关于 iOS 10.2 的安全性内容

本文介绍了 iOS 10.2 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息,请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能,Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

iOS 10.2

发布于 2016 年 12 月 12 日

辅助功能

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:附近的用户或许能够无意中听到语音密码

描述:处理密码时存在泄露问题。已通过停用密码朗读功能解决这个问题。

CVE-2016-7634:Davut Hari、Biren V. Soni 和 Cameron Lee

这个条目更新于 2017 年 1 月 10 日

辅助功能

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:拥有 iOS 设备物理访问权限的人员或许能够从锁定屏幕访问照片和通讯录

描述:锁定屏幕问题导致允许访问锁定设备上的照片和通讯录。已通过限制锁定设备上提供的选项解决这个问题。

CVE-2016-7664:iDeviceHelp 的 Miguel Alvarado

帐户

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:存在卸载应用时不会重置授权设置的问题

描述:已通过改进清理解决这个问题。

CVE-2016-7651:Trend Micro 的 Ju Zhu 和 Lilang Wu

音频

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的文件可能会导致任意代码执行

描述:已通过改进输入验证解决内存损坏问题。

CVE-2016-7658:腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

CVE-2016-7659:腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

这个条目添加于 2016 年 12 月 13 日

剪贴板

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地攻击者或许能够访问剪贴板中的内容

描述:解锁设备前可以访问剪贴板内容。已通过改进状态管理解决这个问题。 

CVE-2016-7765:CongRong (@Tr3jer)

这个条目更新于 2017 年 1 月 17 日

CoreFoundation

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意字符串可能会导致应用程序意外终止或任意代码执行

描述:处理字符串时存在内存损坏问题。此问题已通过改进边界检查得到解决。

CVE-2016-7663:一位匿名研究人员

这个条目添加于 2016 年 12 月 13 日

CoreGraphics

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的字体文件可能会导致应用程序意外终止

描述:已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7627:TRAPMINE Inc. 和 Meysam Firouzi @R00tkitSMM

这个条目添加于 2016 年 12 月 13 日

CoreMedia 外部显示屏

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地应用程序或许能在媒体服务器守护程序环境下执行任意代码

描述:已通过改进内存处理解决类型混淆问题。

CVE-2016-7655:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

这个条目添加于 2016 年 12 月 13 日

CoreMedia 播放

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 .mp4 文件可能会导致任意代码执行

描述:已通过改进内存处理解决内存损坏问题。

CVE-2016-7588:华为 2012 实验室的 dragonltx

这个条目添加于 2016 年 12 月 13 日

CoreText

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的字体文件可能会导致执行任意代码

描述:处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。

CVE-2016-7595:腾讯安全平台部的 riusksk(泉哥)

这个条目添加于 2016 年 12 月 13 日

CoreText

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的字符串可能会导致服务遭拒

描述:已通过改进验证解决重叠范围渲染问题。

CVE-2016-7667:Nasser Al-Hadhrami (@fast_hack)、Digital Unit (dgunit.com) 的 Saif Al-Hinai (welcom_there)

这个条目添加于 2016 年 12 月 15 日

磁盘映像

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:应用程序或许能够以内核权限执行任意代码

描述:已通过改进输入验证解决内存损坏问题。

CVE-2016-7616:与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker@Minionz

这个条目添加于 2016 年 12 月 13 日

查找我的 iPhone

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:拥有解锁设备的攻击者或许能够停用“查找我的 iPhone”

描述:处理鉴定信息时存在状态管理问题。已通过改进帐户信息的储存解决这个问题。

CVE-2016-7638:一位匿名研究人员、Sezer Sakiner

FontParser

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的字体文件可能会导致执行任意代码

描述:处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。

CVE-2016-4691:腾讯安全平台部的 riusksk(泉哥)

这个条目添加于 2016 年 12 月 13 日

图形卡驱动程序

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:观看恶意制作的视频可能会导致服务遭拒

描述:处理视频时存在服务遭拒问题。已通过改进输入验证解决这个问题。

CVE-2016-7665:Schlumberger 的 Moataz El Gaml、watson.ch 的 Daniel Schurter 和 scip AG 的 Marc Ruef

这个条目更新于 2016 年 12 月 15 日

ICU

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致任意代码执行

描述:已通过改进内存处理解决内存损坏问题。

CVE-2016-7594:André Bargull

这个条目添加于 2016 年 12 月 13 日

图像捕捉

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:恶意 HID 设备或许能够导致任意代码执行

描述:处理 USB 映像设备时存在验证问题。已通过改进输入验证解决这个问题。

CVE-2016-4690:NCC Group 的 Andy Davis

ImageIO

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:远程攻击者或许能够泄露内存

描述:已通过改进边界检查解决越界读取问题。

CVE-2016-7643:奇虎 360 Qex 团队的 Yangkang (@dnpushme)

这个条目添加于 2016 年 12 月 13 日

IOHIDFamily

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7591:Minionz 的 daybreaker

这个条目添加于 2016 年 12 月 13 日

IOKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:应用程序或许能够读取内核内存

描述:已通过改进输入验证解决内存损坏问题。

CVE-2016-7657:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

这个条目添加于 2016 年 12 月 13 日

IOKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地用户或许能够确定内核内存布局

描述:已通过改进内存处理解决共享内存问题。

CVE-2016-7714:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室的 Qidan He (@flanker_hqd)

这个条目添加于 2017 年 1 月 25 日

JavaScriptCore

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:JavaScript 沙盒中执行的对话脚本或许能够访问沙盒之外的状态

描述:处理 JavaScript 时存在验证问题。已通过改进验证解决这个问题。

CVE-2016-4695:Google 的 Mark S. Miller

这个条目添加于 2017 年 8 月 16 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:应用程序或许能够以内核权限执行任意代码 

描述:已通过改进输入验证解决多个内存损坏问题。

CVE-2016-7606:@cocoahuke、天融信阿尔法团队 (topsec.com) 的 Chen Qin

CVE-2016-7612:Google Project Zero 的 Ian Beer

这个条目添加于 2016 年 12 月 13 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:应用程序或许能够读取内核内存

描述:已通过正确初始化返回用户空间的内存解决初始化不充分问题。

CVE-2016-7607:Brandon Azad

这个条目添加于 2016 年 12 月 13 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地用户或许能够导致服务遭系统拒绝

描述:已通过改进内存处理解决服务遭拒问题。

CVE-2016-7615:英国国家网络安全中心 (NCSC)

这个条目添加于 2016 年 12 月 13 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地用户或许能够导致系统意外终止或在内核中执行任意代码

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7621:Google Project Zero 的 Ian Beer

这个条目添加于 2016 年 12 月 13 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地用户或许能够获得根权限

描述:已通过改进输入验证解决内存损坏问题。

CVE-2016-7637:Google Project Zero 的 Ian Beer

这个条目添加于 2016 年 12 月 13 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

描述:已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7644:Google Project Zero 的 Ian Beer

这个条目添加于 2016 年 12 月 13 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:某个应用程序或许能够导致服务遭拒

描述:已通过改进内存处理解决服务遭拒问题。

CVE-2016-7647:奇虎 360 Vulcan Team 的 Lufeng Li

这个条目添加于 2017 年 5 月 17 日

内核

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:恶意应用程序也许能够获得对设备 MAC 地址的访问权限

描述:已通过增加对第三方应用程序的沙盒限制解决访问问题。

CVE-2016-7766:腾讯微信组的 Jun Yang(杨君)

这个条目添加于 2017 年 5 月 31 日

libarchive

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地攻击者或许能够改写现有文件

描述:处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。

CVE-2016-7619:一位匿名研究人员

这个条目添加于 2016 年 12 月 13 日

本地鉴定

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:闲置超时后,设备可能不会锁定屏幕

描述:在出现 Touch ID 提示后处理闲置计时器时存在逻辑问题。已通过改进对闲置计时器的处理解决这个问题。

CVE-2016-7601:一位匿名研究人员

邮件

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:使用已吊销证书签名的电子邮件可能会显示为有效

描述:S/MIME 政策无法检查证书是不是有效。已通过告知用户电子邮件是不是使用已吊销证书进行的签名解决这个问题。

CVE-2016-4689:一位匿名研究人员

媒体播放器

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:用户或许能够通过锁定屏幕查看照片和通讯录

描述:处理媒体选择时存在验证问题。已通过改进验证解决这个问题。

CVE-2016-7653

电源管理

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地用户或许能够获得根权限

描述:已通过改进验证解决 mach 端口名称引用中的问题。

CVE-2016-7661:Google Project Zero 的 Ian Beer

这个条目添加于 2016 年 12 月 13 日

描述文件

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:打开恶意制作的证书可能会导致任意代码执行

描述:处理证书描述文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2016-7626:Maksymilian Arciemowicz (cxsecurity.com)

Safari 阅读器

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:在恶意制作的网页上启用 Safari 阅读器功能可能会导致通用跨站点脚本编写

描述:已通过改进输入清理解决多个验证问题。

CVE-2016-7650:Erling Ellingsen

这个条目添加于 2016 年 12 月 13 日

安全性

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:攻击者或许能够利用 3DES 密码算法中的漏洞

描述:已将 3DES 作为默认密码移除。

CVE-2016-4693:INRIA Paris 的 Gaëtan Leurent 和 Karthikeyan Bhargavan

这个条目添加于 2016 年 12 月 13 日

安全性

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:拥有特权网络地位的攻击者或许能够导致服务遭拒

描述:处理 OCSP 响应程序 URL 时存在验证问题。已通过在 CA 验证完成后验证 OCSP 吊销状态并限制每张证书的 OCSP 请求数量解决这个问题。

CVE-2016-7636:Maksymilian Arciemowicz (cxsecurity.com)

这个条目添加于 2016 年 12 月 13 日

安全性

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:证书可能会被意外评估为受信任

描述:证书验证中存在证书评估问题。已通过对证书进行额外验证解决这个问题。

CVE-2016-7662:Apple

这个条目添加于 2016 年 12 月 13 日

SpringBoard

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:拥有 iOS 设备物理访问权限的人员或许能够解锁设备

描述:在某些情况下,重设密码期间尝试处理密码时存在计数器问题。已通过改进状态管理解决这个问题。

CVE-2016-4781:一位匿名研究人员

SpringBoard

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:拥有 iOS 设备物理访问权限的人员或许能让设备保持解锁状态

描述:通过 Siri 处理 Handoff 时存在清理问题。已通过改进状态管理解决这个问题。

CVE-2016-7597:一位匿名研究人员

syslog

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:本地用户或许能够获得根权限

描述:已通过改进验证解决 mach 端口名称引用中的问题。

CVE-2016-7660:Google Project Zero 的 Ian Beer

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致任意代码执行

描述:已通过改进内存处理解决多个内存损坏问题。

CVE-2016-4692:Apple

CVE-2016-7635:Apple

CVE-2016-7652:Apple

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致进程内存泄露

描述:已通过改进输入验证解决内存损坏问题。

CVE-2016-4743:Alan Cutter

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致泄露用户信息

描述:已通过改进状态管理解决验证问题。

CVE-2016-7586:Boris Zbarsky

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致任意代码执行

描述:已通过改进状态管理解决多个内存损坏问题。

CVE-2016-7587:Adam Klein

CVE-2016-7610:与 Trend Micro 的 Zero Day Initiative 合作的百度安全实验室的 Zheng Huang

CVE-2016-7611:与 Trend Micro 的 Zero Day Initiative 合作的一位匿名研究人员

CVE-2016-7639:Palo Alto Networks 的 Tongbo Luo

CVE-2016-7640:腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7641:腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7642:Palo Alto Networks 的 Tongbo Luo

CVE-2016-7645:腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7646:腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7648:腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7649:腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7654:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致任意代码执行

描述:已通过改进状态管理解决内存损坏问题。

CVE-2016-7589:Apple

CVE-2016-7656:与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会泄露用户信息

描述:处理 JavaScript 提示时存在问题。已通过改进状态管理解决这个问题。

CVE-2016-7592:腾讯玄武实验室 (tencent.com) 的 xisigr

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致进程内存泄露

描述:已通过改进内存初始化解决未初始化内存的访问问题。

CVE-2016-7598:Samuel Groß

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致泄露用户信息

描述:处理 HTTP 重定向时存在问题。已通过改进跨源验证解决这个问题。

CVE-2016-7599:Recruit Technologies Co.,Ltd. 的 Muneaki Nishimura (nishimunea)

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:访问恶意制作的网站可能会泄露用户信息

描述:处理 blob URL 时存在问题。已通过改进 URL 处理解决这个问题。

CVE-2016-7623:腾讯玄武实验室 (tencent.com) 的 xisigr

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:访问恶意制作的网页可能会导致应用程序意外终止或任意代码执行

描述:已通过改进状态管理解决内存损坏问题。

CVE-2016-7632:Jeonghoon Shin

这个条目添加于 2016 年 12 月 13 日

WebKit

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:处理恶意制作的 Web 内容可能会导致跨站点脚本编写

描述:Safari 中存在文稿显示问题。已通过改进输入验证解决这个问题。

CVE-2016-7762:YongShao(JDSEC 1aq.com 的 Zhiyong Feng)

这个条目添加于 2017 年 1 月 24 日

WebSheet

适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型

影响:沙盒化进程或许能够绕过沙盒限制

描述:已通过增加限制解决沙盒退出问题。

CVE-2016-7630:与 Trend Micro 的 Zero Day Initiative 合作的腾讯科恩实验室 (@keen_lab) 的 Marco Grassi (@marcograss)

这个条目添加于 2017 年 1 月 25 日

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期:Thu Aug 24 20:18:14 GMT 2017