關於 iPod Touch v2.1 的安全性內容
摘要
本文件描述 iPod touch v2.1 的安全性內容。
為了保護客戶利益,在執行完整調查並且可以使用所有必要的修補程式或發行版本之前,Apple 不會洩漏、討論或確認安全性問題。若要瞭解有關“Apple 產品安全性”的更多資訊,請造訪 Apple 產品安全性網站。
如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱“How to use the Apple Product Security PGP Key”。
如有可能,可以使用 CVE ID 參閱有關漏洞的進一步資訊。
若要瞭解其他“安全性更新”,請參閱“Apple 安全性更新”。
受影響的產品
產品安全性, iPod touch
iPod touch v2.1
-
應用程式沙箱
CVE-ID:CVE-2008-3631
適用於:iPod touch v2.0 至 v2.0.2
影響:某個應用程式可能可以讀取其他應用程式的檔案
說明:「應用程式沙箱」不會正確地強制執行協力廠商應用程式間的存取限制。這可能允許協力廠商應用程式讀取其他協力廠商應用程式沙箱子中的檔案,並導致敏感資訊外洩。此更新藉由強制執行應用程式沙箱間正確的存取限制來解決此問題。感謝 Sen:te的 Nicolas Seriot 和 Bryce Cogswell 報告此問題。此問題不會影響 v2.0 前的 iPod touch 版本。
-
CoreGraphics
CVE-ID:CVE-2008-1806、CVE-2008-1807、CVE-2008-1808
適用於:iPod touch v1.1 至 v2.0.2
影響:FreeType v2.3.5 中的多個漏洞
說明:FreeType v2.3.5 中存在多個漏洞,最嚴重者可能在存取惡意製作的字體資料時,導致程式碼自動執行。此更新藉由加入來自 FreeType 2.3.6 版的安全性修正,解決此問題。其他資訊請參閱 FreeType 網站,網址為 http://www.freetype.org/
-
mDNSResponder
CVE-ID: CVE-2008-1447
適用於:iPod touch v1.1 至 v2.0.2
影響:mDNSResponder 容易遭受 DNS 快取污染所攻擊,且可能會傳回偽造的資訊
說明:mDNSResponder 在使用其單點傳播 DNS 解析 API 的主機名稱和應用程式 IP 位址之間提供轉譯。DNS 通訊協定中的弱點可能會允許遠端攻擊者執行 DNS 快取污染攻擊。仰賴 mDNSResponder 使用 DNS 的應用程式可能會因此接收到偽造的資訊。此更新可執行隨機配置來源連接埠和交易識別碼,提升遭受快取污染攻擊後的恢復能力,藉以解決問題。感謝 IOActive 的 Dan Kaminsky 報告此問題。
-
網路問題
CVE-ID: CVE-2008-3612
適用於:iPod touch v2.0 至 v2.0.2
影響:可預測的 TCP 初始序號的產生可能導致 TCP 假冒或連線截奪
說明:TCP 初始序號是以連續方式產生。可預測的序號可能允許遠端攻擊者建立假冒的 TCP 連線或將資料插入現有 TCP 連線。此更新藉由產生隨機 TCP 初始序號,解決此問題。此問題不會影響 v2.0 前的 iPod touch 版本。
-
WebKit
CVE-ID: CVE-2008-3632
適用於:iPod touch v1.1 至 v2.0.2
影響:造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行
說明:「使用釋放後記憶體出錯 (use-after-free)」的問題存在於 WebKit 處理 CSS 輸入陳述式的程序中。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善文件參考的處理方式,解決此問題。
其他資訊
重要事項:非 Apple 所製造之產品的相關資訊僅為提供資訊之目的,且不構成 Apple 之建議或背書。如需其他資訊,請聯絡供應商。