关于 iOS 11.1 的安全性内容

本文介绍了 iOS 11.1 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能，Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

iOS 11.1

CoreText

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的文本文件可能会导致应用程序意外终止

描述：已通过改进内存处理解决服务遭拒问题。

CVE-2017-13849: Ro of SavSec

内核

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-13799: Lufeng Li of Qihoo 360 Vulcan Team

内核

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：恶意应用程序或许能够获知设备上有哪些其他应用程序，以及这些应用程序的运行情况。

描述：应用程序能够在没有限制的情况下访问由操作系统维护的进程信息。已通过设置速率限制解决这个问题。

CVE-2017-13852: Xiaokuan Zhang and Yinqian Zhang of The Ohio State University, Xueqiang Wang and XiaoFeng Wang of Indiana University Bloomington, and Xiaolong Bai of Tsinghua University

信息

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：拥有 iOS 设备物理访问权限的人员或许能够从锁定屏幕访问照片

描述：锁定屏幕问题导致允许通过“以信息回复”访问锁定设备上的照片。已通过改进状态管理解决这个问题。

CVE-2017-13844: Miguel Alvarado of iDeviceHelp INC

Siri

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：能够实际操作 iOS 设备的人员或许能够使用 Siri 阅读与被设为不显示在锁定屏幕上的内容相关的通知

描述：Siri 权限存在问题。已通过改进权限检查解决这个问题。

CVE-2017-13805: Yiğit Can YILMAZ (@yilmazcanyigit), Ayden Panhuyzen (madebyayden.co)

StreamingZip

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：恶意 zip 文件或许能够修改文件系统的受限区域

描述：已通过改进验证解决路径处理问题。

CVE-2017-13804: @qwertyoruiopz at KJC Research Intl. @qwertyoruiopz

UIKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：安全文本栏位中的字符可能会显示

描述：安全文本栏位中的字符会在焦点变化事件期间显示。已通过改进状态管理解决这个问题。

CVE-2017-7113: an anonymous researcher, Duraiamuthan Harikrishnan of Tech Mahindra, Ricardo Sampayo of Bemo Ltd

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2017-13783: Ivan Fratric of Google Project Zero

CVE-2017-13784: Ivan Fratric of Google Project Zero

CVE-2017-13785: Ivan Fratric of Google Project Zero

CVE-2017-13791: Ivan Fratric of Google Project Zero

CVE-2017-13792: Ivan Fratric of Google Project Zero

CVE-2017-13793: Hanul Choi working with Trend Micro's Zero Day Initiative

CVE-2017-13794: Ivan Fratric of Google Project Zero

CVE-2017-13795: Ivan Fratric of Google Project Zero

CVE-2017-13796: Ivan Fratric of Google Project Zero

CVE-2017-13797: Ivan Fratric of Google Project Zero

CVE-2017-13798: Ivan Fratric of Google Project Zero

CVE-2017-13788: xisigr of Tencent's Xuanwu Lab (tencent.com)

CVE-2017-13802: Ivan Fratric of Google Project Zero

CVE-2017-13803: chenqin (陈钦) of Ant-financial Light-Year Security

Wi-Fi

适用于：iPhone 8、iPhone 8 Plus 和 iPhone X

不受影响：iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus、iPhone 6、iPhone 6 Plus、iPhone SE、iPhone 5s、iPad Air 及更新机型和 iPod touch 第 6 代

影响：Wi-Fi 覆盖范围内的攻击者可能会在 WPA 单播/PTK 客户端强制重复使用 nonce（密钥重新安装攻击 - KRACK）

描述：处理状态过渡时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

Wi-Fi

适用于：iPhone 7 及更新机型和 iPad Pro（9.7 英寸，2016 年初）及更新机型

影响：Wi-Fi 覆盖范围内的攻击者可能会在 WPA 多播/GTK 客户端强制重复使用 nonce（密钥重新安装攻击 - KRACK）

描述：处理状态过渡时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven