關於 iOS 17.1 和 iPadOS 17.1 的保安內容

本文說明 iOS 17.1 和 iPadOS 17.1 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

iOS 17.1 和 iPadOS 17.1

Automation

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：具有根權限的 app 可能得以取用私人資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-42952：Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09)

Contacts

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用户資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2023-41072：SecuRing (wojciechregula.blog) 的 Wojciech Regula 和 Offensive Security 的 Csaba Fitzl (@theevilbit)

CVE-2023-42857：Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

CoreAnimation

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40449：iTomsn0w 的 Tomi Tokics (@tomitokics)

Core Recents

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用用戶敏感資料

說明：淨化記錄後，已解決此問題

CVE-2023-42823

FairPlay

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以獲得更高權限

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-42928：STAR Labs SG Pte. Ltd. 的 Peter Nguyễn Vũ Hoàng (@peternguyen14)

Find My

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以讀取敏感的位置資料

說明：改進快取處理機制後，已解決此問題。

CVE-2023-40413：Adam M.

Find My

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用戶資料

說明：改進檔案的處理機制後，已解決私隱問題。

CVE-2023-42834：Offensive Security 的 Csaba Fitzl (@theevilbit)

Game Center

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用户資料

說明：新增限制後，已解決權限問題。

CVE-2023-42953：Michael (Biscuit) Thomas - @biscuit@social.lol

ImageIO

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理影像可能導致披露程序記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40416：JZ

ImageIO

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理惡意製作的圖像可能導致堆積損毀

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-42848：JZ

IOTextEncryptionFamily

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40423：匿名研究員

Kernel

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：已實現核心代碼執行的攻擊者，可能得以繞過內核記憶體緩解措施

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-42849：Pinauten GmbH (pinauten.de) 的 Linus Henze

libc

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理惡意製作的輸入內容可能導致在用戶安裝的 app 中執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40446：inooo

libxpc

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：惡意 app 可能得以取得根權限

說明：改進符號連結的驗證機制後，已解決此問題。

CVE-2023-42942：Mickey Jin (@patch1t)

Mail Drafts

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：「隱藏我的電郵」可能會意外停用

說明：改進狀態管理機制後，已解決使用者介面不一致的問題。

CVE-2023-40408：Grzegorz Riegel

mDNSResponder

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：裝置的 Wi-Fi MAC 位址可能遭受被動追蹤

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2023-42846：Talal Haj Bakry 和 Mysk Inc. @mysk_co 的 Tommy Mysk

Passkeys

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：攻擊者可能無需認證便可取用通行密匙

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-42847：匿名研究員

Photos

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：用戶可能無需認證便能查看「已隱藏」相簿中的相片

說明：改進狀態管理機制後，已解決驗證問題。

CVE-2023-42845：Bistrit Dahal

Pro Res

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-42841：Mingxuan Yang (@PPPF00L)、happybabywu 和 360 Vulnerability Research Institute 的 Guang Gong

Pro Res

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-42873：Mingxuan Yang (@PPPF00L)，以及 360 Vulnerability Research Institute 的 happybabywu 和 Guang Gong

Safari

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：使用者可能無法刪除瀏覽記錄項目

說明：改進快取處理機制後，已解決此問題。

CVE-2023-42951：Adis Alic

Sandbox

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：攻擊者可能得以取用裝載於個人專屬目錄的已連接網絡卷宗

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-42836：Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用户資料

說明：改進狀態管理機制後，已解決此問題。

CVE-2023-42839：Yiğit Can YILMAZ (@yilmazcanyigit)

Setup Assistant

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：可實際取用裝置的攻擊者可能得以在已清除的裝置上在無提示的情況下持續使用某 Apple ID

說明：改進狀態管理機制後，已解決此問題。

CVE-2023-42855：Sam Lakmaker

Share Sheet

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用户資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2023-42878：Kirin (@Pwnrin)、SecuRing 的 Wojciech Regula (wojciechregula.blog)，以及羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca

Siri

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：可實際取用裝置的攻擊者可能得以使用 Siri 來取用敏感用户資料

說明：限制已鎖定裝置上提供的選項後，已解決此問題。

CVE-2023-41982：Bistrit Dahal

CVE-2023-41997：Bistrit Dahal

CVE-2023-41988：Bistrit Dahal

Siri

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以洩漏敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2023-42946

Status Bar

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：裝置可能一直無法上鎖

說明：改進 UI 處理機制後，已解決此問題。

CVE-2023-40445：Ting Ding、James Mancz、Omar Shibli、匿名研究員、Lorenzo Cavallaro 和 Harry Lewandowski

Weather

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用户資料

說明：改進記錄輸入項目的私人資料修訂機制後，已解決私隱問題。

CVE-2023-41254：羅馬尼亞 Tudor Vianu National High School of Computer Science 的 Cristian Dinca

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40447：Cross Republic 的 이준성 (Junsung Lee)

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理網頁內容可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決使用釋放後記憶體出錯問題。

CVE-2023-41976：이준성 (Junsung Lee)

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理網頁內容可能導致執行任意程式碼

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-42852：Agile Information Security 的 Pedro Ribeiro (@pedrib1337) 和 Vitor Pedreira (@0xvhp_)

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：瀏覽惡意網站可能導致網址列詐騙攻擊

說明：改進狀態管理機制後，已解決使用者介面不一致的問題。

CVE-2023-42843：Kacper Kwapisz (@KKKas_)

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：用戶的私密瀏覽活動可能會意外儲存在「App 私隱報告」中

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-42939：印度 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia)

WebKit Process Model

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理網頁內容可能導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41983：이준성 (Junsung Lee)

特別鳴謝

libarchive

我們特此感謝 Bahaa Naamneh 提供協助。

libxml2

我們特此感謝 OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。

Power Manager

我們特此感謝聖地牙哥 University of California 的 Xia0o0o0o (@Nyaaaaa_ovo) 提供協助。

ReplayKit

我們特此感謝 Lakshmi Narain College of Technology Bhopal 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

VoiceOver

我們特此感謝印度波帕爾 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia) 提供協助。

WebKit

我們特此感謝一位匿名研究員提供協助。

WebKit

我們特此感謝 Gishan Don Ranasinghe 和一位匿名研究員提供協助。

WidgetKit

我們特此感謝印度波帕爾 Lakshmi Narain College Of Technology 的 Abhay Kailasia (@abhay_kailasia) 提供協助。