關於 iOS 9.3.3 的安全性內容

本文說明 iOS 9.3.3 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

iOS 9.3.3

行事曆

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：惡意製作的行事曆邀請可能導致裝置突然重新啟動

說明：改進記憶體處理機制後，已解決 null 指標取值問題。

CVE-2016-4605：Beth Israel Deaconess Medical Center 的 Henry Feldman MD

CFNetwork 憑證

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：具有網路特殊權限的攻擊者可能得以洩漏敏感的使用者資訊

說明：儲存於「鑰匙圈」中的 HTTP 認證憑證出現降級問題。改為在憑證中儲存認證類型後，已解決此問題。

CVE-2016-4644：透過 CERT 合作的 Jerry Decime

CFNetwork 代理伺服器

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：具有網路特殊權限的攻擊者可能得以洩漏敏感的使用者資訊

說明：剖析 407 回應時，出現驗證問題。改進回應驗證機制後，已解決此問題。

CVE-2016-4643：清華大學藍蓮花戰隊的 Xiaofeng Zheng；透過 CERT 合作的 Jerry Decime

CFNetwork 代理伺服器

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：應用程式可能會在不知情的情況下透過網路傳送未加密的密碼

說明：代理伺服器認證錯誤回報 HTTP 代理伺服器收到安全的憑證。改進警告機制後，已解決此問題。

CVE-2016-4642：透過 CERT 合作的 Jerry Decime

CoreGraphics

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-4637：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

FaceTime

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：具有網路特殊權限的攻擊者可能得以讓看似終止的接續通話繼續傳送音訊

說明：處理接續通話時，出現使用者介面不一致的問題。改進 FaceTime 顯示邏輯後，已解決這些問題。

CVE-2016-4635：Martin Vigo

GasGauge

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：惡意應用程式可能以核心權限執行任意程式碼

說明：核心出現記憶體損毀問題。改進記憶體處理機制後，已解決此問題。

CVE-2016-7576：qwertyoruiop

ImageIO

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：遠端攻擊者可能導致阻斷服務

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2016-4632：Yandex 的 Evgeny Sidorov

ImageIO

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4631：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

ImageIO

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-7705：Tripwire VERT 的 Craig Young

IOAcceleratorFamily

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：本機使用者可能得以讀取核心記憶體

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2016-4628：趨勢科技的 Ju Zhu

IOAcceleratorFamily

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進驗證機制後，已解決 null 指標取值的問題。

CVE-2016-4627：趨勢科技的 Ju Zhu

IOHIDFamily

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決 null 指標取值問題。

CVE-2016-4626：SektionEins 的 Stefan Esser

核心

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-1863：Google Project Zero 的 Ian Beer

CVE-2016-4653：趨勢科技的 Ju Zhu

CVE-2016-4582：奇虎 360 Nirvan Team 的 Shrek_wzw 和 Proteas

核心

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：本機使用者可能導致系統阻斷服務

說明：改進輸入驗證機制後，已解決 null 指標取值問題。

CVE-2016-1865：CESG、騰訊科恩實驗室（@keen_lab）的 Marco Grassi（@marcograss）

Libc

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：遠端攻擊者可能導致應用程式意外終止或執行任意程式碼

說明：在 linkaddr.c 的「link_ntoa()」函數內出現緩衝區溢位。增加界限檢查機制後，已解決此問題。

CVE-2016-6559：Apple

libxml2

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：libxml2 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2015-8317：Hanno Boeck

CVE-2016-1836：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4447：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4448：Apple

CVE-2016-4483：Gustavo Grieco

CVE-2016-4614：Nick Wellnhofer

CVE-2016-4615：Nick Wellnhofer

CVE-2016-4616：Michael Paddon

libxml2

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：剖析惡意製作的 XML 文件可能導致使用者資訊洩漏

說明：剖析惡意製作的 XML 檔案時，出現存取問題。改進輸入驗證機制後，已解決此問題。

CVE-2016-4449：Kostya Serebryany

libxslt

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：libxslt 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-1683：Nicolas Grégoire

CVE-2016-1684：Nicolas Grégoire

CVE-2016-4607：Nick Wellnhofer

CVE-2016-4608：Nicolas Grégoire

CVE-2016-4609：Nick Wellnhofer

CVE-2016-4610：Nick Wellnhofer

Safari

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意網站可能導致使用者介面詐騙攻擊

說明：將回應重新導向無效傳輸埠，可能允許惡意網站顯示任意網域，同時顯示任意內容。改進 URL 顯示邏輯後，已解決此問題。

CVE-2016-4604：騰訊玄武實驗室（www.tencent.com）的 xisigr

沙箱描述檔

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：本機應用程式可能得以存取程序列表

說明：具有權限的 API 呼叫出現存取問題。增加限制機制後，已解決此問題。

CVE-2016-4594：SektionEins 的 Stefan Esser

Siri 聯絡資訊

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：實際接觸到裝置的人可能得以看到私人聯絡資訊

說明：處理聯絡資訊名片時，出現隱私問題。改進狀態管理機制後，已解決此問題。

CVE-2016-4593：Pedro Pinheiro（facebook.com/pedro.pinheiro.1996）

Web 媒體

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：在 Safari 的「私密瀏覽」模式中觀看影片時，影片的 URL 會顯示在「私密瀏覽」模式以外

說明：Safari「顯示方式控制器」處理使用者資料時，出現隱私問題。改進狀態管理機制後，已解決此問題。

CVE-2016-4603：Brian Porter（@portex33）

WebKit

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意製作的網站可能導致程序記憶體內容洩漏

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2016-4587：Apple

WebKit

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意網站可能會洩漏其他網站的影像資料

說明：處理 SVG 時，出現時序問題。改進驗證機制後，已解決此問題。

CVE-2016-4583：Roeland Krak

WebKit

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意製作的網站可能會洩漏敏感資料

說明：處理位置變數時，出現權限問題。增加所有權檢查機制後，已解決此問題。

CVE-2016-4591：LINE Corporation 的 ma.la

WebKit

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意製作的網站可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4589：Palo Alto Networks 的 Tongbo Luo 和 Bo Qu

CVE-2016-4622：Samuel Gross（與趨勢科技的 Zero Day Initiative 計劃合作）

CVE-2016-4623：Apple

CVE-2016-4624：Apple

WebKit

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意網站可能導致使用者介面詐騙攻擊

說明：剖析 about: URL 時，出現來源繼承問題。改進安全來源的驗證機制後，已解決此問題。

CVE-2016-4590：騰訊玄武實驗室（www.tencent.com）的 xisigr

WebKit

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意製作的網頁可能導致系統阻斷服務

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2016-4592：Mikhail

WebKit JavaScript 繫結

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意製作的網站可能導致在非 HTTP 服務的內容中執行工序指令

說明：提交表單至與 HTTP/0.9 相容的非 HTTP 服務時，在 Safari 中出現跨通訊協定跨網站工序指令（XPXSS）問題。在透過 HTTP/0.9 載入的資源上停用工序指令和外掛模組後，已解決此問題。

CVE-2016-4651：Obscure

WebKit 頁面載入

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：惡意網站可能會跨來源洩漏資料

說明：Safari URL 轉址時，出現跨網站工序指令問題。改進轉址時的 URL 驗證機制後，已解決此問題。

CVE-2016-4585：Mitsui Bussan Secure Directions, Inc.（www.mbsd.jp）的 Takeshi Terada

WebKit 頁面載入

適用於：iPhone 4s 和後續機型、iPod touch（第 5 代）和後續機型、iPad 2 和後續機型

影響：參訪惡意製作的網站可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4584：Chris Vienneau