關於 iPhone v1.1.3 和 iPod touch v1.1.3 的安全性內容

為了保護客戶利益，在執行完整調查並且可以使用所有必要的修補程式或發行版本之前，Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊，請造訪 Apple 產品安全性網站。

如需有關“Apple 產品安全性 PGP 金鑰”的資訊，請參閱“How to use the Apple Product Security PGP Key”。

如有可能，可以使用 CVE ID 參閱有關漏洞的更多詳細資訊。

若要瞭解其他“安全性更新”，請參閱“Apple 安全性更新”。

Security Update

iPhone/iPod touch v1.1.3

• Foundation

  CVE-ID：CVE-2008-0035

  適用於：iPhone v1.0 至 v1.1.2、iPod touch v1.1 至 1.1.2

  影響：存取惡意製作的 URL 可能會導致應用程式終止或任意執行程式碼

  說明：Safari 的 URL 處理存在記憶體損毀問題。透過誘導使用者存取惡意製作的 URL，攻擊者會導致應用程式意外終止或任意執行程式碼。此更新藉由執行 URL 的附加驗證，解決了問題。

• Passcode Lock

  CVE-ID：CVE-2008-0034

  適用於：iPhone v1.0 至 v1.1.2

  影響：未經授權的使用者可能會繞過 Passcode Lock 並啟動 iPhone 應用程式

  說明：Passcode Lock 功能是設計用來防止應用程式的啟動，除非輸入了正確的密碼。緊急呼叫處理的執行問題允許 iPhone 的實體存取使用者啟動應用程式，而無需輸入密碼。此升級藉由改善對 Passcode Lock 狀態的檢查，解決了問題。

• Safari

  CVE-ID：CVE-2007-5858

  適用於：iPhone v1.0 至 v1.1.2、iPod touch v1.1 至 1.1.2

  影響：造訪惡意網站可能導致機密資訊洩漏

  說明：WebKit 允許頁面瀏覽任何其他頁面的次框架。造訪惡意製作的網頁可能觸發跨網站的指令碼處理攻擊，這可能會導致機密資訊洩漏。此更新藉由執行更加嚴格的框架瀏覽政策，解決了此問題。

安裝附註：

此更新僅能透過 iTunes 提供，它不會出現於您電腦的軟體更新應用程式中，也不會出現於 Apple 下載網站中。請確保您具有 Internet 連線，並且已從 www.apple.com.tw/itunes 下載並安裝了最新版本的 iTunes。

iTunes 會按其每週排程自動檢查 Apple 的更新伺服器。偵測到更新之後，會將其下載。當 iPhone 或 iPod touch 停駐時，iTunes 會為使用者顯示安裝更新的選項。我們建議在必要時立即套用更新。選取“無需安裝”之後，會在下次連接 iPhone 或 iPod touch 時顯示此選項。

自動更新程序可能需要一週來完成，具體視 iTunes 檢查更新的日期而定。您可以選取 iTunes 中的“檢查更新”按鈕手動取得更新。在執行此動作之後，當 iPhone 或 iPod touch 停駐到電腦時將套用更新。

若要驗證 iPhone 或 iPod touch 是否已更新：

1. 瀏覽至“設定”
2. 按一下“一般”
3. 按一下“關於”
   
   套用此更新後的版本應為“1.1.3 (4A93)”或更新版本。