关于 iPhone v2.0 和 iPod touch v2.0 的安全性内容

iPhone v2.0 和 iPod touch v2.0

• CFNetwork

  CVE-ID：CVE-2008-0050

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：恶意代理服务器可能会欺骗安全网站

  说明：恶意 HTTPS 代理服务器可能会使任意数据返回 CFNetwork，出现 502 错误网关的错误，这可能会欺骗安全网站。此更新通过在错误的情况下不返回代理提供的数据解决该问题。

• Kernel

  CVE-ID：CVE-2008-0177

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：远程攻击者可能会导致设备意外重置

  说明：在处理带有 IPComp 标头的包中存在未检测到的故障条件。向系统（已配置好使用 IPSec 或 IPv6）发送恶意制作的包可能会导致设备意外重置。本更新通过正确检测故障条件而解决了此问题。

• Safari

  CVE-ID：CVE-2008-1588

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：Unicode 象形文字空格可用于欺骗网站。

  说明：Safari 在地址栏显示当前 URL 时，Unicode 象形文字空格被渲染。这种情况使恶意制作的网站引导用户到看起来是合法域的欺骗性站点。此更新通过不在地址栏渲染 Unicode 象形文字空格解决该问题。

• Safari

  CVE-ID：CVE-2008-1589

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意网站可能会导致敏感信息的泄露

  说明：Safari 访问使用自签名证书或无效证书的网站时，会提示用户接受或拒绝该证书。如果在出现提示时用户按菜单按钮，则下次访问该站点时，系统不再提示，直接接受该证书。这可能导致敏感信息的泄露。此更新通过改进处理证书的方法解决该问题。感谢 Hiromitsu Takagi 报告此问题。

• Safari

  CVE-ID：CVE-2008-2303

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：Safari 处理 JavaScript 数组索引时出现的签名问题，可能会导致超出边界的内存访问。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。本更新通过对 JavaScript 数组索引进行额外验证解决该问题。感谢 Google 的 SkyLined 报告此问题。

• Safari

  CVE-ID：CVE-2006-2783

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致跨网站编写脚本

  说明：分析网页时，Safari 会忽略 Unicode 字节次序标记序列。某些网站和 web 内容过滤器尝试通过阻止特定的 HTML 标签来清除输入。这种过滤方法可能会被绕过，在遇到包含字节次序标记序列的恶意制作的 HTML 标签时会导致跨网站编写脚本。此更新通过改进处理字节次序标记序列的方法解决该问题。感谢 Casaba Security, LLC 的 Chris Weber 报告此问题。

• Safari

  CVE-ID：CVE-2008-2307

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：在 WebKit 处理 JavaScript 数组时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查而解决了此问题。感谢 James Urquhart 报告此问题。

• Safari

  CVE-ID：CVE-2008-2317

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：在 WebCore 处理样式表元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进垃圾收集方法解决该问题。感谢 TippingPoint Zero Day Initiative 的 Peter Vreudegnhil 报告此问题。

• Safari

  CVE-ID：CVE-2007-6284

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：处理 XML 文稿可能会导致拒绝服务

  说明：处理包含无效 UTF-8 序列的 XML 文稿会导致拒绝服务，且处理时存在内存消耗问题。此更新通过将 libxml2 系统资料库更新到版本 2.6.16 解决该问题。

• Safari

  CVE-ID：CVE-2008-1767

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：处理 XML 文稿可能会导致应用程序意外终止或任意代码执行

  说明：libxslt 资料库中存在内存损坏问题。观看恶意制作的 HTML 页面可能会导致应用程序意外终止或任意代码执行。有关适用补丁的更多信息，可通过 xmlsoft.org 网站 http://xmlsoft.org/XSLT/ 获取。感谢 Outpos 24 AB 的 Anthony de Almeida Lopes 和 Google 信息安全组的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2008-1590

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：JavaScriptCore 处理运行时间垃圾收集时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进垃圾收集方法解决该问题。感谢 Radware 的 Itzik Kotler 和 Jonathan Rom 报告此问题。

• WebKit

  CVE-ID：CVE-2008-1025

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的 URL 可能会导致跨网站编写脚本。

  说明：WebKit 在处理主机名称中含有冒号的 URL 时存在问题。访问恶意制作的 URL 可能会导致跨网站编写脚本攻击。本更新通过改进处理 URL 的方法来解决此问题。感谢 Google 信息安全组的 Robert Swiecki 和 David Bloom 报告此问题。

• WebKit

  CVE-ID：CVE-2008-1026

  可用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：观看恶意制作的网页可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 处理 JavaScript 正则表达式时存在堆缓冲区溢出问题。此问题可能通过 JavaScript 在处理具有大型嵌套重复的正则表达式时触发。这可能导致应用程序意外终止或任意代码执行。本更新通过对 JavaScript 正则表达式进行额外验证解决了此问题。感谢 Independent Security Evaluators 的 Charlie Miller 报告此问题。