關於 iOS 10.3.2 的安全性內容

本文說明 iOS 10.3.2 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於 Apple 安全性更新頁面上。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

iOS 10.3.2

AVEVideoEncoder

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能得以取得核心權限

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-6989：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6994：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6995：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6996：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6997：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6998：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6999：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CoreAudio

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能得以讀取受限制的記憶體

說明：改進輸入的處理方式後，已解決驗證問題。

CVE-2017-2502：奇虎 360 Qex Team 的 Yangkang（@dnpushme）

CoreFoundation

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：剖析惡意製作的資料可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2522：Google Project Zero 的 Ian Beer

CoreText

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的檔案可能導致應用程式終止

說明：改進驗證機制後，已解決阻斷服務的問題。

CVE-2017-7003：SPYSCAPE 的 Jake Davis（@DoubleJake）、Salesforce 的 João Henrique Neves 和 Stephen Goldberg

Foundation

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：剖析惡意製作的資料可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2523：Google Project Zero 的 Ian Beer

iBooks

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：惡意製作的書籍可能未經使用者允許就開啟任意網站

說明：改進狀態管理機制後，已解決 URL 處理問題。

CVE-2017-2497：Jun Kokatsu（@shhnjk）

iBooks

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能以根權限執行任意程式碼

說明：符號連結的路徑驗證邏輯有問題。改進路徑的清理方式後，已解決此問題。

CVE-2017-6981：YSRC（sec.ly.com）的 evi1m0

IOSurface

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能得以取得核心權限

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2017-6979：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

JavaScriptCore

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容時，可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-7005：Google Project Zero 的 lokihardt

核心

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2017-2501：Google Project Zero 的 Ian Beer

核心

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能得以讀取受限制的記憶體

說明：改進輸入的處理方式後，已解決驗證問題。

CVE-2017-2507：Google Project Zero 的 Ian Beer

CVE-2017-6987：Synack 的 Patrick Wardle

通知

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能導致阻斷服務

說明：改良記憶體處理機制後，已解決阻斷服務的問題。

CVE-2017-6982：CoffeeBreakers 的 Vincent Desmurs（vincedes3）、Sem Voigtlander（OxFEEDFACE）和 Joseph Shenton

Safari

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：參訪惡意製作的網頁可能會導致應用程式阻斷服務

說明：改進記憶體處理機制後，已解決 Safari 瀏覽記錄選單的問題。

CVE-2017-2495：Gehirn Inc. 的 Tubasa Iinuma（@llamakko_cafe）

安全性

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：更新憑證信任規則

說明：處理未受信任的憑證時，出現憑證驗證問題。改進使用者接受信任的方式之後，已解決此問題。

CVE-2017-2498：Andrew Jerman

安全性

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：本機應用程式可能可在沒有授權的情況下，傳送具有權限的 XPC 訊息

說明：改進一致性檢查後，已解決競爭條件問題。

CVE-2017-7004：Google Project Zero 的 Ian Beer

SQLite

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：惡意製作的 SQL 查詢可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2017-2513：OSS-Fuzz 發現

SQLite

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：惡意製作的 SQL 查詢可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2017-2518：OSS-Fuzz 發現

CVE-2017-2520：OSS-Fuzz 發現

SQLite

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：惡意製作的 SQL 查詢可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2519：OSS-Fuzz 發現

SQLite

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進輸入驗證機制後，已解決多個記憶體損毀問題。

CVE-2017-6983：與 Trend Micro Zero Day Initiative 計劃合作的 Chaitin Security Research Lab（@ChaitinTech）

CVE-2017-6991：與 Trend Micro Zero Day Initiative 計劃合作的 Chaitin Security Research Lab（@ChaitinTech）

CVE-2017-7000：與 Trend Micro Zero Day Initiative 計劃合作的 Chaitin Security Research Lab（@ChaitinTech）

CVE-2017-7001：與 Trend Micro Zero Day Initiative 計劃合作的 Chaitin Security Research Lab（@ChaitinTech）

CVE-2017-7002：與 Trend Micro Zero Day Initiative 計劃合作的 Chaitin Security Research Lab（@ChaitinTech）

TextInput

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：剖析惡意製作的資料可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2524：Google Project Zero 的 Ian Beer

WebKit

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-2496：Apple

CVE-2017-2505：Google Project Zero 的 lokihardt

CVE-2017-2506：百度安全實驗室的 Zheng Huang（與趨勢科技 Zero Day Initiative 計劃合作）

CVE-2017-2514：Google Project Zero 的 lokihardt

CVE-2017-2515：Google Project Zero 的 lokihardt

CVE-2017-2521：Google Project Zero 的 lokihardt

CVE-2017-2525：與趨勢科技 Zero Day Initiative 計劃合作，騰訊玄武實驗室（tencent.com）的 Kai Kang（4B5F5F4B）

CVE-2017-2526：騰訊宣武實驗室（tencent.com）的 Kai Kang（4B5F5F4B）（與趨勢科技 Zero Day Initiative 計劃合作）

CVE-2017-2530：百度安全實驗室的 Wei Yuan、百度安全實驗室的 Zheng Huang（與 Trend Micro 的 Zero Day Initiative 計劃合作）

CVE-2017-2531：Google Project Zero 的 lokihardt

CVE-2017-2538：與趨勢科技 Zero Day Initiative 計劃合作的 Richard Zhu（fluorescence）

CVE-2017-2539：與趨勢科技 Zero Day Initiative 計劃合作的 Richard Zhu（fluorescence）

CVE-2017-2544：與趨勢科技 Zero Day Initiative 計劃合作的 360 Security（@mj0011sec）

CVE-2017-2547：Google Project Zero 的 lokihardt、與趨勢科技 Zero Day Initiative 計劃合作的 Team Sniper（Keen Lab 和 PC Mgr）

CVE-2017-6980：Google Project Zero 的 lokihardt

CVE-2017-6984：Google Project Zero 的 lokihardt

WebKit

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：處理 WebKit 編輯器指令時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2017-2504：Google Project Zero 的 lokihardt

WebKit

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：處理 WebKit 容器節點時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2017-2508：Google Project Zero 的 lokihardt

WebKit

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：處理頁面顯示（pageshow）事件時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2017-2510：Google Project Zero 的 lokihardt

WebKit

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：處理 WebKit 快取框架時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2017-2528：Google Project Zero 的 lokihardt

WebKit

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-2536：與趨勢科技 Zero Day Initiative 計劃合作的 Samuel Groß 和 Niklas Baumstark

WebKit

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：載入框架時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2017-2549：Google Project Zero 的 lokihardt

WebKit 網頁檢閱器

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能可以執行未簽署的程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2499：George Dan（@theninjaprawn）

特別鳴謝

核心

我們要感謝 HCL Technologies Aleph Research 的 Orr A. 所提供的協助。

Safari

我們要感謝 Flyin9_L（ZhenHui Lee）（@ACITSEC）提供的協助。