关于 iOS 9.1 的安全性内容
本文介绍了 iOS 9.1 的安全性内容。
为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
iOS 9.1
Accelerate Framework
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:多线程模式下 Accelerate Framework 中存在内存损坏问题。此问题已通过改进访问器元素验证和对象锁定得到解决。
CVE-ID
CVE-2015-5940:Apple
Bom
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:解压恶意制作的归档文件可能会导致任意代码执行
说明:处理 CPIO 归档文件时存在文件遍历漏洞。此问题已通过改进对元数据的验证得到解决。
CVE-ID
CVE-2015-7006:Azimuth Security 的 Mark Dowd
CFNetwork
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致 Cookie 被覆盖
说明:处理字母大小写不同的 Cookie 时存在解析问题。此问题已通过改进解析得到解决。
CVE-ID
CVE-2015-7023:Marvin Scholz 和 Michael Lutonsky;清华大学的 Xiaofeng Zheng 和 Jinjin Liang、加州大学伯克利分校 的 Jian Jiang、清华大学和国际计算机研究中心的 Haixin Duan、Microsoft Research Redmond 的 Shuo Chen、加拿大华为公司的 Tao Wan、国际计算机研究中心和加州大学伯克利分校的 Nicholas Weaver,通过 CERT/CC 协调
configd
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够提升权限
说明:在 DNS 客户端库中存在基于堆的缓冲区溢出问题。能够伪造来自本地 configd 服务的响应的恶意应用程序或许能够导致 DNS 客户端中的任意代码执行。
CVE-ID
CVE-2015-7015:PanguTeam
CoreGraphics
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:CoreGraphics 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-5925:Apple
CVE-2015-5926:Apple
CoreText
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的字体文件可能会导致任意代码执行
说明:处理字体文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-6975:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-6992:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-7017:John Villamil (@day6reak)、Yahoo Pentest Team
磁盘映像
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用软件或许能够以系统权限执行任意代码
说明:解析磁盘映像时存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-6995:Google Project Zero 的 Ian Beer
FontParser
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的字体文件可能会导致任意代码执行
说明:处理字体文件时存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-5927:Apple
CVE-2015-5942
CVE-2015-6976:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-6977:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-6978:与 HP 的 Zero Day Initiative 协作的 Clarified Security 的 Jaanus Kp
CVE-2015-6990:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-6991:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-6993:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-7008:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-7009:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-7010:John Villamil (@day6reak)、Yahoo Pentest Team
CVE-2015-7018:John Villamil (@day6reak)、Yahoo Pentest Team
GasGauge
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够以内核权限执行任意代码
说明:内核中存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-6979:PanguTeam
Grand Central Dispatch
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的文件包可能会导致任意代码执行
说明:处理分派调用时存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-6989:Apple
显卡驱动程序
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:执行恶意应用程序可能会导致内核中的任意代码执行
说明:AppleVXD393 中存在类型混乱问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-6986:Qihoo 360 Nirvan Team 的 Proteas
ImageIO
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:查看恶意制作的图像文件可能会导致任意代码执行
说明:解析图像元数据时存在多个内存损坏问题。这些问题已通过改进元数据验证得到解决。
CVE-ID
CVE-2015-5935:Apple
CVE-2015-5936:Apple
CVE-2015-5937:Apple
CVE-2015-5939:Apple
IOAcceleratorFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用软件或许能够以系统权限执行任意代码
说明:IOAcceleratorFamily 中存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-6996:Google Project Zero 的 Ian Beer
IOHIDFamily
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够以内核权限执行任意代码
说明:内核中存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-6974:Luca Todesco (@qwertyoruiop)
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地应用程序或许能够导致服务遭拒
说明:内核中存在输入验证问题。此问题已通过改进输入验证得到解决。
CVE-ID
CVE-2015-7004:NowSecure Research Team 的 Sergi Alvarez (pancake)
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:拥有特权网络地位的攻击者或许能够执行任意代码
说明:内核中存在未初始化内存问题。此问题已通过改进内存初始化得到解决。
CVE-ID
CVE-2015-6988:Brainy Code Scanner (m00nbsd)
内核
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地应用程序或许能够导致服务遭拒
说明:重复使用虚拟内存时存在问题。此问题已通过改进验证得到解决。
CVE-ID
CVE-2015-6994:Google Inc. 的 Mark Mentovai
mDNSResponder
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:远程攻击者或许能够引发应用程序意外终止或任意代码执行
说明:DNS 数据解析中存在多个内存损坏问题。这些问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-7987:Alexandre Helie
mDNSResponder
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:本地应用程序或许能够导致服务遭拒
说明:空指针取消引用问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-7988:Alexandre Helie
通知中心
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:即使停用时,电话和信息通知也可能会出现在锁定屏幕上
说明:当关闭电话或信息的“在锁定屏幕上显示”时,不会马上应用配置变更。此问题已通过改进状态管理得到解决。
CVE-ID
CVE-2015-7000:Hampton School 的 William Redwood
OpenGL
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:OpenGL 中存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-5924:Apple
安全性
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:处理恶意制作的证书可能会导致任意代码执行
说明:ASN.1 解码器中存在多个内存损坏问题。这些问题已通过改进输入验证得到解决。
CVE-ID
CVE-2015-7059:Mozilla 的 David Keeler
CVE-2015-7060:Mozilla 的 Tyson Smith
CVE-2015-7061:Google 的 Ryan Sleevi
安全性
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够覆盖任意文件
说明:处理 AtomicBufferedFile 描述符时存在双重释放问题。此问题已通过改进对 AtomicBufferedFile 描述符的验证得到解决。
CVE-ID
CVE-2015-6983:Chrome Team 的 David Benjamin、Greg Kerr、Mark Mentovai 和 Sergey Ulanov
安全性
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:攻击者或者能够让吊销的证书显示有效
说明:OCSP 客户端中存在验证问题。此问题已通过检查 OCSP 证书的有效期得到解决。
CVE-ID
CVE-2015-6999:Apple
安全性
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:即使重新调用检查失败,配置为需要重新调用检查的信任评估也可能成功
说明:指定了 kSecRevocationRequirePositiveResponse 标记,但未实施。此问题已通过实施标记得到解决。
CVE-ID
CVE-2015-6997:Apple
电话
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:恶意应用程序或许能够泄露敏感用户信息
说明:查询通话状态的授权检查中存在问题。此问题已通过增加额外的授权状态查询得到解决。
CVE-ID
CVE-2015-7022:NESO Security Labs 的 Andreas Kurtz
WebKit
适用于:iPhone 4s 及更新机型、iPod touch(第 5 代)及更新机型、iPad 2 及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-5928:Apple
CVE-2015-5929:Apple
CVE-2015-5930:Apple
CVE-2015-6981
CVE-2015-6982
CVE-2015-7002:Apple
CVE-2015-7005:Apple
CVE-2015-7012:Apple
CVE-2015-7014
CVE-2015-7104:Apple
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。