 : moony li of Trend Micro
IOKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够以系统权限执行任意代码
描述:内核中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5844 : Filippo Bigarella
CVE-2015-5845 : Filippo Bigarella
CVE-2015-5846 : Filippo Bigarella
IOMobileFrameBuffer
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够以系统权限执行任意代码
描述:IOMobileFrameBuffer 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5843 : Filippo Bigarella
IOStorageFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地攻击者或许能够读取内核内存
描述:内核中存在内存初始化问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5863 : Ilja van Sprundel of IOActive
iTunes Store
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:退出登录后钥匙串中可能仍存在 AppleID 凭证
描述:钥匙串删除操作存在问题。已通过改进帐户清理解决这个问题。
CVE-ID
CVE-2015-5832 : Kasif Dekel from Check Point Software Technologies
JavaScriptCore
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
描述:WebKit 中存在内存损坏问题。这些问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-5791 : Apple
CVE-2015-5793 : Apple
CVE-2015-5814 : Apple
CVE-2015-5816 : Apple
CVE-2015-5822 : Mark S. Miller of Google
CVE-2015-5823 : Apple
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够以内核权限执行任意代码
描述:内核中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5868 : Cererdlong of Alibaba Mobile Security Team
CVE-2015-5896 : Maxime Villard of m00nbsd
CVE-2015-5903 : CESG
这个条目更新于 2016 年 12 月 21 日
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地攻击者可以控制堆栈 Cookie 的值
描述:生成用户空间堆栈 Cookie 时存在多个漏洞。已通过改进堆栈 Cookie 的生成解决这个问题。
CVE-ID
CVE-2013-3951 : Stefan Esser
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:某个本地进程能在未经过授权检查的情况下修改其他进程
描述:使用 processor_set_tasks API 的根进程存在问题,它们可以检索其他进程的任务端口。已通过添加授权检查解决这个问题。
CVE-ID
CVE-2015-5882 : Pedro Vilaça, working from original research by Ming-chieh Pan and Sung-ting Tsai; Jonathan Levin
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:攻击者或许能在不知道正确序号的情况下有针对性地对 TCP 连接发动拒绝服务攻击
描述:在 xnu 验证 TCP 包头时存在问题。已通过改进 TCP 包头验证解决这个问题。
CVE-ID
CVE-2015-5879 : Jonathan Looney
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地 LAN 区段中的攻击者可停用 IPv6 路由
描述:处理 IPv6 路由器通告时存在验证不充分问题,致使攻击者能够将跃点限制设置为任意值。已通过强制采用最小跃点限制解决这个问题。
CVE-ID
CVE-2015-5869 : Dennis Spindel Ljungmark
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够确定内核内存布局
描述:XNU 中存在会导致内核内存泄露的问题。已通过改进内核内存结构初始化解决这个问题。
CVE-ID
CVE-2015-5842 : beist of grayhash
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够导致服务遭系统拒绝
描述:装载 HFS 驱动器时存在问题。已通过实施额外验证检查解决这个问题。
CVE-ID
CVE-2015-5748 : Maxime Villard of m00nbsd
libc
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:远程攻击者或许能够导致任意代码执行
描述:fflush 函数中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2014-8611 : Adrian Chadd and Alfred Perlstein of Norse Corporation
libpthread
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够以内核权限执行任意代码
描述:内核中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5899 : Lufeng Li of Qihoo 360 Vulcan Team
邮件
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:攻击者可以发送看似由收件人地址簿中的联系人发出的电子邮件
描述:处理发件人地址时存在问题。已通过改进验证解决这个问题。
CVE-ID
CVE-2015-5857 : Emre Saglam of salesforce.com
多点连接
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地攻击者或许能够观察未受保护的多点数据
描述:便利初始化器处理存在问题,导致加密可主动降级为非加密会话。已通过将便利初始化器改为需要加密来解决这个问题。
CVE-ID
CVE-2015-5851 : Alban Diquet (@nabla_c0d3) of Data Theorem
NetworkExtension
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够确定内核内存布局
描述:内核中存在导致内核内存内容泄露的未初始化内存问题。已通过内存初始化解决这个问题。
CVE-ID
CVE-2015-5831 : Maxime Villard of m00nbsd
OpenSSL
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:OpenSSL 中存在多个漏洞
描述:版本低于 0.9.8zg 的 OpenSSL 中存在多个漏洞。已通过将 OpenSSL 更新到 0.9.8zg 版来解决这些问题。
CVE-ID
CVE-2015-0286
CVE-2015-0287
PluginKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意企业级应用程序可以在应用程序获得信任之前安装扩展
描述:在安装期间验证扩展时存在问题。已通过改进应用验证解决这个问题。
CVE-ID
CVE-2015-5837 : Zhaofeng Chen, Hui Xue, and Tao (Lenx) Wei of FireEye, Inc.
removefile
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意数据可能导致应用程序意外终止
描述:checkint 除法例程中存在溢出错误。已通过改进除法例程解决这个问题。
CVE-ID
CVE-2015-5840 : an anonymous researcher
Safari 浏览器
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地用户或许能够在没有密码的情况下读取锁定的 iOS 设备上的“Safari 浏览器”书签
描述:“Safari 浏览器”书签数据通过一个密钥加密,但这个密钥只受硬件 UID 保护。已通过使用受硬件 UID 和用户密码保护的密钥对“Safari 浏览器”数据进行加密来解决这个问题。
CVE-ID
CVE-2015-7118 : Jonathan Zdziarski
这个条目更新于 2016 年 12 月 21 日
Safari 浏览器
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意网站可能会导致用户界面欺诈问题
描述:存在如下问题:某一网站显示的内容可能包含指向另一网站的 URL。已通过改进 URL 处理解决这个问题。
CVE-ID
CVE-2015-5904 : Erling Ellingsen of Facebook, Łukasz Pilorz
Safari 浏览器
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意网站可能会导致用户界面欺诈问题
描述:当前往包含错误窗口打开程序的恶意网站时,可能允许显示任意 URL。已通过改进窗口打开程序的处理来解决这个问题。
CVE-ID
CVE-2015-5905 : Keita Haga of keitahaga.com
Safari 浏览器
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意网站可能会使用客户端证书跟踪用户
描述:匹配“Safari 浏览器”客户端证书以进行 SSL 鉴定时存在问题。已通过改进有效客户端证书的匹配来解决这个问题。
CVE-ID
CVE-2015-1129 : Stefan Kraus of fluid Operations AG, Sylvain Munaut of Whatever s.a.
Safari 浏览器
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意网站可能会导致用户界面欺诈问题
描述:由于多个用户界面不一致,所以恶意网站或许能够显示任意 URL。已通过改进 URL 显示逻辑解决这个问题。
CVE-ID
CVE-2015-5764 : Antonio Sanso (@asanso) of Adobe
CVE-2015-5765 : Ron Masas
CVE-2015-5767 : Krystian Kloskowski via Secunia, Masato Kinugawa
“Safari 浏览器”安全浏览
iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:前往已知恶意网站的 IP 地址时可能不会触发安全警告
描述:当用户通过 IP 地址访问已知恶意网站时,“Safari 浏览器”的安全浏览功能不会显示相应的警告。已通过改进恶意站点检测解决这个问题。
Rahul M of TagsDock
安全性
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用或许能够拦截应用之间的通信
描述:存在如下问题:允许恶意应用拦截应用之间的 URL 方案通信。已通过在首次使用 URL 方案时显示对话框来缓解这个问题。
CVE-ID
CVE-2015-5835 : Teun van Run of FiftyTwoDegreesNorth B.V.; XiaoFeng Wang of Indiana University, Luyi Xing of Indiana University, Tongxin Li of Peking University, Tongxin Li of Peking University, Xiaolong Bai of Tsinghua University
Siri
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:具有 iOS 设备物理访问权限的人员或许能够使用 Siri 阅读与被设为不显示在锁定屏幕上的内容相关的通知
描述:向 Siri 提出请求时,服务器不会检查客户端的访问限制。已通过改进访问限制检查解决这个问题。
CVE-ID
CVE-2015-5892 : Robert S Mozayeni, Joshua Donvito
SpringBoard
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:当锁定屏幕的信息预览功能处于停用状态时,具有 iOS 设备物理访问权限的人员可以从锁定屏幕回复音频信息
描述:锁定屏幕存在问题,因而用户能在信息预览功能处于停用状态时回复音频信息。已通过改进状态管理解决这个问题。
CVE-ID
CVE-2015-5861 : Daniel Miedema of Meridian Apps
SpringBoard
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够伪造其他应用程序的对话框窗口
描述:特权 API 调用存在访问问题。已通过增加限制解决这个问题。
CVE-ID
CVE-2015-5838 : Min (Spark) Zheng, Hui Xue, Tao (Lenx) Wei, John C.S. Lui
SQLite
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:SQLite v3.8.5 中存在多个漏洞
描述:SQLite v3.8.5 中存在多个漏洞。已通过将 SQLite 更新到 3.8.10.2 版来解决这些问题。
CVE-ID
CVE-2015-3414
CVE-2015-3415
CVE-2015-3416
tidy
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
描述:Tidy 中存在内存损坏问题。已通过改进内存处理解决这个问题。
CVE-ID
CVE-2015-5522 : Fernando Muñoz of NULLGroup.com
CVE-2015-5523 : Fernando Muñoz of NULLGroup.com
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:自定事件、信息事件和 POP 状态事件可能会在相互隔离的各个源间发生对象引用泄露
描述:存在能够跨越源间隔离边界的对象泄露问题。已通过改进源间隔离解决这个问题。
CVE-ID
CVE-2015-5827 : Gildas
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
描述:WebKit 中存在内存损坏问题。这些问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-5789 : Apple
CVE-2015-5790 : Apple
CVE-2015-5792 : Apple
CVE-2015-5794 : Apple
CVE-2015-5795 : Apple
CVE-2015-5796 : Apple
CVE-2015-5797 : Apple
CVE-2015-5799 : Apple
CVE-2015-5800 : Apple
CVE-2015-5801 : Apple
CVE-2015-5802 : Apple
CVE-2015-5803 : Apple
CVE-2015-5804 : Apple
CVE-2015-5805
CVE-2015-5806 : Apple
CVE-2015-5807 : Apple
CVE-2015-5809 : Apple
CVE-2015-5810 : Apple
CVE-2015-5811 : Apple
CVE-2015-5812 : Apple
CVE-2015-5813 : Apple
CVE-2015-5817 : Apple
CVE-2015-5818 : Apple
CVE-2015-5819 : Apple
CVE-2015-5821 : Apple
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意网站可能会导致意外拨号
描述:处理 tel://、facetime:// 和 facetime-audio:// URL 时存在问题。已通过改进 URL 处理解决这个问题。
CVE-ID
CVE-2015-5820 : Andrei Neculaesei, Guillaume Ross
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:快速输入功能可能会知晓在 Web 表单中所填密码的最后一个字符
描述:WebKit 在处理密码输入上下文时存在问题。已通过改进输入上下文处理解决这个问题。
CVE-ID
CVE-2015-5906 : Louis Romero of Google Inc.
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许能够重定向至恶意域
描述:在拥有无效证书的站点上处理资源缓存时存在问题。已通过对拥有无效证书的域拒绝应用程序缓存来解决这个问题。
CVE-ID
CVE-2015-5907 : Yaoqi Jia of National University of Singapore (NUS)
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意网站可能会跨源泄露数据
描述:“Safari 浏览器”允许使用非 CSS MIME 类型来载入跨源样式表,有人可能会利用这一点来实施跨源数据泄露。已通过限制跨源样式表使用 MIME 类型来解决这个问题。
CVE-ID
CVE-2015-5826 : filedescriptor, Chris Evans
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:性能 API 可能会致使恶意网站能够泄露浏览历史记录、网络活动和鼠标移动轨迹
描述:WebKit 的性能 API 可能会致使恶意网站能够通过测量时间来泄露浏览历史记录、网络活动和鼠标移动轨迹。已通过限制时间解决方案解决这个问题。
CVE-ID
CVE-2015-5825 : Yossi Oren et al. of Columbia University's Network Security Lab
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许能够泄露敏感用户信息
描述:包含类型附件的内容处理标头存在问题。已通过禁用类型附件页面的部分功能来解决这个问题。
CVE-ID
CVE-2015-5921 : Mickey Shkatov of the Intel(r) Advanced Threat Research Team, Daoyuan Wu of Singapore Management University, Rocky K. C. Chang of Hong Kong Polytechnic University, Łukasz Pilorz, superhei of www.knownsec.com
WebKit 画布
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意网站可能会泄露其他网站的图像数据
描述:WebKit 中的“画布”元素图像存在跨源问题。已通过改进对安全源的跟踪来解决这个问题。
CVE-ID
CVE-2015-5788 : Apple
WebKit 页面载入
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:WebSocket 可以绕过混合内容政策的强制实施
描述:由于存在政策强制实施不充分问题,所以 WebSocket 能够载入混合内容。已通过将混合内容政策强制实施扩展至 WebSocket 来解决这个问题。
Kevin G. Jones of Higher Logic
“FaceTime 通话”并非在所有国家或地区都能使用。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。