關於 iOS 17.7.1 和 iPadOS 17.7.1 的安全性內容

本文說明 iOS 17.7.1 和 iPadOS 17.7.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。

關於 iOS 17.7.1 和 iPadOS 17.7.1 的安全性內容

Accessibility

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：實際接觸到已鎖定裝置的攻擊者，或許可以檢視敏感的使用者資訊

說明：改進認證機制後，已解決此問題。

CVE-2024-44274：Rizki Maulana（rmrizki.my.id）、Matthew Butler、Jake Derouin

AppleAVD

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：剖析惡意製作的影片檔案可能導致系統意外終止

說明：改進界限檢查機制後，已解決此問題。

CVE-2024-44232：Google Project Zero 的 Ivan Fratric

CVE-2024-44233：Google Project Zero 的 Ivan Fratric

CVE-2024-44234：Google Project Zero 的 Ivan Fratric

CoreText

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的字體可能導致程序記憶體內容洩漏

說明：改進檢查機制後，已解決此問題。

CVE-2024-44240：Hossein Lotfi（@hosselot）（與 Trend Micro Zero Day Initiative 合作）

CVE-2024-44302：Trend Micro Zero Day Initiative 的 Hossein Lotfi（@hosselot）

Foundation

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：剖析檔案可能導致使用者資訊洩漏

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2024-44282：Hossein Lotfi（@hosselot）（與 Trend Micro Zero Day Initiative 合作）

ImageIO

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理影像可能導致程序記憶體外洩

說明：改進檢查機制後，已解決此問題。

CVE-2024-44215：Junsung Lee（與 Trend Micro Zero Day Initiative 合作）

ImageIO

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的訊息可能導致阻斷服務

說明：改進界限檢查機制後，已解決此問題。

CVE-2024-44297：Jex Amro

Kernel

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：App 可能得以洩漏敏感的核心狀態

說明：改進記錄項目的私人資料修訂機制後，已解決資訊外洩問題。

CVE-2024-44239：Mateusz Krzywicki（@krzywix）

Managed Configuration

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：回復惡意製作的備份檔案可能導致受保護的系統檔案遭修改

說明：改進符號連結的處理機制後，已解決此問題。

CVE-2024-44258：Hichem Maloufi、Christian Mina、Ismail Amzdak

MobileBackup

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：回復惡意製作的備份檔案可能導致受保護的系統檔案遭修改

說明：改進檔案處理機制後，已解決邏輯問題。

CVE-2024-44252：Nimrat Khalsa、Davis Dai、James Gill（@jjtech@infosec.exchange）

Safari

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：惡意製作的網頁內容可能會違反 iFrame 沙箱技術政策

說明：改進輸入驗證機制後，已解決自訂 URL 架構處理問題。

CVE-2024-44155：Suma Soft Pvt. Ltd（印度浦那）的 Cyber Security 經理 Narendra Bhati

Safari Downloads

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：攻擊者可能會濫用信任關係來下載惡意內容

說明：改進狀態管理機制後，已解決此問題。

CVE-2024-44259：Suma Soft Pvt. Ltd（印度浦那）的 Cyber Security 經理 Narendra Bhati

SceneKit

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的檔案可能導致 App 意外終止

說明：改進大小驗證機制後，已解決緩衝區溢位問題。

CVE-2024-44144：냥냥

SceneKit

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的檔案可能導致堆積損毀

說明：改進檢查機制後，已解決此問題。

CVE-2024-44218：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

Shortcuts

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：惡意 App 或許可以使用捷徑存取受限制的檔案

說明：改進檢查機制後，已解決邏輯問題。

CVE-2024-44269：匿名研究員

Siri

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：經過沙箱處理的 App 或許可以存取系統記錄中敏感的使用者資料

說明：改進記錄項目的私人資料修訂機制後，已解決資訊外洩問題。

CVE-2024-44278：Kirin（@Pwnrin）

VoiceOver

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：攻擊者可能得以從鎖定畫面檢視受限制的內容

說明：限制已鎖定裝置上提供的選項後，已解決此問題。

CVE-2024-44261：Braylon（@softwarescool）

WebKit

適用於：iPhone XS 和後續機型、iPad Pro（13 吋）、iPad Pro（12.9 吋，第 2 代和後續機型）、iPad Pro（10.5 吋）、iPad Pro（11 吋，第 1 代和後續機型）、iPad Air（第 3 代和後續機型）、iPad（第 6 代和後續機型），以及 iPad mini（第 5 代和後續機型）

影響：處理惡意製作的網頁內容可能導致內容安全性規則無法執行

說明：改進檢查機制後，已解決此問題。

CVE-2024-44296：Suma Soft Pvt. Ltd（印度浦那）的 Cyber Security 經理 Narendra Bhati

特別鳴謝

Security

我們要感謝 Alibaba Group 的 Bing Shi、Wenchao Li 和 Xiaolong Bai 提供協助。

Spotlight

我們要感謝 Paulo Henrique Batista Rosa de Castro（@paulohbrc）提供協助。

WebKit

我們要感謝 Eli Grey（eligrey.com）提供協助。