关于 iOS 17.1 和 iPadOS 17.1 的安全性内容

本文介绍了 iOS 17.1 和 iPadOS 17.1 的安全性内容。

关于 Apple 安全性更新

为保护我们的客户，在没有进行调查并推出修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。“Apple 安全性发布”页面上列出了近期发布的版本。

Apple 安全性文稿会尽可能以 CVE-ID 来引用安全漏洞。

如果需要了解有关安全性的更多信息，请参阅“Apple 产品安全性”页面。

iOS 17.1 和 iPadOS 17.1

发布日期：2023 年 10 月 25 日

Automation

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型，以及 iPad mini（第 5 代）及更新机型

影响：拥有根权限的 App 或许能够访问隐私信息

描述：已通过改进检查解决这个问题。

CVE-2023-42952：腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

条目添加于 2024 年 2 月 16 日

Contacts

影响：App 或许能够访问敏感的用户数据

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-41072：SecuRing 的 Wojciech Regula (wojciechregula.blog) 和 Offensive Security 的 Csaba Fitzl (@theevilbit)

CVE-2023-42857：Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

CoreAnimation

影响：App 或许能够导致服务遭拒

描述：已通过改进内存处理解决这个问题。

CVE-2023-40449：iTomsn0w 的 Tomi Tokics (@tomitokics)

Core Recents

影响：App 或许能够访问用户敏感数据

描述：已通过清理日志记录解决这个问题。

CVE-2023-42823

条目添加于 2024 年 2 月 16 日

FairPlay

影响：App 或许能够获取提升的权限

描述：已通过改进边界检查解决这个问题。

CVE-2023-42928：STAR Labs SG Pte.Ltd. 的 Pan ZhenPeng (@Peterpan0927)

条目添加于 2024 年 2 月 16 日

Find My

影响：App 或许能够读取敏感的位置信息

描述：已通过改进缓存处理解决这个问题。

CVE-2023-40413：Adam M.

Find My

影响：App 或许能够访问敏感的用户数据

描述：已通过改进文件处理解决隐私问题。

CVE-2023-42834：Offensive Security 的 Csaba Fitzl (@theevilbit)

条目添加于 2024 年 2 月 16 日

Game Center

影响：App 或许能够访问敏感的用户数据

描述：已通过施加额外限制解决权限问题。

CVE-2023-42953：Michael (Biscuit) Thomas - @biscuit@social.lol

条目添加于 2024 年 2 月 16 日

ImageIO

影响：处理图像可能会导致进程内存泄露

描述：已通过改进内存处理解决这个问题。

CVE-2023-40416：JZ

ImageIO

影响：处理恶意制作的图像可能会导致堆损坏

描述：已通过改进边界检查解决这个问题。

CVE-2023-42848：JZ

条目添加于 2024 年 2 月 16 日

IOTextEncryptionFamily

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-40423：一位匿名研究人员

Kernel

影响：已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施

描述：已通过改进内存处理解决这个问题。

CVE-2023-42849：Pinauten GmbH (pinauten.de) 的 Linus Henze

libc

影响：处理恶意制作的输入内容可能会导致在用户安装的 App 中执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-40446：inooo

条目添加于 2023 年 11 月 3 日

libxpc

影响：某个恶意 App 可能会获得根权限

描述：已通过改进对符号链接的处理解决这个问题。

CVE-2023-42942：Mickey Jin (@patch1t)

条目添加于 2024 年 2 月 16 日

Mail Drafts

影响：“隐藏邮件地址”可能会被意外停用

描述：已通过改进状态管理解决用户界面不一致问题。

CVE-2023-40408：Grzegorz Riegel

mDNSResponder

影响：设备可能会遭到无线局域网 MAC 地址被动跟踪

描述：已通过移除易受攻击的代码解决这个问题。

CVE-2023-42846：Mysk Inc. @mysk_co 的 Talal Haj Bakry 和 Tommy Mysk

Passkeys

影响：攻击者或许能够在未经认证的情况下访问通行密钥

描述：已通过改进检查解决逻辑问题。

CVE-2023-42847：一位匿名研究人员

Photos

影响：可能无需认证便可查看“已隐藏”照片相簿中的照片

描述：已通过改进状态管理解决认证问题。

CVE-2023-42845：Bistrit Dahal

条目更新于 2024 年 2 月 16 日

Pro Res

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决这个问题。

CVE-2023-42841：360 漏洞研究院的 Mingxuan Yang (@PPPF00L)、happybabywu 和 Guang Gong

Pro Res

影响：App 或许能够以内核权限执行任意代码

描述：已通过改进边界检查解决这个问题。

CVE-2023-42873：Mingxuan Yang (@PPPF00L)、happybabywu 以及 360 漏洞研究院的 Guang Gong

条目添加于 2024 年 2 月 16 日

Safari

影响：用户可能无法删除浏览历史记录项

描述：已通过改进缓存处理解决这个问题。

CVE-2023-42951：Adis Alic

条目添加于 2024 年 2 月 16 日

Sandbox

影响：攻击者或许能够访问在个人目录中安装的已连接网络宗卷

描述：已通过改进检查解决逻辑问题。

CVE-2023-42836：Yiğit Can YILMAZ (@yilmazcanyigit)

条目添加于 2024 年 2 月 16 日

Sandbox

影响：App 或许能够访问敏感的用户数据

描述：已通过改进状态管理解决这个问题。

CVE-2023-42839：Yiğit Can YILMAZ (@yilmazcanyigit)

条目添加于 2024 年 2 月 16 日

Setup Assistant

影响：能够实际操作设备的攻击者或许能够在已抹掉的设备上悄无声息地保留一个 Apple ID

描述：已通过改进状态管理解决这个问题。

CVE-2023-42855：Sam Lakmaker

条目添加于 2024 年 2 月 16 日

Share Sheet

影响：App 或许能够访问敏感的用户数据

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-42878：Kirin (@Pwnrin)、SecuRing 的 Wojciech Regula (wojciechregula.blog)，以及罗马尼亚“Tudor Vianu”National High School of Computer Science 的 Cristian Dinca

条目添加于 2024 年 2 月 16 日

Siri

影响：能够实际操作设备的攻击者或许能够使用 Siri 访问敏感的用户数据

描述：已通过限制锁定设备上提供的选项解决这个问题。

CVE-2023-41982：Bistrit Dahal

CVE-2023-41997：Bistrit Dahal

CVE-2023-41988：Bistrit Dahal

条目更新于 2024 年 2 月 16 日

Siri

影响：App 可能会泄露敏感用户信息

描述：已通过改进敏感信息的遮盖策略解决这个问题。

CVE-2023-42946

条目添加于 2024 年 2 月 16 日

Status Bar

影响：设备可能会一直无法锁定

描述：已通过改进 UI 处理解决这个问题。

CVE-2023-40445：Ting Ding、James Mancz、Omar Shibli、一位匿名研究人员、Lorenzo Cavallaro 和 Harry Lewandowski

Weather

影响：App 或许能够访问敏感的用户数据

描述：已通过改进日志条目的隐私数据遮盖策略解决隐私问题。

CVE-2023-41254：罗马尼亚“Tudor Vianu”National High School of Computer Science 的 Cristian Dinca

WebKit

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决这个问题。

WebKit Bugzilla：259836
CVE-2023-40447：Cross Republic 的 이준성(Junsung Lee)

WebKit

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进内存管理解决“释放后使用”问题。

WebKit Bugzilla：259890
CVE-2023-41976：이준성(Junsung Lee)

WebKit

影响：处理网页内容可能会导致任意代码执行

描述：已通过改进检查解决逻辑问题。

WebKit Bugzilla：260173
CVE-2023-42852：Pedro Ribeiro (@pedrib1337) 和 Agile Information Security 的 Vitor Pedreira (@0xvhp_)

条目更新于 2024 年 2 月 16 日

WebKit

影响：访问恶意网站可能会导致地址栏欺诈

描述：已通过改进状态管理解决用户界面不一致问题。

WebKit Bugzilla：260046
CVE-2023-42843：Kacper Kwapisz (@KKKas_)

条目添加于 2024 年 2 月 16 日

WebKit

影响：用户的无痕浏览活动可能会被意外地存储在“App 隐私报告”中

描述：已通过改进检查解决逻辑问题。

CVE-2023-42939：印度博帕尔市 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia)

条目添加于 2024 年 2 月 16 日

WebKit Process Model

影响：处理网页内容可能会导致服务遭拒

描述：已通过改进内存处理解决这个问题。

WebKit Bugzilla：260757
CVE-2023-41983：이준성 (Junsung Lee)

特别鸣谢

libarchive

由衷感谢 Bahaa Naamneh 为我们提供的协助。

libxml2

由衷感谢 OSS-Fuzz 以及 Google Project Zero 的 Ned Williamson 为我们提供的协助。

Power Manager

由衷感谢加利福尼亚大学圣地亚哥分校的 Xia0o0o0o (@Nyaaaaa_ovo) 为我们提供的协助。

ReplayKit

由衷感谢 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。

条目添加于 2024 年 2 月 16 日

VoiceOver

由衷感谢印度博帕尔市 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。

WebKit

由衷感谢一位匿名研究人员为我们提供的协助。

WebKit

由衷感谢 Gishan Don Ranasinghe 和一位匿名研究人员为我们提供的协助。

条目添加于 2024 年 2 月 16 日

WidgetKit

由衷感谢印度博帕尔市 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia) 为我们提供的协助。

条目添加于 2024 年 2 月 16 日

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考，不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期： 2024 年 02 月 27 日