關於 iOS 8 的安全性內容

本文說明 iOS 8 的安全性內容。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

iOS 8

  • 802.1X

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:攻擊者可以取得 WiFi 憑證

    說明:攻擊者可以模擬 WiFi 存取點、使用 LEAP 提供驗證、破解 MS-CHAPv1 雜湊,然後使用取得的憑證向目標存取點進行驗證,儘管該存取點支援更安全的驗證方法。依預設停用 LEAP 後,已解決此問題。

    CVE-ID

    CVE-2014-4364:Hasselt 大學的 Pieter Robyns、Bram Bonne、Peter Quax 以及 Wim Lamotte

  • 帳號

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能識別使用者的 Apple ID

    說明:帳號存取控制邏輯有問題。沙箱化應用程式可取得目前現用 iCloud 帳號的相關資訊,包括帳號名稱。限制未經授權應用程式存取特定帳號類型後,已解決此問題。

    CVE-ID

    CVE-2014-4423:Adam Weaver

  • 輔助使用

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:使用 AssistiveTouch 時,裝置可能無法鎖定螢幕

    說明:AssistiveTouch 在處理事件時有邏輯問題,結果導致螢幕未鎖定。改良鎖定計時器的處理方式後,已解決此問題。

    CVE-ID

    CVE-2014-4368:Hendrik Bettermann

  • 帳號架構

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:存取 iOS 裝置的攻擊者可能會從記錄中取得敏感的使用者資訊

    說明:敏感的使用者資訊遭到竊取。記錄較少資訊後,已解決此問題。

    CVE-ID

    CVE-2014-4357:OP-Pohjola Group 的 Heli Myllykoski

  • 通訊錄

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:取得 iOS 裝置實體的人可能讀取通訊錄

    說明:用來加密通訊錄的金鑰僅靠硬體 UID 保護。藉由硬體 UID 和使用者密碼來保護用於加密通訊錄的金鑰後,已解決此問題。

    CVE-ID

    CVE-2014-4352:Jonathan Zdziarski

  • App 安裝

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:本機攻擊者可能可以升級權限,然後安裝未經驗證的應用程式

    說明:App 安裝中有競爭情況。可以寫入 /tmp 的攻擊者能夠安裝未經驗證的 app。將安裝用檔案暫放在其他目錄後,已解決此問題。

    CVE-ID

    CVE-2014-4386:evad3rs

  • App 安裝

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:本機攻擊者可能可以升級權限,然後安裝未經驗證的應用程式

    說明:App 安裝有路徑周遊問題。本機攻擊者可以將程式碼簽章驗證的目標重設為非原本安裝的套件,藉此安裝未經驗證的 app。藉由在決定要驗證哪個程式碼簽章時偵測與預防路徑周遊後,已解決此問題。

    CVE-ID

    CVE-2014-4384:evad3rs

  • 資產

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:特殊授權網路中的攻擊者可以讓 iOS 裝置以為自己是最新版,其實它不是

    說明:處理更新檢查回應時存在驗證問題。設為未來日期的 Last-Modified 回應標頭中的偽造日期被用在後續更新要求的 If-Modified-Since 檢查中。驗證 Last-Modified 標頭後,已解決此問題。

    CVE-ID

    CVE-2014-4383:DinoSec 的 Raul Siles

  • 藍牙

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:升級 iOS 後意外依預設啟用藍牙

    說明:升級 iOS 後會自動啟用藍牙。僅為主要或次要版本更新開啟藍牙後,已解決此問題。

    CVE-ID

    CVE-2014-4354:Maneet Singh、Sean Bluestein

  • 憑證信任規則

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:更新憑證信任規則

    說明:憑證信任規則已更新。如需完整的憑證列表,請前往 https://support.apple.com/zh-tw/HT204132 查看。

  • CoreGraphics

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:開啟惡意製作的 PDF 檔案時,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 PDF 檔案時存在整數溢位。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4377:Binamuse VRT 的 Felipe Andres Manzano 與 iSIGHT Partners GVP 計劃合作

  • CoreGraphics

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:開啟惡意製作的 PDF 檔案時,可能導致應用程式意外終止或洩漏資訊

    說明:處理 PDF 檔案的方法,存在超出界限的記憶體讀取。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4378:Binamuse VRT 的 Felipe Andres Manzano 與 iSIGHT Partners GVP 計劃合作

  • 資料偵測器

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:點一下「郵件」中的 FaceTime 連結會觸發 FaceTime 語音電話,而且沒有提示

    說明:「郵件」在啟動 facetime-audio:// URL 之前不會詢問使用者。增加確認提示機制後,已解決此問題。

    CVE-ID

    CVE-2013-6835:Guillaume Ross

  • Foundation

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:使用 NSXMLParser 的應用程式可能遭到不當利用而洩漏資訊

    說明:NSXMLParser 處理 XML 的方式存在 XML 外部實體問題。不要跨來源載入外部實體後,已解決此問題。

    CVE-ID

    CVE-2014-4374:VSR 的 George Gal(http://www.vsecurity.com/)

  • 主畫面與鎖定畫面

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:背景 app 可以決定哪個 app 放在最上層

    說明:決定最上層 app 的私密 API 沒有足夠的存取控制。已透過其他存取控制解決此問題。

    CVE-ID

    CVE-2014-4361:NESO Security Labs 的 Andreas Kurtz,以及 Heilbronn University 的 Markus Troßbach

  • iMessage

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:刪除上一層的 iMessage 或 MMS 後,附件可能仍持續

    說明:附件刪除方式有競爭情況。對附件是否已刪除執行其他檢查後,已解決此問題。

    CVE-ID

    CVE-2014-4353:Silviu Schiau

  • IOAcceleratorFamily

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:應用程式可能會造成系統意外終止

    說明:處理 IOAcceleratorFamily API 的引數時,有 null 指標解除參照問題。改良驗證 IOAcceleratorFamily API 的引數後,已解決此問題。

    CVE-ID

    CVE-2014-4369:Alibaba Mobile Security Team 的 Catherine aka winocm 和 Cererdlong

  • IOAcceleratorFamily

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:裝置可能會意外重新啟動

    說明:IntelAccelerator 驅動程式中有 NULL 指標解除參照問題。改良錯誤處理方式後,已解決此問題。

    CVE-ID

    CVE-2014-4373:Adlab of Venustech 的 cunzhang

  • IOHIDFamily

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可以讀取核心指標,然後用來忽略核心位址空間佈局隨機化

    說明:IOHIDFamily function 函數有超出界限的讀取問題。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4379:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能以系統權限執行任意程式碼

    說明:IOHIDFamily 處理 key-mapping 屬性時,出現堆積緩衝區溢位。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4404:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能以系統權限執行任意程式碼

    說明:IOHIDFamily 處理 key-mapping 屬性時,出現 null 指標解除參照。改進 IOHIDFamily key-mapping 屬性的驗證後,已解決此問題。

    CVE-ID

    CVE-2014-4405:Google Project Zero 的 Ian Beer

  • IOHIDFamily

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能以核心權限執行任意程式碼

    說明:IOHIDFamily 核心延伸功能有超出界限的寫入問題。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4380:Adlab of Venustech 的 cunzhang

  • IOKit

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能從核心記憶體讀取未初始化資料

    說明:處理 IOKit 函式時,會發生未初始化記憶體存取問題。改良記憶體初始化後,已解決此問題

    CVE-ID

    CVE-2014-4407:@PanguTeam

  • IOKit

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能以系統權限執行任意程式碼

    說明:處理 IODataQueue 物件的特定元資料欄位時,發生驗證問題。改良元資料的驗證後,已解決此問題。

    CVE-ID

    CVE-2014-4418:Google Project Zero 的 Ian Beer

  • IOKit

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能以系統權限執行任意程式碼

    說明:處理 IODataQueue 物件的特定元資料欄位時,發生驗證問題。改良元資料的驗證後,已解決此問題。

    CVE-ID

    CVE-2014-4388:@PanguTeam

  • IOKit

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能以系統權限執行任意程式碼

    說明:處理 IOKit 函數時,出現整數溢位。改良 IOKit API 引數的驗證機制後,已解決此問題。

    CVE-ID

    CVE-2014-4389:Google Project Zero 的 Ian Beer

  • 核心

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:本機使用者可能可以判斷核心記憶體佈局

    說明:網路統計資料介面有多個未初始化記憶體問題,可導致核心記憶體內容的洩露。增加記憶體初始化後,已解決此問題。

    CVE-ID

    CVE-2014-4371:Google 安全小組的 Fermin J. Serna

    CVE-2014-4419:Google 安全小組的 Fermin J. Serna

    CVE-2014-4420:Google 安全小組的 Fermin J. Serna

    CVE-2014-4421:Google 安全小組的 Fermin J. Serna

  • 核心

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:具有特殊權限網路位置的人員可引發阻斷服務

    說明:處理 IPv6 封包的方式,存在競爭情況的問題。改進鎖定狀態檢查機制後,已解決此問題。

    CVE-ID

    CVE-2011-2391:Marc Heuse

  • 核心

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:本機使用者可能引發系統意外終止或任意程式碼得以在核心中執行

    說明:處理 Mach 連接埠的方法,有重複釋放記憶體的問題。改良 Mach 連接埠的驗證後,已解決此問題。

    CVE-ID

    CVE-2014-4375:匿名研究人員

  • 核心

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:本機使用者可能引發系統意外終止或任意程式碼得以在核心中執行

    說明:rt_setgate 有超出界限的讀取問題。這可能導致記憶體洩漏或記憶體損毀。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4408

  • 核心

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:部分核心強化措施可能被略過

    說明:開機程序早期核心強化措施使用的隨機號碼產生器未採用加密安全保護。其部分輸出可從使用者空間推論出來,從而略過強化措施。使用加密安全保護演算法後,已解決此問題。

    CVE-ID

    CVE-2014-4422:Azimuth Security 的 Tarjei Mandt

  • Libnotify

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意應用程式可能以 root 權限執行任意程式碼

    說明:Libnotify 有超出界限的寫入問題。改進界限檢查機制後,已解決此問題。

    CVE-ID

    CVE-2014-4381:Google Project Zero 的 Ian Beer

  • Lockdown

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:裝置可以被操弄,以致在裝置啟用鎖定時不正確呈現主畫面螢幕

    說明:解除鎖定行為有問題,導致裝置在應該啟用鎖定狀態時繼續進入主畫面螢幕。變更裝置在解除鎖定要求中的驗證資訊後,已解決此問題。

    CVE-ID

    CVE-2014-1360

  • 郵件

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:登入憑證可以用純文字傳送,即使伺服器已宣告 LOGINDISABLED IMAP 功能

    說明:「郵件」傳送 LOGIN 指令到伺服器,即使已宣告 LOGINDISABLED IMAP 功能。當連結到設定為接受非加密連線與宣告 LOGINDISABLED 的伺服器時,此問題最受關切。採用 LOGINDISABLED IMAP 功能後,已解決此問題。

    CVE-ID

    CVE-2014-4366:Mark Crispin

  • 郵件

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:取得 iOS 裝置實體的人可能讀取電子郵件附件

    說明:「郵件」使用資料保護於電子郵件附件時,有邏輯問題。正確設定電子郵件附件的資料保護等級後,已解決此問題。

    CVE-ID

    CVE-2014-1348:NESO Security Labs 的 Andreas Kurtz

  • 描述檔

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:升級 iOS 後意外啟用語音撥號

    說明:升級 iOS 後會自動啟用語音撥號。狀態管理方式改善後,已解決此問題。

    CVE-ID

    CVE-2014-4367:Sven Heinemann

  • Safari

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:使用者憑證可能會透過自動填寫功能洩漏給非預期的網站

    說明:Safari 可能會在與主框架不同網域的子框架中自動填寫使用者名稱和密碼。改良來源追蹤機制後,已解決此問題。

    CVE-ID

    CVE-2013-5227:Klarna AB 的 Niklas Malmgren

  • Safari

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:具有經過授權之網路位置的攻擊者,即可攔截使用者憑證

    說明:儲存的密碼會自動填寫到 http 網站、信任受損的 https 網站以及 iframe 中。將密碼自動填寫功能限制在使用有效憑證鏈的 https 網站主框架後,已解決此問題。

    CVE-ID

    CVE-2014-4363:Stanford 大學的 David Silver、Suman Jana 和 Dan Boneh 與 Carnegie Mellon 大學的 Eric Chen 和 Collin Jackson 合作

  • Safari

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:具有權限之網路位置的攻擊者可能會冒用 Safari 中的 URL

    說明:在啟用 MDM 的裝置上,Safari 中存在使用者介面不一致。改良使用者介面一致性檢查後,已解決此問題。

    CVE-ID

    CVE-2014-8841:Salesforce Product Security 的 Angelo Prado

  • 沙箱描述檔

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:協力廠商 app 可存取 Apple ID 資訊

    說明:協力廠商 app 沙箱有資訊外洩問題。改良協力廠商沙箱描述檔後,已解決此問題。

    CVE-ID

    CVE-2014-4362:NESO Security Labs 的 Andreas Kurtz,以及 Heilbronn University 的 Markus Troßbach

  • 設定

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:文字訊息預覽可能出現在鎖定畫面中,即使停用此功能也一樣

    說明:在鎖定畫面中有文字訊息通知預覽的問題。因此,所接收訊息的內容可能顯示在鎖定畫面中,即使在「設定」中停用預覽也一樣。改良此設定的遵守後,已解決問題。

    CVE-ID

    CVE-2014-4356:來自義大利 San Pietro Vernotico(BR)的 Mattia Schirinzi

  • syslog

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:本機使用者可能得以在任意檔案上更改權限

    說明:更改檔案的權限時,syslogd 會追蹤符號連結。改良符號連結的處理方式後,已解決此問題。

    CVE-ID

    CVE-2014-4372:Georgia Tech Information Security Center(GTISC)的 Tielei Wang 和 YeongJin Jang

  • 天氣

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:位置資訊以未加密方式傳送

    說明:用來判定本地天氣的 API 有外洩資訊的問題。更改 API 後,已解決此問題。

  • WebKit

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:惡意網站可能會在使用者啟用私密瀏覽的情況下仍然追蹤使用者

    說明:網路應用程式可能會在一般瀏覽時儲存 HTML 5 應用程式快取資料,然後在私密瀏覽時讀取該資料。在私密瀏覽模式時,停用存取應用程式快取後,已解決此問題。

    CVE-ID

    CVE-2014-4409:Yosuke Hasegawa(NetAgent Co., Ltd.)

  • WebKit

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 有多個記憶體損毀問題。改進記憶體處理機制後,已解決這些問題。

    CVE-ID

    CVE-2013-6663:OUSPG 的 Atte Kettunen

    CVE-2014-1384:Apple

    CVE-2014-1385:Apple

    CVE-2014-1387:Google Chrome 安全小組

    CVE-2014-1388:Apple

    CVE-2014-1389:Apple

    CVE-2014-4410:Google 的 Eric Seidel

    CVE-2014-4411:Google Chrome 安全小組

    CVE-2014-4412:Apple

    CVE-2014-4413:Apple

    CVE-2014-4414:Apple

    CVE-2014-4415:Apple

  • WiFi

    適用於:iPhone 4s 和後續機型、iPod touch(第 5 代)和後續機型、iPad 2 和後續機型

    影響:裝置的 WiFi MAC 位址可能遭受被動追蹤

    說明:有資訊外洩的問題,因為穩定的 MAC 位址被用來掃描 WiFi 網路。將被動 WiFi 掃描的 MAC 位址隨機化後,已解決此問題。

附註:

iOS 8 包含部分診斷功能變更。如需詳細資訊,請參閱 https://support.apple.com/zh-tw/HT203034

iOS 8 現在允許裝置解除信任所有之前信任的電腦。相關說明請參閱 https://support.apple.com/zh-tw/HT202778

部分國家或地區可能不提供 FaceTime 服務。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: