Apple iOS 11.0.1 출시 및 지금 업그레이드해야합니다

블루투스

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 제한된 파일에 액세스 할 수 있습니다

설명 : 연락처 카드를 처리 할 때 개인 정보 보호 문제가 발생했습니다. 이것은 개선 된 상태 관리로 해결되었습니다.

CVE-2017-7131 : 익명의 연구원, Elvis (@elvisimprsntr), 익명의 연구원 인 정보 보안 연방 사무소의 Dominik Conrads

2017 년 9 월 25 일에 추가 된 항목

CFNetwork 프록시

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 권한있는 네트워크 위치에있는 공격자가 서비스 거부를 일으킬 수 있습니다.

설명 : 향상된 메모리 처리를 통해 여러 서비스 거부 문제가 해결되었습니다.

CVE-2017-7083 : Zscaler Inc의 Abhinav Bansal

2017 년 9 월 25 일에 추가 된 항목

CoreAudio

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 제한된 메모리를 읽을 수 있습니다

설명 : 범위를 벗어난 읽기는 Opus 버전 1.1.4로 업데이트하여 해결되었습니다.

CVE-2017-0381 : Trend Micro 모바일 위협 연구 팀의 V.E.O (@VYSEa)

2017 년 9 월 25 일에 추가 된 항목

Exchange ActiveSync

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 권한있는 네트워크 위치에있는 공격자가 Exchange 계정을 설정하는 동안 장치를 지울 수 있습니다.

설명 : AutoDiscover V1에서 유효성 검사 문제가 발생했습니다. 이 문제는 AutoDiscover V1에 대해 TLS를 요구함으로써 해결되었습니다. AutoDiscover V2가 지원됩니다.

CVE-2017-7088 : 일리아 네 스테 로프, 막심 곤차 로프

헤임달

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 권한있는 네트워크 위치에있는 공격자가 서비스를 가장 할 수 있습니다.

설명 : KDC-REP 서비스 이름을 처리 할 때 유효성 검사 문제가 발생했습니다. 이 문제는 향상된 검증을 통해 해결되었습니다.

CVE-2017-11103 : Jeffrey Altman, Viktor Duchovni 및 Nico Williams

2017 년 9 월 25 일에 추가 된 항목

iBooks

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 iBooks 파일을 구문 분석하면 지속적인 서비스 거부가 발생할 수 있습니다.

설명 : 향상된 메모리 처리를 통해 여러 서비스 거부 문제가 해결되었습니다.

CVE-2017-7072 : Jędrzej Krysztofiak

핵심

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7114 : MWR InfoSecurity의 Alex Plaskett

2017 년 9 월 25 일에 추가 된 항목

키보드 제안

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 키보드 자동 수정 제안으로 민감한 정보가 표시 될 수 있습니다

설명 : iOS 키보드가 실수로 민감한 정보를 캐싱했습니다. 이 문제는 향상된 휴리스틱으로 해결되었습니다.

CVE-2017-7140 : 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

libc

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 원격 공격자가 서비스 거부를 일으킬 수 있습니다

설명 : glob ()의 리소스 소모 문제는 개선 된 알고리즘을 통해 해결되었습니다.

CVE-2017-7086 : Google의 Russ Cox

2017 년 9 월 25 일에 추가 된 항목

libc

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램으로 인해 서비스 거부가 발생할 수 있습니다

설명 : 메모리 소비 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2017-1000373

2017 년 9 월 25 일에 추가 된 항목

libexpat

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 해외 거주자의 여러 문제

설명 : 버전 2.2.1로 업데이트하여 여러 문제를 해결했습니다.

CVE-2016-9063

CVE-2017-9233

2017 년 9 월 25 일에 추가 된 항목

위치 프레임 워크

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 중요한 위치 정보를 읽을 수 있습니다

설명 : 위치 변수를 처리 할 때 권한 문제가 발생했습니다. 이것은 추가 소유권 확인으로 해결되었습니다.

CVE-2017-7148 : 익명의 연구원, 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

메일 초안

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 권한있는 네트워크 위치를 가진 공격자가 메일 내용을 가로 챌 수 있습니다.

설명 : 메일 초안을 처리 할 때 암호화 문제가 발생했습니다. 이 문제는 암호화 된 상태로 발송 될 메일 초안을 개선하여 해결되었습니다.

CVE-2017-7078 : 익명의 연구원, 익명의 연구원, 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

메일 메시지 UI

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 이미지를 처리하면 서비스 거부가 발생할 수 있습니다.

설명 : 메모리 손상 문제가 향상된 유효성 검사로 해결되었습니다.

CVE-2017-7097 : Anquan Capital의 Xinshu Dong 및 Jun Hao Tan

메시지

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 이미지를 처리하면 서비스 거부가 발생할 수 있습니다.

설명 : 서비스 거부 문제는 향상된 유효성 검사를 통해 해결되었습니다.

CVE-2017-7118 : Kiki Jiang 및 Jason Tokoph

모바일 백업

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 암호화 된 백업 만 수행해야하지만 백업은 암호화되지 않은 백업을 수행 할 수 있습니다.

설명 : 권한 문제가 발생했습니다. 이 문제는 향상된 권한 유효성 확인으로 해결되었습니다.

CVE-2017-7133 : HackediOS.com의 Don Sparks

전화

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : iOS 기기를 잠글 때 보안 콘텐츠의 스크린 샷이 찍힐 수 있습니다

설명 : 잠금 처리시 타이밍 문제가 발생했습니다. 이 문제는 잠금 상태에서 스크린 샷을 비활성화하여 해결되었습니다.

CVE-2017-7139 : 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

원정 여행

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트를 방문하면 주소 표시 줄 스푸핑이 발생할 수 있습니다.

설명 : 일관성없는 사용자 인터페이스 문제가 향상된 상태 관리로 해결되었습니다.

CVE-2017-7085 : Tencent Xuanwu Lab의 xisigr (tencent.com)

보안

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 해지 된 인증서를 신뢰할 수 있습니다

설명 : 해지 데이터를 처리 할 때 인증서 유효성 검사 문제가 발생했습니다. 이 문제는 향상된 검증을 통해 해결되었습니다.

CVE-2017-7080 : 익명의 연구원, 익명의 연구원, adesso 모바일 솔루션의 Sven Driemecker gmbh, Bærum kommune의 Rune Darrud (@theflyingcorpse)

2017 년 9 월 25 일에 추가 된 항목

보안

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 앱이 설치간에 사용자를 추적 할 수 있습니다.

설명 : 앱의 키 체인 데이터를 처리 할 때 권한 확인 문제가 발생했습니다. 이 문제는 향상된 권한 검사로 해결되었습니다.

CVE-2017-7146 : 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

SQLite

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : SQLite의 여러 문제

설명 : 여러 문제는 버전 3.19.3으로 업데이트하여 해결되었습니다.

CVE-2017-10989 : OSS-Fuzz에서 발견 함

CVE-2017-7128 : OSS-Fuzz에서 발견 함

CVE-2017-7129 : OSS-Fuzz에서 발견 함

CVE-2017-7130 : OSS-Fuzz에서 발견 함

2017 년 9 월 25 일에 추가 된 항목

SQLite

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 응용 프로그램이 시스템 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7127 : 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

시각

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : "설정 시간대"에 위치를 사용하고 있음이 잘못 표시 될 수 있습니다.

설명 : 표준 시간대 정보를 처리하는 프로세스에 권한 문제가 있습니다. 권한을 수정하여 문제를 해결했습니다.

CVE-2017-7145 : 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 메모리 손상 문제는 향상된 입력 유효성 검사를 통해 해결되었습니다.

CVE-2017-7081 : 애플

2017 년 9 월 25 일에 추가 된 항목

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있습니다.

설명 : 여러 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7087 : 애플

CVE-2017-7091 : Trend Micro의 Zero Day Initiative에 참여중인 Baidu Security Lab의 Wei Yuan

CVE-2017-7092 : Samuel Gro 및 Niklas Baumstark와 Qihoo 360 Vulcan Team의 Trend Micro의 Zero Day Initiative, Qixun Zhao (@ S0rryMybad)와 협력

CVE-2017-7093 : Trend Micro의 Zero Day Initiative에 참여중인 Samuel Gro 및 Niklas Baumstark

CVE-2017-7094 : Leviathan 보안 그룹의 Tim Michaud (@TimGMichaud)

CVE-2017-7095 : Trend Micro의 Zero Day Initiative에 참여중인 Nanjun Technology University의 Wang Junjie, Wei Lei 및 Liu Yang

CVE-2017-7096 : Baidu 보안 연구소의 Wei Yuan

CVE-2017-7098 : 연구소의 Felipe Freitas

CVE-2017-7099 : Apple

CVE-2017-7100 : Cure53의 Masato Kinugawa 및 Mario Heiderich

CVE-2017-7102 : 난양 기술 대학의 왕 준지, 웨이 레이 및 류 양

CVE-2017-7104 : Baidu Secutity Lab의 유사점

CVE-2017-7107 : 남양 기술 대학의 왕 준지, 웨이 레이 및 류 양

CVE-2017-7111 : Trend Micro의 Zero Day Initiative에 참여중인 Baidu Security Lab (xlab.baidu.com)의 likemeng

CVE-2017-7117 : Google Project Zero의 lokihardt

CVE-2017-7120 : Ant-Financial Light-Year Security Lab의 chenqin (陈钦)

2017 년 9 월 25 일에 추가 된 항목

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 발생할 수 있습니다.

설명 : 상위 탭을 처리 할 때 논리 문제가 발생했습니다. 이 문제는 향상된 상태 관리로 해결되었습니다.

CVE-2017-7089 : ONSEC의 Anton Lopanitsyn, Detectify의 Frans Rosén

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 한 출처에 속한 쿠키가 다른 출처로 전송 될 수 있습니다.

설명 : 웹 브라우저 쿠키를 처리 할 때 권한 문제가 발생했습니다. 이 문제는 더 이상 맞춤 URL 체계에 대한 쿠키를 반환하지 않아 해결되었습니다.

CVE-2017-7090 : 애플

2017 년 9 월 25 일에 추가 된 항목

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트를 방문하면 주소 표시 줄 스푸핑이 발생할 수 있습니다.

설명 : 일관성없는 사용자 인터페이스 문제가 향상된 상태 관리로 해결되었습니다.

CVE-2017-7106 : Thinking Objects GmbH의 Oliver Paukstadt (to.com)

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적으로 제작 된 웹 콘텐츠를 처리하면 사이트 간 스크립팅 공격이 발생할 수 있습니다.

설명 : 응용 프로그램 캐시 정책이 예기치 않게 적용될 수 있습니다.

CVE-2017-7109 : avlidienbrunn

2017 년 9 월 25 일에 추가 된 항목

WebKit

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 악의적 인 웹 사이트가 Safari 개인 탐색 모드에서 사용자를 추적 할 수 있습니다

설명 : 웹 브라우저 쿠키를 처리 할 때 권한 문제가 발생했습니다. 이 문제는 향상된 제한 사항으로 해결되었습니다.

CVE-2017-7144 : 익명의 연구원

2017 년 9 월 25 일에 추가 된 항목

와이파이

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : 범위 내의 공격자가 Wi-Fi 칩에서 임의의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-11120 : Google Project Zero의 Gal Beniamini

CVE-2017-11121 : Google Project Zero의 Gal Beniamini

2017 년 9 월 25 일에 추가 된 항목

와이파이

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : Wi-Fi 칩에서 실행되는 악성 코드가 응용 프로그램 프로세서에서 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 메모리 손상 문제는 향상된 메모리 처리로 해결되었습니다.

CVE-2017-7103 : Google Project Zero의 Gal Beniamini

CVE-2017-7105 : Google Project Zero의 Gal Beniamini

CVE-2017-7108 : Google Project Zero의 Gal Beniamini

CVE-2017-7110 : Google Project Zero의 Gal Beniamini

CVE-2017-7112 : Google Project Zero의 Gal Beniamini

와이파이

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : Wi-Fi 칩에서 실행되는 악성 코드가 응용 프로그램 프로세서에서 커널 권한으로 임의 코드를 실행할 수 있습니다.

설명 : 여러 경쟁 조건이 향상된 검증을 통해 해결되었습니다.

CVE-2017-7115 : Google Project Zero의 Gal Beniamini

와이파이

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : Wi-Fi 칩에서 실행되는 악성 코드가 제한된 커널 메모리를 읽을 수 있습니다.

설명 : 유효성 검사 문제는 향상된 입력 위생으로 해결되었습니다.

CVE-2017-7116 : Google Project Zero의 Gal Beniamini

zlib

사용 가능 : iPhone 5 이상, iPad Air 이상 및 iPod touch 6 세대

영향 : zlib의 여러 문제

설명 : 버전 1.2.11로 업데이트하여 여러 문제를 해결했습니다.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

출처