蘋(píng)果已經(jīng)更新了iOS9.3.2正式版，由于沒(méi)有帶來(lái)新功能，因此升級(jí)的用戶(hù)并不算多，更多的用戶(hù)仍然保持著觀望的態(tài)度。那么iOS9.3.2都更新了什么內(nèi)容呢？有網(wǎng)友在蘋(píng)果論壇上為我們分享了iOS9.3.2更新的安全性?xún)?nèi)容，下面就想來(lái)看看了解下吧！

輔助功能

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠確定內(nèi)核內(nèi)存布局

說(shuō)明：緩沖區(qū)溢出問(wèn)題已通過(guò)改進(jìn)大小驗(yàn)證得到解決。

CVE-ID

CVE-2016-1790：Rapelly Akhil

CFNetwork Proxies

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：擁有特權(quán)網(wǎng)絡(luò)地位的攻擊者或許能夠泄露敏感用戶(hù)信息

說(shuō)明：在處理 HTTP 和 HTTPS 請(qǐng)求時(shí)存在信息泄露問(wèn)題。此問(wèn)題已通過(guò)改進(jìn) URL 處理得到解決。

CVE-ID

CVE-2016-1801：Context Information Security 的 Alex Chapman 和 Paul Stone

CommonCrypto

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：惡意應(yīng)用程序或許能夠泄露敏感用戶(hù)信息

說(shuō)明：處理 CCCrypt 的返回值時(shí)存在問(wèn)題。此問(wèn)題已通過(guò)改進(jìn)密鑰長(zhǎng)度管理得到解決。

CVE-ID

CVE-2016-1802：Klaus Rodewig

CoreCapture

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠以?xún)?nèi)核權(quán)限執(zhí)行任意代碼

說(shuō)明：空指針取消引用問(wèn)題已通過(guò)改進(jìn)驗(yàn)證得到解決。

CVE-ID

CVE-2016-1803：Google Project Zero 的 Ian Beer、與 Trend Micro 的 Zero Day Initiative 合作的 daybreaker

磁盤(pán)映像

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：本地攻擊者或許能夠讀取內(nèi)核內(nèi)存

說(shuō)明：競(jìng)態(tài)條件問(wèn)題已通過(guò)改進(jìn)鎖定得到解決。

CVE-ID

CVE-2016-1807：Google Project Zero 的 Ian Beer

磁盤(pán)映像

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠以?xún)?nèi)核權(quán)限執(zhí)行任意代碼

說(shuō)明：解析磁盤(pán)映像時(shí)存在內(nèi)存損壞問(wèn)題。此問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1808：Trend Micro 的 Moony Li (@Flyic) 和 Jack Tang (@jacktang310)

ImageIO

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：處理惡意制作的映像可能會(huì)導(dǎo)致服務(wù)遭拒

說(shuō)明：空指針取消引用問(wèn)題已通過(guò)改進(jìn)驗(yàn)證得到解決。

CVE-ID

CVE-2016-1811：Lander Brandt (@landaire)

IOAcceleratorFamily

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠以?xún)?nèi)核權(quán)限執(zhí)行任意代碼

說(shuō)明：多個(gè)內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1817：Trend Micro 的 Moony Li (@Flyic) 和 Jack Tang (@jacktang310)（與 Trend Micro 的 Zero Day Initiative 合作）

CVE-2016-1818：TrendMicro 的 Juwei Lin

CVE-2016-1819：Google Project Zero 的 Ian Beer

IOAcceleratorFamily

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠?qū)е路?wù)遭拒

說(shuō)明：空指針取消引用問(wèn)題已通過(guò)改進(jìn)鎖定得到解決。

CVE-ID

CVE-2016-1814：TrendMicro 的 Juwei Lin

IOAcceleratorFamily

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠以?xún)?nèi)核權(quán)限執(zhí)行任意代碼

說(shuō)明：空指針取消引用問(wèn)題已通過(guò)改進(jìn)驗(yàn)證得到解決。

CVE-ID

CVE-2016-1813：Google Project Zero 的 Ian Beer

IOHIDFamily

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠以?xún)?nèi)核權(quán)限執(zhí)行任意代碼

說(shuō)明：內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1823：Google Project Zero 的 Ian Beer

CVE-2016-1824：騰訊 KeenLab (@keen_lab) 的 Marco Grassi (@marcograss)

內(nèi)核

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：應(yīng)用程序或許能夠以?xún)?nèi)核權(quán)限執(zhí)行任意代碼

說(shuō)明：多個(gè)內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1827：Brandon Azad

CVE-2016-1828：Brandon Azad

CVE-2016-1829：CESG

CVE-2016-1830：Brandon Azad

CVE-2016-1831：Brandon Azad

libc

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：本地攻擊者或許能夠?qū)е聭?yīng)用程序意外終止或任意代碼執(zhí)行

說(shuō)明：內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)輸入驗(yàn)證得到解決。

CVE-ID

CVE-2016-1832：Karl Williamson

libxml2

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：處理惡意制作的 XML 可能會(huì)導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行

說(shuō)明：多個(gè)內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1833：Mateusz Jurczyk

CVE-2016-1834：Apple

CVE-2016-1835：南洋理工大學(xué)的 Wei Lei 和 Liu Yang

CVE-2016-1836：南洋理工大學(xué)的 Wei Lei 和 Liu Yang

CVE-2016-1837：南洋理工大學(xué)的 Wei Lei 和 Liu Yang

CVE-2016-1838：Mateusz Jurczyk

CVE-2016-1839：Mateusz Jurczyk

CVE-2016-1840：Kostya Serebryany

libxslt

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：訪問(wèn)惡意制作的網(wǎng)站可能會(huì)導(dǎo)致任意代碼執(zhí)行

說(shuō)明：內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1841：Sebastian Apelt

MapKit

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：擁有特權(quán)網(wǎng)絡(luò)地位的攻擊者或許能夠泄露敏感用戶(hù)信息

說(shuō)明：共享鏈接通過(guò) HTTP 而不是 HTTPS 發(fā)送。此問(wèn)題已通過(guò)為共享鏈接啟用 HTTPS 得到解決。

CVE-ID

CVE-2016-1842：Richard Shupak (https://www.linkedin.com/in/rshupak)

OpenGL

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：處理惡意制作的 Web 內(nèi)容可能會(huì)導(dǎo)致任意代碼執(zhí)行

說(shuō)明：多個(gè)內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1847：Palo Alto Networks 的 Tongbo Luo 和 Bo Qu

Safari

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：用戶(hù)可能無(wú)法完全刪除瀏覽歷史記錄

說(shuō)明：“清除歷史記錄與網(wǎng)站數(shù)據(jù)”并未清除歷史記錄。此問(wèn)題已通過(guò)改進(jìn)數(shù)據(jù)刪除得到解決。

CVE-ID

CVE-2016-1849：Adham Ghrayeb

Siri

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：可直接訪問(wèn) iOS 設(shè)備的人員或許能夠使用 Siri 從鎖定屏幕訪問(wèn)通訊錄和照片

說(shuō)明：從鎖定屏幕訪問(wèn) Siri 結(jié)果時(shí)存在狀態(tài)管理問(wèn)題。此問(wèn)題已通過(guò)在設(shè)備鎖定時(shí)禁用 Twitter 結(jié)果中的數(shù)據(jù)檢測(cè)器得到解決。

CVE-ID

CVE-2016-1852：videosdebarraquito

WebKit

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：訪問(wèn)惡意網(wǎng)站可能會(huì)泄露其他網(wǎng)站的數(shù)據(jù)

說(shuō)明：解析 svg 圖像時(shí)污點(diǎn)跟蹤不足的問(wèn)題已通過(guò)改進(jìn)污點(diǎn)跟蹤得到解決。

CVE-ID

CVE-2016-1858：一位匿名研究者

WebKit

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：訪問(wèn)惡意制作的網(wǎng)站可能會(huì)導(dǎo)致任意代碼執(zhí)行

說(shuō)明：多個(gè)內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1854：與 Trend Micro 的 Zero Day Initiative 合作的匿名人士

CVE-2016-1855：Palo Alto Networks 的 Tongbo Luo 和 Bo Qu

CVE-2016-1856：與 Trend Micro 的 Zero Day Initiative 合作的 lokihardt

CVE-2016-1857：Jeonghoon Shin@A.D.D 和騰訊 KeenLab 的 Liang Chen、Zhen Feng、wushi（與 Trend Micro 的 Zero Day Initiative 合作）

WebKit 畫(huà)布

適用于：iPhone 4s 及更新機(jī)型、iPod touch（第 5 代）及更新機(jī)型、iPad 2 及更新機(jī)型

影響：訪問(wèn)惡意制作的網(wǎng)站可能會(huì)導(dǎo)致任意代碼執(zhí)行

說(shuō)明：多個(gè)內(nèi)存損壞問(wèn)題已通過(guò)改進(jìn)內(nèi)存處理得到解決。

CVE-ID

CVE-2016-1859：騰訊 KeenLab 的 Liang Chen、wushi（與 Trend Micro 的 Zero Day Initiative 合作）

相關(guān)閱讀：iOS9.3.2怎么降級(jí)？iOS9.3.2正式版降級(jí)iOS9.3.1圖文教程

不升級(jí)iOS9.3.2怎么美化手機(jī)？iPhone越獄美化插件大全

以上就是小編匯總的關(guān)于iOS9.3.2正式版更新內(nèi)容及安全性?xún)?nèi)容匯總，大家可以參考一下吧，希望對(duì)大家有幫助！歡迎大家繼續(xù)關(guān)注其他信息！

最新評(píng)論