关于 iOS 11.4 的安全性内容

本文介绍了 iOS 11.4 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能，Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

iOS 11.4

蓝牙

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：恶意应用程序或许能够提升权限

描述：已通过改进大小验证解决缓冲区溢出问题。

CVE-2018-4215: Abraham Masri (@cheesecakeufo)

蓝牙

适用于：iPhone X、iPhone 8、iPhone 8 Plus、iPad 第 6 代和 iPad Air 2

不影响：HomePod

影响：拥有特权网络地位的攻击者或许能够拦截蓝牙流量

描述：蓝牙存在输入验证问题。已通过改进输入验证解决这个问题。

CVE-2018-5383: Lior Neumann and Eli Biham

通讯录

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的 vcf 文件可能会导致服务遭拒

描述：处理电话号码时存在验证问题。已通过改进电话号码验证解决这个问题。

CVE-2018-4100: Abraham Masri (@cheesecakeufo)

CoreGraphics

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2018-4194: Jihui Lu of Tencent KeenLab, Yu Zhou of Ant-financial Light-Year Security Lab

Core Bluetooth

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2018-4330: Apple

FontParser

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的字体文件可能会导致任意代码执行

描述：已通过改进验证解决内存损坏问题。

CVE-2018-4211: Proteas of Qihoo 360 Nirvan Team

iBooks

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：拥有特权网络地位的攻击者或许能够伪造 iBooks 中的密码提示

描述：已通过改进输入验证解决输入验证问题。

CVE-2018-4202: Jerry Decime

内核

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决缓冲区溢出问题。

CVE-2018-4241: Ian Beer of Google Project Zero

CVE-2018-4243: Ian Beer of Google Project Zero

内核

适用于：Apple TV 4K 和 Apple TV（第 4 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2018-4249: Kevin Backhouse of Semmle Ltd.

libxpc

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：应用程序或许能够获取提升的权限

描述：已通过改进验证解决逻辑问题。

CVE-2018-4237: Samuel Groß (@5aelo) working with Trend Micro’s Zero Day Initiative

libxpc

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：应用程序或许能够以系统权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2018-4404: Samuel Groß (@5aelo) working with Trend Micro’s Zero Day Initiative

放大器

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：能够实际操作 iOS 设备的人员或许能够从锁定屏幕查看放大器中使用的最后一张图像

描述：放大器存在权限问题。已通过增加权限检查解决这个问题。

CVE-2018-4239: an anonymous researcher

邮件

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：攻击者或许能够泄露 S/MIME 加密电子邮件的内容

描述：处理加密邮件时存在问题。已通过改进“邮件”中的 MIME 隔离解决这个问题。

CVE-2018-4227: Damian Poddebniak of Münster University of Applied Sciences, Christian Dresen of Münster University of Applied Sciences, Jens Müller of Ruhr University Bochum, Fabian Ising of Münster University of Applied Sciences, Sebastian Schinzel of Münster University of Applied Sciences, Simon Friedberger of KU Leuven, Juraj Somorovsky of Ruhr University Bochum, Jörg Schwenk of Ruhr University Bochum

信息

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：本地用户或许能够实施伪装攻击

描述：已通过改进输入验证解决注入问题。

CVE-2018-4235: Anurodh Pokharel of Salesforce.com

信息

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的信息可能会导致服务遭拒

描述：已通过改进信息验证解决这个问题。

CVE-2018-4240: Sriram (@Sri_Hxor) of PrimeFort Pvt. Ltd

CVE-2018-4250: Metehan Yılmaz of Sesim Sarpkaya

Safari 浏览器

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：恶意网站或许能够导致服务遭拒

描述：已通过改进验证解决服务遭拒问题。

CVE-2018-4247: François Renaud, Jesse Viviano of Verizon Enterprise Solutions

安全性

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：恶意网站可能会使用客户端证书跟踪用户

描述：处理 S-MIME 证书时存在问题。已通过改进 S-MIME 证书验证解决这个问题。

CVE-2018-4221: Damian Poddebniak of Münster University of Applied Sciences, Christian Dresen of Münster University of Applied Sciences, Jens Müller of Ruhr University Bochum, Fabian Ising of Münster University of Applied Sciences, Sebastian Schinzel of Münster University of Applied Sciences, Simon Friedberger of KU Leuven, Juraj Somorovsky of Ruhr University Bochum, Jörg Schwenk of Ruhr University Bochum

安全性

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：本地用户或许能够读取永久性帐户标识符

描述：已通过改进状态管理解决授权问题。

CVE-2018-4223: Abraham Masri (@cheesecakeufo)

安全性

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：本地用户或许能够读取永久性设备识别码

描述：已通过改进状态管理解决授权问题。

CVE-2018-4224: Abraham Masri (@cheesecakeufo)

安全性

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：本地用户或许能够修改钥匙串的状态

描述：已通过改进状态管理解决授权问题。

CVE-2018-4225: Abraham Masri (@cheesecakeufo)

安全性

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：本地用户可能会看到敏感用户信息

描述：已通过改进状态管理解决授权问题。

CVE-2018-4226: Abraham Masri (@cheesecakeufo)

Siri

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：能够实际操作 iOS 设备的人员或许能够从锁定屏幕启用 Siri

描述：Siri 权限存在问题。已通过改进权限检查解决这个问题。

CVE-2018-4238: Baljinder Singh, Muhammad khizer javed, Onur Can BIKMAZ (@CanBkmaz) of Mustafa Kemal University

Siri

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：能够实际操作 iOS 设备的人员或许能够利用 Siri 读取与被设为不显示在锁定屏幕上的内容相关的通知

描述：Siri 权限存在问题。已通过改进权限检查解决这个问题。

CVE-2018-4252: Hunter Byrnes, Martin Winkelmann (@Winkelmannnn)

Siri 联系人

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：能够实际操作设备的攻击者或许能够查看私人联系信息

描述：Siri 权限存在问题。已通过改进权限检查解决这个问题。

CVE-2018-4244: an anonymous researcher

UIKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的文本文件可能会导致服务遭拒

描述：处理文本时存在验证问题。已通过改进文本验证解决这个问题。

CVE-2018-4198: Hunter Byrnes

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2018-4188: YoKo Kho (@YoKoAcc) of Mitra Integrasi Informatika, PT

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2018-4201: an anonymous researcher

CVE-2018-4218：Google Project Zero 的 natashenka

CVE-2018-4233: Samuel Groß (@5aelo) working with Trend Micro’s Zero Day Initiative

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决缓冲区溢出问题。

CVE-2018-4199: Alex Plaskett, Georgi Geshev, and Fabi Beterke of MWR Labs working with Trend Micro’s Zero Day Initiative

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：访问恶意制作的网站可能会导致 Cookie 被覆盖

描述：处理网页浏览器 Cookie 时存在权限问题。已通过改进访问限制解决这个问题。

CVE-2018-4232: an anonymous researcher, Aymeric Chaib

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进锁定解决竞态条件问题。

CVE-2018-4192: Markus Gaasedelen, Amy Burnett, and Patrick Biernat of Ret2 Systems, Inc working with Trend Micro’s Zero Day Initiative

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致 Safari 浏览器意外崩溃

描述：已通过改进输入验证解决内存损坏问题。

CVE-2018-4214: found by OSS-Fuzz

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决内存损坏问题。

CVE-2018-4204: found by OSS-Fuzz, Richard Zhu (fluorescence) working with Trend Micro's Zero Day Initiative

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决类型混淆问题。

CVE-2018-4246: found by OSS-Fuzz

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：访问恶意制作的网站可能会泄露敏感数据

描述：在获取 CSS 蒙版图像时意外发送了凭证。已通过使用支持 CORS 的获取方式解决这个问题。

CVE-2018-4190: Jun Kokatsu (@shhnjk)

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进输入验证解决越界读取问题。

CVE-2018-4222：Google Project Zero 的 natashenka