關於 iOS 17.3 和 iPadOS 17.3 的保安內容

本文說明 iOS 17.3 和 iPadOS 17.3 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能以 CVE-ID 來提述保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

iOS 17.3 和 iPadOS 17.3

Apple Neural Engine

適用於配備 Apple 神經網絡引擎的裝置：iPhone XS 和之後型號、iPad Pro 12.9 吋第 3 代和之後型號、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 8 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23212：Baidu Security 的 Ye Zhang

CoreCrypto

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：攻擊者可能無需專用密鑰即可解密舊有 RSA PKCS#1 v1.5 加密文字

說明：改進加密功能的持續時序計算後，已解決時序旁通道問題。

CVE-2024-23218：Clemens Lang

Kernel

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 或可以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23208：TIANGONG Team (QI-ANXIN Group 的 Legendsec) 的 fmyy(@binary_fmyy) 和 lime

libxpc

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以導致阻斷服務

說明：新增限制後，已解決權限問題。

CVE-2024-23201：FFRI Security, Inc. 的 Koh M. Nakagawa，以及一位匿名研究員

Mail Search

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用戶資料

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-23207：Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)，以及 Ian de Marcellus

Notes

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：已鎖定的「備忘錄」內容可能會意外解鎖

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-23228：Harsh Tyagi

NSSpellChecker

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用敏感用戶資料

說明：改進檔案的處理機制後，已解決私隱問題。

CVE-2024-23223：Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

Power Manager

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以毀損協同處理器記憶體

說明：改進檢查機制後，已解決此問題。

CVE-2024-27791：STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng (@Peterpan0927)Ltd.

Reset Services

適用於：iPhone XS 和之後型號

影響：「失竊裝置保護」可能會意外停用

說明：已透過改進驗證機制，處理這個問題。

CVE-2024-23219：Peter Watthey 和 Christian Scalese

Safari

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：用戶的私密瀏覽活動可能可在「設定」中看到

說明：改進用戶偏好設定的處理機制後，已解決私隱問題。

CVE-2024-23211：Mark Bowers

Shortcuts

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：快捷鍵可能得以在未提示用戶的情況下，透過特定動作使用敏感資料

說明：加入額外權限檢查後已解決問題。

CVE-2024-23203：匿名研究員

CVE-2024-23204：Jubaer Alnazi (@h33tjubaer)

Shortcuts

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以繞過個別「私隱」偏好設定

說明：改進暫存檔案的處理機制後，已解決私隱問題。

CVE-2024-23217：Kirin (@Pwnrin)

TCC

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以取用用戶敏感資料

說明：改進暫存檔案的處理機制後，已解決問題。

CVE-2024-23215：Zhongquan Li (@Guluisacat)

Time Zone

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：app 可能得以在系統記錄中查看用戶的電話號碼

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2024-23210：Noah Roskin-Frazee 和 J. 教授 (ZeroClicks.ai Lab)

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：惡意製作的網頁或可以指紋辨識用戶

說明：改進存取限制後，已解決存取問題。

CVE-2024-23206：匿名研究員

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2024-23213：Zhongfu info 的 Wangtaiyu

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2024-23214：360 Vulnerability Research Institute 的 Nan Wang (@eternalsakura13)

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：處理惡意製作的網頁內容可能導致執行任意程式碼。Apple 注意到有報告指，此問題可能被利用。

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2024-23222

WebKit

適用於：iPhone XS 和之後型號、iPad Pro 12.9 吋第 2 代和之後型號、iPad Pro 10.5 吋、iPad Pro 11 吋第 1 代和之後型號、iPad Air 第 3 代和之後型號、iPad 第 6 代和之後型號和 iPad mini 第 5 代和之後型號

影響：惡意網站可能得以造成未預期的跨來源行為

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-23271：James Lee (@Windowsrcer)

特別鳴謝

NetworkExtension

我們特此感謝 Nils Rollshausen 提供協助。