iOS9.3.2更新瞭什麼內容?iOS9.3.2安全性內容一覽

蘋果在上周更新瞭iOS9.3.2正式版,由於沒有帶來新功能,因此升級的用戶並不算多,更多的用戶仍然保持著觀望的態度。那麼,iOS9.3.2都更新瞭什麼內容呢?網友@天分zgl在蘋果論壇上為我們分享瞭iOS9.3.2更新的安全性內容,讓我們一起來看。

iOS9.3.2更新瞭什麼內容?iOS9.3.2安全性內容一覽.jpg

輔助功能

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠確定內核內存佈局

說明:緩沖區溢出問題已通過改進大小驗證得到解決。



CVE-ID

CVE-2016-1790:Rapelly Akhil

CFNetwork Proxies

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:擁有特權網絡地位的攻擊者或許能夠泄露敏感用戶信息

說明:在處理 HTTP 和 HTTPS 請求時存在信息泄露問題。此問題已通過改進 URL 處理得到解決。

CVE-ID

CVE-2016-1801:Context Information Security 的 Alex Chapman 和 Paul Stone

CommonCrypto

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:惡意應用程序或許能夠泄露敏感用戶信息

說明:處理 CCCrypt 的返回值時存在問題。此問題已通過改進密鑰長度管理得到解決。

CVE-ID

CVE-2016-1802:Klaus Rodewig

CoreCapture

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠以內核權限執行任意代碼

說明:空指針取消引用問題已通過改進驗證得到解決。

CVE-ID

CVE-2016-1803:Google Project Zero 的 Ian Beer、與 Trend Micro 的 Zero Day Initiative 合作的 daybreaker

磁盤映像

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:本地攻擊者或許能夠讀取內核內存

說明:競態條件問題已通過改進鎖定得到解決。

CVE-ID

CVE-2016-1807:Google Project Zero 的 Ian Beer

磁盤映像

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠以內核權限執行任意代碼

說明:解析磁盤映像時存在內存損壞問題。此問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1808:Trend Micro 的 Moony Li (@Flyic) 和 Jack Tang (@jacktang310)

ImageIO

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:處理惡意制作的映像可能會導致服務遭拒

說明:空指針取消引用問題已通過改進驗證得到解決。

CVE-ID

CVE-2016-1811:Lander Brandt (@landaire)

IOAcceleratorFamily

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠以內核權限執行任意代碼

說明:多個內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1817:Trend Micro 的 Moony Li (@Flyic) 和 Jack Tang (@jacktang310)(與 Trend Micro 的 Zero Day Initiative 合作)

CVE-2016-1818:TrendMicro 的 Juwei Lin

CVE-2016-1819:Google Project Zero 的 Ian Beer

IOAcceleratorFamily

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠導致服務遭拒

說明:空指針取消引用問題已通過改進鎖定得到解決。

CVE-ID

CVE-2016-1814:TrendMicro 的 Juwei Lin

IOAcceleratorFamily

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠以內核權限執行任意代碼

說明:空指針取消引用問題已通過改進驗證得到解決。

CVE-ID

CVE-2016-1813:Google Project Zero 的 Ian Beer

IOHIDFamily

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠以內核權限執行任意代碼

說明:內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1823:Google Project Zero 的 Ian Beer

CVE-2016-1824:騰訊 KeenLab (@keen_lab) 的 Marco Grassi (@marcograss)

內核

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:應用程序或許能夠以內核權限執行任意代碼

說明:多個內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1827:Brandon Azad

CVE-2016-1828:Brandon Azad

CVE-2016-1829:CESG

CVE-2016-1830:Brandon Azad

CVE-2016-1831:Brandon Azad

libc

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:本地攻擊者或許能夠導致應用程序意外終止或任意代碼執行

說明:內存損壞問題已通過改進輸入驗證得到解決。

CVE-ID

CVE-2016-1832:Karl Williamson

libxml2

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:處理惡意制作的 XML 可能會導致應用程序意外終止或任意代碼執行

說明:多個內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1833:Mateusz Jurczyk

CVE-2016-1834:Apple

CVE-2016-1835:南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-1836:南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-1837:南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-1838:Mateusz Jurczyk

CVE-2016-1839:Mateusz Jurczyk

CVE-2016-1840:Kostya Serebryany

libxslt

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:訪問惡意制作的網站可能會導致任意代碼執行

說明:內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1841:Sebastian Apelt

MapKit

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:擁有特權網絡地位的攻擊者或許能夠泄露敏感用戶信息

說明:共享鏈接通過 HTTP 而不是 HTTPS 發送。此問題已通過為共享鏈接啟用 HTTPS 得到解決。

CVE-ID

CVE-2016-1842:Richard Shupak (https://www.linkedin.com/in/rshupak)

OpenGL

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:處理惡意制作的 Web 內容可能會導致任意代碼執行

說明:多個內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1847:Palo Alto Networks 的 Tongbo Luo 和 Bo Qu

Safari

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:用戶可能無法完全刪除瀏覽歷史記錄

說明:“清除歷史記錄與網站數據”並未清除歷史記錄。此問題已通過改進數據刪除得到解決。

CVE-ID

CVE-2016-1849:Adham Ghrayeb

Siri

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:可直接訪問 iOS 設備的人員或許能夠使用 Siri 從鎖定屏幕訪問通訊錄和照片

說明:從鎖定屏幕訪問 Siri 結果時存在狀態管理問題。此問題已通過在設備鎖定時禁用 Twitter 結果中的數據檢測器得到解決。

CVE-ID

CVE-2016-1852:videosdebarraquito

WebKit

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:訪問惡意網站可能會泄露其他網站的數據

說明:解析 svg 圖像時污點跟蹤不足的問題已通過改進污點跟蹤得到解決。

CVE-ID

CVE-2016-1858:一位匿名研究者

WebKit

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:訪問惡意制作的網站可能會導致任意代碼執行

說明:多個內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1854:與 Trend Micro 的 Zero Day Initiative 合作的匿名人士

CVE-2016-1855:Palo Alto Networks 的 Tongbo Luo 和 Bo Qu

CVE-2016-1856:與 Trend Micro 的 Zero Day Initiative 合作的 lokihardt

CVE-2016-1857:Jeonghoon Shin@A.D.D 和騰訊 KeenLab 的 Liang Chen、Zhen Feng、wushi(與 Trend Micro 的 Zero Day Initiative 合作)

WebKit 畫佈

適用於:iPhone 4s 及更新機型、iPod touch(第 5 代)及更新機型、iPad 2 及更新機型

影響:訪問惡意制作的網站可能會導致任意代碼執行

說明:多個內存損壞問題已通過改進內存處理得到解決。

CVE-ID

CVE-2016-1859:騰訊 KeenLab 的 Liang Chen、wushi(與 Trend Micro 的 Zero Day Initiative 合作)

如果你有更好玩更給力的蘋果玩機教程,歡迎前往25PP論壇【鏈接】發帖與更多網友交流。

Comments are closed.