关于 iPod touch v2.1 的安全性内容

iPod touch v2.1

• 应用程序沙盒

  CVE-ID：CVE-2008-3631

  适用于：iPod touch v2.0 到 v2.0.2

  影响：应用程序可能可以读取其他应用程序的文件

  说明：应用程序沙盒不能正确地在第三方应用程序之间强制实施访问限制。这可能会允许第三方应用程序读取其他第三方应用程序沙盒中的文件，从而导致泄露敏感信息。本更新通过在应用程序沙盒之间强制实施适当的访问限制而解决了该问题。感谢 Sen:te and Bryce Cogswell 的 Nicolas Seriot 报告此问题。此问题不影响 v2.0 之前的 iPod touch 版本。

• CoreGraphics

  CVE-ID：CVE-2008-1806、CVE-2008-1807、CVE-2008-1808

  适用于：iPod touch v1.1 到 v2.0.2

  影响：FreeType v2.3.5 中存在多个漏洞

  说明：FreeType v2.3.5 中存在多个漏洞，其中最严重的漏洞可能导致在访问恶意制作的字体数据时执行任意代码。本更新通过并入来自 FreeType 2.3.6 版的安全修补程序而解决了该问题。详细信息可通过位于 http://www.freetype.org/ 的 FreeType 网站获得

• mDNSResponder

  CVE-ID：CVE-2008-1447

  适用于：iPod touch v1.1 到 v2.0.2

  影响：mDNSResponder 易受 DNS 缓存投毒攻击的影响，并可能返回伪造的信息

  说明：mDNSResponder 为使用其单播 DNS 解析 API 的应用程序提供主机名和 IP 地址的转换。DNS 协议的缺点使远程攻击者可以执行 DNS 缓存投毒攻击。因此，DNS 依赖于 BIND 服务器的应用程序可能会收到伪造的信息。本更新通过实现源端口和事务 ID 随机化以提高在受到缓存投毒攻击之后快速恢复的能力而解决了该问题。感谢 IOActive 的 Dan Kaminsky 报告此问题。

• 网络

  CVE-ID：CVE-2008-3612

  适用于：iPod touch v2.0 到 v2.0.2

  影响：可预测的 TCP 初始序列号生成可能导致 TCP 欺骗或会话劫持

  说明：TCP 初始序列号是按顺序生成的。可预测的初始序列号可使远程攻击者可以创建具有欺骗性的 TCP 连接或将数据插入到现有 TCP 连接中。本更新通过生成随机 TCP 初始序列号而解决了该问题。此问题不影响 v2.0 之前的 iPod touch 版本。

• WebKit

  CVE-ID：CVE-2008-3632

  适用于：iPod touch v1.1 到 v2.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：在 WebKit 的 CSS 导入语句处理中存在“使用后释放”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。本更新通过改进文档引用的处理而解决了该问题。