关键漏洞信息 1. AppleJPEG 影响: 使用特制的JPEG图像文件可能导致意外的应用程序终止或破坏进程内存。 CVE编号: CVE-2015-3728 修复: 已通过改进输入验证解决。 2. Baseband 影响: 在私有网络位置可能被用于拦截网络流量。 CVE编号: CVE-2015-3734, CVE-2015-3735, and CVE-2015-3736 修复: 已通过改进状态管理解决。 3. CoreBluetooth 影响: 可能能够访问敏感用户数据。 CVE编号: CVE-2015-3729 修复: 已通过改进状态管理解决。 4. CoreAudio 影响: 文件读取可能会导致泄露用户信息。 CVE编号: CVE-2015-3730 修复: 已通过改进边界检查解决。 5. CoreGraphics 影响: 处理特制的PDF文件时可能导致意外的应用程序终止。 CVE编号: CVE-2015-3731 修复: 已通过改进内存管理解决。 6. CoreMedia 影响: 处理特制的视频文件时可能导致意外的应用程序终止或破坏进程内存。 CVE编号: CVE-2015-3733 修复: 已通过改进输入验证解决。 7. FaceTime 影响: 调用期间的中断可能导致音频结果在通话被静音后仍可听到。 CVE编号: CVE-2015-3735 修复: 已通过改进状态管理解决。 8. FrontBoard 影响: 可能允许攻击者枚举设备上安装的应用程序。 CVE编号: CVE-2015-3736 修复: 已通过改进权限检查解决。 9. iCloud Document Sharing 影响: 攻击者可能被允许在没有授权的情况下共享文档。 CVE编号: CVE-2015-3737 修复: 已通过额外的加密检查解决。 10. ImageIO 影响: 处理特制的图像文件可能导致拒绝服务。 CVE编号: CVE-2015-3738 修复: 已通过改进输入检查解决。 11. Kernel 影响: 特制的内核扩展可能导致系统崩溃或控制内核内存。 CVE编号: CVE-2015-3739 修复: 已通过改进内存处理解决。 12. libdispatch 影响: 可能导致未经授权的代码执行。 CVE编号: CVE-2015-3740 修复: 已通过改进检查解决。 13. Mail Addressing 影响: 恶意电子邮件地址可能导致用户界面欺骗。 CVE编号: CVE-2015-3741 修复: 已通过改进输入验证解决。 14. nXDNResponder 影响: 用户可能被允许提升权限。 CVE编号: CVE-2015-3742 修复: 已通过改进检查解决。 15. Notes 影响: 物理访问设备可能导致访问锁定屏幕后的笔记。 CVE编号: CVE-2015-3743 修复: 已通过改进身份验证解决。 16. Pro Res 影响: 可能允许攻击者造成意外的系统终止。 CVE编号: CVE-2015-3744 修复: 已通过改进检查解决。 17. Security 影响: 远程攻击者可能能够泄露内存。 CVE编号: CVE-2015-3745 修复: 已通过改进输入验证解决。 18. WebKit 影响: 处理特制的Web内容可能导致内存损坏。 CVE编号: CVE-2015-3746 修复: 已通过改进内存处理解决。 19. Additional recognition 感谢: 提供了各种帮助和报告漏洞的研究人员和团队。