關於 iPhone v2.0 和 iPod Touch v2.0 的安全性內容

iPhone v2.0 和 iPod touch v2.0

• CFNetwork

  CVE-ID：CVE-2008-0050

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：惡意的代理伺服器可能會詐騙安全網站

  說明：惡意的 HTTPS 代理伺服器可能將任意資料以 502 不正確的閘道錯誤傳回 CFNetwork，這可讓安全網站受到詐騙。此更新藉由不將錯誤情況下由 Proxy 提供的資料傳回來解決此問題。

• Kernel

  CVE-ID：CVE-2008-0177

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：遠端攻擊者可能會導致非預期的裝置重設

  說明：處理具有 IPComp 標頭的封包時，出現無法偵測的故障狀況。將惡意製作的封包傳送至設定為使用 IPSec 或 IPv6 的系統可能會導致非預期的裝置重設。此更新藉由正確地偵測故障狀況，解決了問題。

• Safari

  CVE-ID：CVE-2008-1588

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：Unicode 示意文字空間可能被用來詐騙網站

  說明：當 Safari 在位址列顯示目前的 URL 時，會對 Unicode 示意文字進行算圖。這讓惡意製作的網站可將使用者指引至視覺上顯示為合法網域的詐騙網站。此更新藉由不在位址列對 Unicode 示意文字空間進行算圖來解決此問題。

• Safari

  CVE-ID：CVE-2008-1589

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：瀏覽惡意製作的網站可能導致敏感資訊的洩漏

  說明：當 Safari 存取使用自簽或無效憑證的網站時，它會提示使用者接受或拒絕憑證。如果使用者在提示時按下選單按鈕，則在下次造訪該網站時，會接受該憑證而不顯示提示。這可能會導致洩漏敏感資訊。此更新藉由改善憑證的處理方式來解決此問題。感謝 Hiromitsu Takagi 報告此問題。

• Safari

  CVE-ID：CVE-2008-2303

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：Safari 處理 JavaScript 陣列索引的簽署問題可能導致超出範圍的記憶體存取。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新會藉由執行額外的 JavaScript 陣列索引驗證來解決此問題。感謝 Google 的 SkyLined 報告此問題。

• Safari

  CVE-ID：CVE-2006-2783

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：造訪惡意製作的網站可能會導致跨網站工序指令攻擊

  說明：Safari 剖析網頁時會忽略 Unicode 位元次序標記的順序。某些網站和網頁內容過濾會嘗試阻擋特定 HTML 標籤來淨化輸入內容。遇到惡意製作的 HTML 標籤包含位元次序標記順序時，此過濾方式可能會被略過，並導致跨網站工序指序攻擊。此更新藉由改善位元次序標記順序的處理方式來解決此問題。感謝 Casaba Security, LLC 的 Chris Weber 報告此問題。

• Safari

  CVE-ID：CVE-2008-2307

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 處理 JavaScript 陣列時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善界限檢查解決了問題。感謝 James Urquhart 報告此問題。

• Safari

  CVE-ID：CVE-2008-2317

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：WebCore 處理樣式表元素時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善廢棄項目收集來解決此問題。感謝 TippingPoint Zero Day Initiative 的 Peter Vreudegnhil 報告此問題。

• Safari

  CVE-ID：CVE-2007-6284

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：處理 XML 文件可能導致拒絕服務

  說明：處理包含無效 UTF-8 順序 (這可能導致拒絕服務) 的 XML 文件時，存在記憶體消耗問題。此更新藉由將 libxml2 系統程式庫升級到版本 2.6.16 來解決此問題。

• Safari

  CVE-ID：CVE-2008-1767

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：處理 XML 文件可能導致非預期的應用程式終止或任意執行程式碼

  說明：libxslt 程式庫中存在記憶體損毀問題。檢視惡意製作的 HTML 頁面可能導致非預期的應用程式終止或程式碼自動執行。如需有關適用的修補程式的進一步資訊，請參閱 xmlsoft.org 網站 http://xmlsoft.org/XSLT/，感謝 Outpost24 AB 的 Anthony de Almeida Lopes 和 Google Security Team 的 Chris Evans 報告此問題。

• WebKit

  CVE-ID：CVE-2008-1590

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：JavaScriptCore 處理執行階段廢棄項目收集時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善廢棄項目收集來解決此問題。感謝 Radware 的 Itzik Kotler 和 Jonathan Rom 報告此問題。

• WebKit

  CVE-ID: CVE-2008-1025

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：存取惡意製作的 URL 可能會導致跨網站工序指令攻擊

  說明：WebKit 在處理主機名稱中含有冒號的 URL 時存在問題。存取惡意製作的 URL 可能導致跨網站指令碼攻擊。此項更新藉由透過改進 URL 的處理方式解決此一問題。感謝 Google Security Team 的 Robert Swiecki 和 David Bloom 報告此問題。

• WebKit

  CVE-ID: CVE-2008-1026

  適用於：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影響：檢視惡意製作的網頁可能導致非預期的應用程式終止或程式碼自動執行

  說明：WebKit 處理 JavaScript 正規表示式時，存在堆疊緩衝區溢位問題。透過 JavaScript 用龐大的巢狀重複計數處理正規表示式時，會觸發問題。 這可能導致非預期的應用程式終止或程式碼自動執行。此更新會藉由追加執行額外的 JavaScript 正規表示式認證以解決此問題。感謝 Independent Security Evaluators 的 Charlie Miller 報告此問題。