關於 iOS 9 的安全性內容

本文說明 iOS 9 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如需 Apple 產品安全性的詳細資訊，請參閱「Apple 產品安全性」網站。

如需 Apple 產品安全性 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

在可能的情況下，將會使用 CVE ID 來參照安全性漏洞，以取得進一步資料。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

iOS 9

• Apple Pay

  適用於：iPhone 6 和 iPhone 6 Plus

  影響：在付款時，某些卡片可能會允許終端機擷取有限的最近交易資訊

  說明：特定配置中啟用了交易記錄功能。移除交易記錄功能後，已解決此問題。此問題不會影響 iPad 裝置。

  CVE-ID

  CVE-2015-5916

• AppleKeyStore

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機攻擊者可能得以使用 iOS 備份重設密碼嘗試失敗次數

  說明：使用 iOS 裝置備份重設錯誤密碼嘗試次數時出現問題。改進密碼失敗邏輯後，已解決此問題。

  CVE-ID

  CVE-2015-5850：匿名研究員

• 應用程式商店

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：點選惡意 ITMS 連結可能會導致企業簽署的應用程式拒絕服務

  說明：透過 ITMS 連結進行安裝的方式有問題。追加安裝驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5856：FireEye, Inc. 的 Zhaofeng Chen、Hui Xue 和 Tao (Lenx) Wei。

• 音效

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：播放惡意音訊檔案可能會導致應用程式無故終止

  說明：處理音訊檔案的方式有記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5862：韓國首爾延世大學 Information Security Lab（指導：Taekyoung Kwon 教授）的 YoungJin Yoon

• 證書信任規則

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：更新證書信任規則

  說明：證書信任規則已更新。如需完整的憑證清單，請查看 https://support.apple.com/kb/HT204132。

• CFNetwork

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意製作的網址可能得以規避「HTTP 嚴格傳輸安全性」（HSTS）並洩漏敏感資料

  說明：HSTS 的處理方式有網址剖析漏洞。改進網址剖析機制後，已解決此問題。

  CVE-ID

  CVE-2015-5858：清華大學藍蓮花戰隊的 Xiaofeng Zheng

• CFNetwork

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意網站可能得以在 Safari 私密瀏覽模式中追蹤使用者

  說明：在 Safari 私密瀏覽模式中處理 HSTS 狀態的方式有問題。改進狀態處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5860：RadicalResearch Ltd 的 Sam Greenhalgh

• CFNetwork

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：接觸到 iOS 裝置的人可讀取 Apple app 的快取資料

  說明：使用僅由硬件 UID 保護的金鑰加密快取資料。使用由硬件 UID 和用戶密碼保護的金鑰加密快取資料後，已解決此問題。

  CVE-ID

  CVE-2015-5898：NESO Security Labs 的 Andreas Kurtz

• CFNetwork Cookie

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：攻擊者所在的網絡位置如果有特殊權限，可追蹤用戶的活動

  說明：處理最上層網域時，出現跨網域 Cookie 問題。改進建立 Cookie 的限制後，已解決此問題。

  CVE-ID

  CVE-2015-5885：清華大學藍蓮花戰隊的 Xiaofeng Zheng

• CFNetwork Cookie

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：攻擊者可能可以建立非預期的網站 Cookie

  說明：WebKit 會接受在 document.cookie API 中設定多個 Cookie。改進剖析機制後，已解決此問題。

  CVE-ID

  CVE-2015-3801：Facebook 的 Erling Ellingsen

• CFNetwork FTPProtocol

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意 FTP 伺服器可能得以指示用戶端對其他主機進行探查

  說明：使用 PASV 指令時，處理 FTP 封包的方式有問題。改進驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5912：Amit Klein

• CFNetwork HTTPProtocol

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：具有權限之網絡位置的攻擊者可能會攔截網絡流量

  說明：在 Safari 私密瀏覽模式中處理 HSTS 預先載入清單項目時出現問題。改進狀態處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5859：盧森堡大學的 Rosario Giustolisi

• CFNetwork Proxies

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：連線到惡意網頁代理伺服器可能會設定網站的惡意 Cookie

  說明：處理代理伺服器連線回應時出現問題。剖析連線回應時移除 set-cookie 標頭後，已解決此問題。

  CVE-ID

  CVE-2015-5841：清華大學藍蓮花戰隊的 Xiaofeng Zheng

• CFNetwork SSL

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：具有權限之網絡位置的攻擊者可以攔截 SSL/TLS 連線

  說明：變更證書時，NSURL 有證書驗證問題。改進證書驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5824：The Omni Group 的 Timothy J. Wood

• CFNetwork SSL

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：攻擊者可能可以將受到 SSL 保護的資料解密

  說明：RC4 的機密性會受到已知攻擊。攻擊者可利用封鎖 TLS 1.0 和更高版本的連線，直到 CFNetwork 嘗試僅允許 RC4 的 SSL 3.0 的方式，強制使用 RC4，即使伺服器偏好使用較佳的加密機制也一樣。移除改用 SSL 3.0 的機制後，已解決此問題。

• CoreAnimation

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能得以洩漏敏感的用戶資料

  說明：應用程式可以在背景中存取畫面 framebuffer。改進 IOSurfaces 的存取控制後，已解決此問題。

  CVE-ID

  CVE-2015-5880：Jin Han、Su Mon Kywe、Qiang Yan、Robert Deng、Debin Gao、新加坡管理大學資料系統學院的 Yingjiu Li、Institute for Infocomm Research 加密和安全部門的 Feng Bao 和 Jianying Zhou

• CoreCrypto

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：攻擊者可能得以判斷私密金鑰

  說明：藉由觀察多次簽署或解密嘗試，攻擊者可能得以判斷 RSA 私密金鑰。改進加密演算法後，已解決此問題。

• CoreText

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：處理惡意製作的字體可能導致任意執行程式碼

  說明：處理字體檔案的方式出現記憶體損毀問題。改進輸入驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5874：John Villamil（@day6reak）、Yahoo Pentest Team

• 資料偵測器引擎

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：處理惡意製作的文字檔案可能會導致任意程式碼執行

  說明：處理文字檔案時，出現記憶體損毀問題。改進界限檢查機制後，已解決這些問題。

  CVE-ID

  CVE-2015-5829：Safeye Team（www.safeye.org）的 M1x7e1

• 開發工具

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：dyld 出現記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5876：grayhash 的 beist

• 磁碟影像

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機用戶可能以系統權限執行任意程式碼

  說明：DiskImages 出現記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5847：Filippo Bigarella、Luca Todesco

• dyld

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能得以略過程式碼簽署

  說明：可執行檔的程式碼簽署驗證有問題。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-5839：@PanguTeam、TaiG Jailbreak Team

• Game Center

  • 適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

    影響：惡意 Game Center 應用程式可能得以存取玩家的電郵地址

    說明：Game Center 處理玩家電郵的方式有問題。改進存取限制機制後，已解決此問題。

    CVE-ID

    CVE-2015-5855：Nasser Alnasser

• ICU

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：ICU 有多個漏洞

  說明：53.1.0 之前的 ICU 版本出現多個漏洞。將 ICU 更新至 55.1 版後，已解決這些問題。

  CVE-ID

  CVE-2014-8146：Marc Deslauriers

  CVE-2014-8147：Marc Deslauriers

  CVE-2015-5922：Google Project Zero 的 Mark Brand

• IOAcceleratorFamily

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能得以判斷核心記憶體佈局

  說明：出現問題，導致核心記憶體內容洩漏。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-5834：Alibaba Mobile Security Team 的 Cererdlong

• IOAcceleratorFamily

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機用戶可能以系統權限執行任意程式碼

  說明：IOAcceleratorFamily 出現記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5848：Filippo Bigarella

• IOHIDFamily

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：IOHIDFamily 有記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5867：趨勢科技的 moony li

• IOKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：核心出現記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5844：Filippo Bigarella

  CVE-2015-5845：Filippo Bigarella

  CVE-2015-5846：Filippo Bigarella

• IOMobileFrameBuffer

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機用戶可能以系統權限執行任意程式碼

  說明：IOMobileFrameBuffer 有記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5843：Filippo Bigarella

• IOStorageFamily

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機攻擊者可能得以讀取核心記憶體

  說明：核心出現記憶體初始化問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5863：IOActive 的 Ilja van Sprundel

• iTunes Store

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：登出後，AppleID 憑證仍留在鑰匙圈中

  說明：刪除鑰匙圈時出現問題。改進帳戶清除機制後，已解決此問題。

  CVE-ID

  CVE-2015-5832：Check Point Software Technologies 的 Kasif Dekel

• JavaScriptCore

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：參閱惡意製作的網站可能導致執行任意程式碼

  說明：WebKit 出現記憶體損毀問題。改良記憶體處理機制後，已解決這些問題。

  CVE-ID

  CVE-2015-5791：Apple

  CVE-2015-5793：Apple

  CVE-2015-5814：Apple

  CVE-2015-5816：Apple

  CVE-2015-5822：Google 的 Mark S. Miller

  CVE-2015-5823：Apple

• 核心

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機用戶可能以核心權限執行任意程式碼

  說明：核心出現記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5868：Alibaba Mobile Security Team 的 Cererdlong

  CVE-2015-5896：m00nbsd 的 Maxime Villard

  CVE-2015-5903：CESG

  2016 年 12 月 21 日更新項目

• 核心

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機攻擊者可控制堆疊 Cookie 的值

  說明：產生用戶空間堆疊 Cookie 的機制出現多個弱點。改進堆疊 Cookie 的產生機制後，已解決此問題。

  CVE-ID

  CVE-2013-3951：Stefan Esser

• 核心

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機程序可在沒有授權檢查的情況下修改其他程序

  說明：系統出現問題，允許使用 processor_set_tasks API 的根程序擷取其他程序的工作連接埠。增加授權檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-5882：Pedro Vilaça（從 Ming-chieh Pan 和 Sung-ting Tsai 的原始研究來解決此問題）、Jonathan Levin

• 核心

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：攻擊者可能得以在不知道正確序列號碼的情況下，對目標 TCP 連線發動拒絕服務攻擊

  說明：xnu 驗證 TCP 封包標頭的方式有問題。改進 TCP 封包標頭驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5879：Jonathan Looney

• 核心

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機 LAN 區段的攻擊者可停用 IPv6 路由

  說明：處理 IPv6 路由器公告時，出現驗證不足的問題，可讓攻擊者將躍點限制設為任意值。強制最低躍點限制後，已解決此問題。

  CVE-ID

  CVE-2015-5869：Dennis Spindel Ljungmark

• 核心

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機用戶可能得以判斷核心記憶體佈局

  說明：XNU 有問題，會導致核心記憶體洩漏。改進核心記憶體結構初始化後，已解決此問題。

  CVE-ID

  CVE-2015-5842：grayhash 的 beist

• 核心

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機使用者可能導致系統阻斷服務

  說明：HFS 磁碟機裝載出現問題。新增驗證檢查後，已解決此問題。

  CVE-ID

  CVE-2015-5748：m00nbsd 的 Maxime Villard

• libc

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：遙距攻擊者可能得以執行任意程式碼

  說明：fflush 函數出現記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2014-8611：Norse Corporation 的 Adrian Chadd 和 Alfred Perlstein

• libpthread

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機用戶可能以核心權限執行任意程式碼

  說明：核心出現記憶體損毀問題。改良記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5899：奇虎 360 Vulcan Team 的 Lufeng Li

• 郵件

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：攻擊者可以傳送看似來自收件者通訊錄聯絡資訊的電郵

  說明：處理寄件者地址的方式有問題。改進驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5857：salesforce.com 的 Emre Saglam

• Multipeer Connectivity

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機攻擊者可能得以觀察未受保護的 Multipeer 資料

  說明：便利初始設定式的處理機制有問題，可能會將加密主動降級為非加密工作階段。將便利初始設定式變更為需要加密後，已解決此問題。

  CVE-ID

  CVE-2015-5851：Data Theorem 的 Alban Diquet（@nabla_c0d3）

• NetworkExtension

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能得以判斷核心記憶體佈局

  說明：核心出現未初始化記憶體問題，導致核心記憶體內容洩漏。記憶體初始化後，已解決此問題。

  CVE-ID

  CVE-2015-5831：m00nbsd 的 Maxime Villard

• OpenSSL

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：OpenSSL 有多個漏洞

  說明：0.9.8zg 之前的 OpenSSL 版本出現多個漏洞。將 OpenSSL 更新到 0.9.8zg 版後，已解決這些問題。

  CVE-ID

  CVE-2015-0286

  CVE-2015-0287

• PluginKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意企業應用程式可在受到信任之前安裝延伸功能

  說明：安裝期間驗證延伸功能出現問題。改進 app 驗證機制後，已解決此問題。

  CVE-ID

  CVE-2015-5837：FireEye, Inc. 的 Zhaofeng Chen、Hui Xue 和 Tao（Lenx）Wei。

• removefile

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：處理惡意資料可能會導致應用程式意外終止

  說明：checkint 除法常式出現溢位錯誤。改進除法常式後，已解決此問題。

  CVE-ID

  CVE-2015-5840：匿名研究員

• Safari

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：本機用戶可能得以在沒有密碼的情況下讀取鎖定 iOS 裝置上的 Safari 書籤

  說明：用來加密 Safari 書籤資料的金鑰僅靠硬件 UID 保護。藉由硬件 UID 和用戶密碼來保護用於加密 Safari 書籤資料的金鑰後，已解決此問題。

  CVE-ID

  CVE-2015-7118：Jonathan Zdziarski

  2016 年 12 月 21 日更新項目

• Safari

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

  說明：系統出現問題，可能導致網站顯示其他網站網址的內容。改進網址處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5904：Facebook 的 Erling Ellingsen、Łukasz Pilorz

• Safari

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

  說明：使用格式不正確的視窗開啟程式導覽至惡意網站時，可能會允許顯示任意 URL。改進視窗開啟程式的處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5905：keitahaga.com 的 Keita Haga

• Safari

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意網站可能使用用戶端證書追蹤使用者

  說明：Safari 用戶端證書在與 SSL 驗證配對時有問題。改進有效用戶端證書的配對後，已解決此問題。

  CVE-ID

  CVE-2015-1129：Fluid Operations AG 的 Stefan Kraus、Whatever s.a. 的 Sylvain Munaut

• Safari

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：瀏覽惡意網站可能導致使用者介面詐騙攻擊

  說明：多個用戶介面不一致，可能會讓惡意網站能夠顯示任意 URL。改進 URL 顯示邏輯後，已解決這些問題。

  • CVE-ID

    CVE-2015-5764：Adobe 的 Antonio Sanso（@asanso）

    CVE-2015-5765：Ron Masas

    CVE-2015-5767：Krystian Kloskowski 透過 Secunia，Masato Kinugawa

• Safari 安全瀏覽

  iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：導覽至已知惡意網站的 IP 地址，可能不會觸發安全性警告

  說明：當用戶以其 IP 地址造訪已知惡意的網站時，Safari 的「安全瀏覽」功能不會警告用戶。改進惡意網站偵測機制後，已解決此問題。

  TagsDock 的 Rahul M

• 安全性

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意 app 可能得以攔截 app 間的通訊

  說明：系統出現問題，可讓惡意 app 攔截 app 間的網址架構通訊。藉由首次使用網址架構時顯示對話框，已降低此問題的影響。

  CVE-ID

  CVE-2015-5835：FiftyTwoDegreesNorth B.V. 的 Teun van Run、印地安那大學的 XiaoFeng Wang、印地安那大學的 Luyi Xing、北京大學的 Tongxin Li、清華大學的 Xiaolong Bai

• Siri

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：可實際接觸到 iOS 裝置的人士，可能得以使用 Siri 讀取未設定在鎖定畫面顯示的內容通知

  說明：對 Siri 提出要求時，伺服器沒有檢查用戶端限制。改進限制檢查機制後，已解決此問題。

  CVE-ID

  CVE-2015-5892：Robert S Mozayeni、Joshua Donvito

• SpringBoard

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：停用從鎖定畫面預覽訊息時，接觸到 iOS 裝置的人可以從鎖定畫面回覆語音訊息

  說明：鎖定畫面有問題，可讓用戶在停用訊息預覽時回覆語音訊息。改進狀態管理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5861：Meridian Apps 的 Daniel Miedema

• SpringBoard

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意應用程式可能得以偽造其他應用程式的對話框視窗

  說明：具有權限的 API 呼叫出現存取問題。增加限制機制後，已解決此問題。

  CVE-ID

  CVE-2015-5838：Min（Spark）Zheng、Hui Xue、Tao (Lenx) Wei、John C.S. Lui

• SQLite

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：SQLite v3.8.5 有多個漏洞

  說明：SQLite v3.8.5 出現多個漏洞。將 SQLite 更新至 3.8.10.2 版後，已解決這些問題。

  CVE-ID

  CVE-2015-3414

  CVE-2015-3415

  CVE-2015-3416

• tidy

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：參閱惡意製作的網站可能導致執行任意程式碼

  說明：Tidy 有記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5522：NULLGroup.com 的 Fernando Muñoz

  CVE-2015-5523：NULLGroup.com 的 Fernando Muñoz

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：物件參照可能會洩露到自訂事件、訊息事件和 Pop 狀態事件的已隔離來源之間

  說明：物件洩露問題破壞了來源之間的隔離邊界。改良來源之間的隔離後，已解決此問題。

  CVE-ID

  CVE-2015-5827：Gildas

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：參閱惡意製作的網站可能導致執行任意程式碼

  說明：WebKit 出現記憶體損毀問題。改良記憶體處理機制後，已解決這些問題。

  CVE-ID

  CVE-2015-5789：Apple

  CVE-2015-5790：Apple

  CVE-2015-5792：Apple

  CVE-2015-5794：Apple

  CVE-2015-5795：Apple

  CVE-2015-5796：Apple

  CVE-2015-5797：Apple

  CVE-2015-5799：Apple

  CVE-2015-5800：Apple

  CVE-2015-5801：Apple

  CVE-2015-5802：Apple

  CVE-2015-5803：Apple

  CVE-2015-5804：Apple

  CVE-2015-5805

  CVE-2015-5806：Apple

  CVE-2015-5807：Apple

  CVE-2015-5809：Apple

  CVE-2015-5810：Apple

  CVE-2015-5811：Apple

  CVE-2015-5812：Apple

  CVE-2015-5813：Apple

  CVE-2015-5817：Apple

  CVE-2015-5818：Apple

  CVE-2015-5819：Apple

  CVE-2015-5821：Apple

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：造訪惡意網站可能會導致非預期的撥號

  說明：處理 tel://、facetime:// 和 facetime-audio:// URL 時有問題。改進網址處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5820：Andrei Neculaesei、Guillaume Ross

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：QuickType 可能會得知填好的網頁表單中密碼的最後一個字元

  說明：WebKit 處理密碼輸入內容時出現問題。改進輸入內容處理機制後，已解決此問題。

  CVE-ID

  CVE-2015-5906：Google Inc. 的 Louis Romero

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：具有權限之網絡位置的攻擊者可能得以重新導向到惡意網域

  說明：在包含無效證書的網站上處理資源快取的方式有問題。拒絕包含無效證書之網域的應用程式快取後，已解決此問題。

  CVE-ID

  CVE-2015-5907：新加坡國立大學（NUS）的 Yaoqi Jia

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：惡意網站可能跨來源洩漏資料

  說明：Safari 允許使用非 CSS MIME 類型載入跨來源樣式表，而這可能會利用來進行跨來源資料洩漏。限制跨來源樣式表的 MIME 類型後，已解決此問題。

  CVE-ID

  CVE-2015-5826：filedescriptor、Chris Evans

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：Performance API 可能會允許惡意網站洩露瀏覽記錄、網絡活動和滑鼠移動

  說明：WebKit 的 Performance API 可能會因為測量時間，而允許惡意網站洩露瀏覽記錄、網絡活動和滑鼠移動。限制時間解像度後，已解決此問題。

  CVE-ID

  CVE-2015-5825：哥倫比亞大學網路安全實驗室的 Yossi Oren Yossi Oren 等人

• WebKit

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：具有權限之網絡位置的攻擊者可能得以洩漏敏感的用戶資料

  說明：包含類型附件的 Content-Disposition 標頭出現問題。藉由不允許類型附件頁面的部分功能，已解決此問題。

  CVE-ID

  CVE-2015-5921：Intel(r) Advanced Threat Research Team 的 Mickey Shkatov、新加坡管理大學的 Daoyuan Wu、香港理工大學的 Rocky K. C. Chang、Łukasz Pilorz、www.knownsec.com 的 superhei

• WebKit 版面

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：參閱惡意網站可能會洩漏其他網站的影像資料

  說明：WebKit 中的「canvas」元件影像出現跨來源問題。改進安全來源的追蹤機制後，已解決此問題。

  CVE-ID

  CVE-2015-5788：Apple

• WebKit 頁面載入

  適用於：iPhone 4s 和其後型號、iPod touch（第 5 代）和其後型號、iPad 2 和其後型號

  影響：WebSockets 可規避混合內容原則強制性

  • 說明：原則強制性不足問題使 WebSockets 可以載入混合內容。將混合內容原則強制執行功能延伸至 WebSocket 後，已解決此問題。

    Higher Logic 的 Kevin G. Jones

部分國家或地區不提供 FaceTime 服務。