關於 iOS 16.7 和 iPadOS 16.7 的保安內容

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

2023 年 9 月 21 日發佈

App Store

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：遙距攻擊者可能得以打破其網頁內容沙箱

說明：改進通訊協定處理機制後，已解決此問題。

CVE-2023-40448：w0wbox

2023 年 9 月 26 日新增項目

Ask to Buy

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用受保護用戶資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-38612：Chris Ross (Zoom)

2023 年 12 月 22 日新增項目

Biometric Authentication

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以披露核心記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2023-41232：PixiePoint Security 的 Liang Wei

2023 年 9 月 26 日新增項目

CoreAnimation

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理網站內容可能導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40420：Cross Republic 的 이준성 (Junsung Lee)

2023 年 9 月 26 日新增項目

Core Image

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用已儲存到臨時目錄的已編輯相片

說明：改進暫存檔案的處理機制後，已解決問題。

CVE-2023-40438：SecuRing 的 Wojciech Regula (wojciechregula.blog)

2023 年 12 月 22 日新增項目

Game Center

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以存取聯絡人資料

說明：改進快取處理機制後，已解決此問題。

CVE-2023-40395：Offensive Security 的 Csaba Fitzl (@theevilbit)

2023 年 9 月 26 日新增項目

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41984：STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng (@Peterpan0927)Ltd.

2023 年 9 月 26 日新增項目

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：已實現核心代碼執行的攻擊者，可能得以繞過內核記憶體緩解措施

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41981：Pinauten GmbH (pinauten.de) 的 Linus Henze

2023 年 9 月 26 日新增項目

Kernel

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：本機攻擊者可能得以提高權限等級.Apple 注意到有報告指，此問題可能在 iOS 16.7 前的 iOS 版本中被利用。

說明：改進檢查機制後，已解決此問題。

CVE-2023-41992：The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak，以及 Google's Threat Analysis Group 的 Maddie Stone

libxpc

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以取用受保護用戶資料

說明：改進狀態管理機制後，已解決授權問題。

CVE-2023-41073：Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

2023 年 9 月 26 日新增項目

libxpc

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能可以刪除該應用程式沒有權限的檔案

說明：新增限制後，已解決權限問題。

CVE-2023-40454：Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

2023 年 9 月 26 日新增項目

libxslt

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理網頁內容可能會披露敏感資料

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40403：PK Security 的 Dohyun Lee (@l33d0hyun)

2023 年 9 月 26 日新增項目

MobileStorageMounter

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：用戶可能得以提高權限

說明：改進存取限制後，已解決存取問題。

CVE-2023-41068：Mickey Jin (@patch1t)

2023 年 9 月 26 日新增項目

Passkeys

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：攻擊者可能無需認證便可取用通行密匙

說明：加入額外權限檢查後已解決問題。

CVE-2023-40401：一位匿名研究員和 weize she

2023 年 12 月 22 日新增項目

Pro Res

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41063: Certik Skyfall Team

2023 年 9 月 26 日新增項目

Safari

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以識別使用者安裝了哪些其他 app

說明：改進檢查機制後，已解決此問題。

CVE-2023-35990：Sentry Cybersecurity 的 Adriatik Raci

2023 年 9 月 26 日新增項目

Security

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：惡意 app 可能得以繞過簽署驗證.Apple 注意到有報告指，此問題可能在 iOS 16.7 前的 iOS 版本中被利用。

說明：已解決憑證驗證問題。

CVE-2023-41991：The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak，以及 Google's Threat Analysis Group 的 Maddie Stone

Share Sheet

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：app 可能得以在用戶分享連結時取用已記錄的敏感資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-41070：Kirin (@Pwnrin)

2023 年 9 月 26 日新增項目

WebKit

適用於：iPhone 8 和之後型號、iPad Pro (所有型號)、iPad Air 第 3 代和之後型號、iPad 第 5 代和之後型號以及 iPad mini 第 5 代和之後型號

影響：處理網頁內容可能導致執行任意程式碼。Apple 注意到有報告指，此問題可能在 iOS 16.7 前的 iOS 版本中被利用。

說明：改進檢查機制後，已解決此問題。

WebKit Bugzilla：261544
CVE-2023-41993：The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak，以及 Google's Threat Analysis Group 的 Maddie Stone

Apple Neural Engine

我們特此感謝 Ant Security Light-Year Lab 的 pattern-f (@pattern_F_) 提供協助。

2023 年 12 月 22 日新增項目

AppSandbox

我們特此感謝 Kirin (@Pwnrin) 提供協助。

2023 年 9 月 26 日新增項目

libxml2

我們特此感謝 OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。

2023 年 9 月 26 日新增項目

Kernel

我們特此感謝 The University of Toronto Munk School The Citizen Lab 的 Bill Marczak 以及 Google Threat Analysis Group 的 Maddie Stone 提供協助

WebKit

我們特此感謝 Khiem Tran 以及印度浦那 Suma Soft Pvt. Ltd 的 Narendra Bhati 提供協助。

2023 年 9 月 26 日新增項目

WebRTC

我們特此感謝一位匿名研究員提供協助。

2023 年 9 月 26 日新增項目