关于 iOS 11.1 的安全性内容

发布于 2017 年 10 月 31 日

CoreText

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的文本文件可能会导致应用程序意外终止

描述：已通过改进内存处理解决服务遭拒问题。

CVE-2017-13849: Ro of SavSec

内核

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进内存处理解决内存损坏问题。

CVE-2017-13799: Lufeng Li of Qihoo 360 Vulcan Team

条目更新于 2017 年 11 月 10 日

内核

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：恶意应用程序或许能够获知设备上有哪些其他应用程序，以及这些应用程序的运行情况。

描述：应用程序能够在没有限制的情况下访问由操作系统维护的进程信息。已通过设置速率限制解决这个问题。

CVE-2017-13852: Xiaokuan Zhang and Yinqian Zhang of The Ohio State University, Xueqiang Wang and XiaoFeng Wang of Indiana University Bloomington, and Xiaolong Bai of Tsinghua University

条目添加于 2017 年 11 月 10 日

信息

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：拥有 iOS 设备物理访问权限的人员或许能够从锁定屏幕访问照片

描述：锁定屏幕问题导致允许通过“以信息回复”访问锁定设备上的照片。已通过改进状态管理解决这个问题。

CVE-2017-13844: Miguel Alvarado of iDeviceHelp INC

Siri

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：能够实际操作 iOS 设备的人员或许能够使用 Siri 阅读与被设为不显示在锁定屏幕上的内容相关的通知

描述：Siri 权限存在问题。已通过改进权限检查解决这个问题。

CVE-2017-13805: Yiğit Can YILMAZ (@yilmazcanyigit), Ayden Panhuyzen (madebyayden.co)

条目更新于 2018 年 6 月 14 日

StreamingZip

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：恶意 zip 文件或许能够修改文件系统的受限区域

描述：已通过改进验证解决路径处理问题。

CVE-2017-13804: @qwertyoruiopz at KJC Research Intl. @qwertyoruiopz

UIKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：安全文本栏位中的字符可能会显示

描述：安全文本栏位中的字符会在焦点变化事件期间显示。已通过改进状态管理解决这个问题。

CVE-2017-7113: an anonymous researcher, Duraiamuthan Harikrishnan of Tech Mahindra, Ricardo Sampayo of Bemo Ltd

WebKit

适用于：iPhone 5s 及更新机型、iPad Air 及更新机型和 iPod touch 第 6 代

影响：处理恶意制作的网页内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2017-13783: Ivan Fratric of Google Project Zero

CVE-2017-13784: Ivan Fratric of Google Project Zero

CVE-2017-13785: Ivan Fratric of Google Project Zero

CVE-2017-13791: Ivan Fratric of Google Project Zero

CVE-2017-13792: Ivan Fratric of Google Project Zero

CVE-2017-13793: Hanul Choi working with Trend Micro's Zero Day Initiative

CVE-2017-13794: Ivan Fratric of Google Project Zero

CVE-2017-13795: Ivan Fratric of Google Project Zero

CVE-2017-13796: Ivan Fratric of Google Project Zero

CVE-2017-13797: Ivan Fratric of Google Project Zero

CVE-2017-13798: Ivan Fratric of Google Project Zero

CVE-2017-13788: xisigr of Tencent's Xuanwu Lab (tencent.com)

CVE-2017-13802: Ivan Fratric of Google Project Zero

CVE-2017-13803: chenqin (陈钦) of Ant-financial Light-Year Security

条目更新于 2017 年 12 月 21 日

Wi-Fi

适用于：iPhone 8、iPhone 8 Plus 和 iPhone X

不受影响：iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus、iPhone 6、iPhone 6 Plus、iPhone SE、iPhone 5s、iPad Air 及更新机型和 iPod touch 第 6 代

影响：Wi-Fi 覆盖范围内的攻击者可能会在 WPA 单播/PTK 客户端强制重复使用 nonce（密钥重新安装攻击 - KRACK）

描述：处理状态过渡时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2017-13077: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

CVE-2017-13078: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

条目更新于 2017 年 11 月 3 日

Wi-Fi

适用于：iPhone 7 及更新机型和 iPad Pro（9.7 英寸，2016 年初）及更新机型

影响：Wi-Fi 覆盖范围内的攻击者可能会在 WPA 多播/GTK 客户端强制重复使用 nonce（密钥重新安装攻击 - KRACK）

描述：处理状态过渡时存在逻辑问题。已通过改进状态管理解决这个问题。

CVE-2017-13080: Mathy Vanhoef of the imec-DistriNet group at KU Leuven

条目更新于 2017 年 11 月 3 日