关键信息 关于 iOS 8.1.1 的安全内容 CFNetwork - 影响: 离开隐私浏览后,网站缓存可能没有完全清除 - 描述: 在离开隐私浏览后,浏览数据可能仍留在缓存中,通过更改缓存行为来解决 - CVE-ID: CVE-2014-4460 dyld - 影响: 本地用户可能能够执行未签名的代码 - 描述: 在处理 Mach-O 可执行文件时存在状态管理问题,通过改进段大小的验证来解决 - CVE-ID: CVE-2014-4455 - 报告者: @PanguTeam 内核 - 影响: 恶意应用程序可能能够以系统权限执行任意代码 - 描述: 在处理某些元数据字段时存在验证问题,通过重定位元数据来解决 - CVE-ID: CVE-2014-4461 - 报告者: @PanguTeam 锁屏 - 可用性: iPhone 4s 及更高版本,iPod touch(第 5 代及更高版本)和之后的版本,iPad 2 及更高版本 - 影响: 持有设备的攻击者可能超过最大失败密码输入次数限制 - 描述: 在某些情况下,失败的密码输入限制未强制执行,通过增加此限制的强制执行来解决 - CVE-ID: CVE-2014-4451 - 报告者: Stuart Ryan,悉尼科技大学 锁屏 - 影响: 拥有物理访问权限的用户可能能够访问照片库中的照片 - 描述: FaceTime 中的“留言”选项可能允许查看和发送设备的照片,通过改进状态管理来解决 - CVE-ID: CVE-2014-4463 沙箱配置文件 - 影响: 恶意应用程序可能能够在受信设备上启动任意二进制文件 - 描述: 在调试功能中存在权限问题,导致在未调试的设备上启动应用程序,通过更改调试服务器的沙箱来解决 - CVE-ID: CVE-2014-4457 - 报告者: @PanguTeam Spotlight - 影响: 在连接 Spotlight 服务器时包含不必要的信息 - 描述: 在用户输入查询之前,初始连接包含用户的近似位置,通过删除初始连接中的此信息并仅在查询时发送用户的近似位置来解决 - CVE-ID: CVE-2014-4453 - 报告者: Ashkan Soltani WebKit - 影响: 访问恶意制作的网站时,可能会导致应用程序意外终止或任意代码执行 - 描述: WebKit 中存在多个内存损坏问题,通过改进内存处理来解决 - CVE-ID: CVE-2014-4452, CVE-2014-4462 注意: FaceTime 在所有国家/地区均不可用。