关于 iPhone v2.1 的安全性内容

iPhone v2.1

• 应用程序沙盒

  CVE-ID：CVE-2008-3631

  适用于：iPhone v2.0 到 v2.0.2

  影响：应用程序可能可以读取其他应用程序的文件

  说明：应用程序沙盒不能正确地在第三方应用程序之间强制实施访问限制。这可能会允许第三方应用程序读取其他第三方应用程序沙盒中的文件，从而导致泄露敏感信息。本更新通过在应用程序沙盒之间强制实施适当的访问限制而解决了该问题。感谢 Sen:te and Bryce Cogswell 的 Nicolas Seriot 报告此问题。此问题不影响 v2.0 之前的 iPhone 版本。

• CoreGraphics

  CVE-ID：CVE-2008-1806、CVE-2008-1807、CVE-2008-1808

  适用于：iPhone v1.0 到 v2.0.2

  影响：FreeType v2.3.5 中存在多个漏洞

  说明：FreeType v2.3.5 中存在多个漏洞，其中最严重的漏洞可能会在访问恶意制作的字体数据时导致任意代码执行。本更新通过并入来自 FreeType 2.3.6 版的安全修补程序而解决了该问题。详细信息可通过位于 http://www.freetype.org/ 的 FreeType 网站获得。

• mDNSResponder

  CVE-ID：CVE-2008-1447

  适用于：iPhone v1.0 到 v2.0.2

  影响：mDNSResponder 易受 DNS 缓存投毒攻击的影响，并可能返回伪造的信息

  说明：mDNSResponder 为使用其单播 DNS 解析 API 的应用程序提供主机名和 IP 地址的转换。DNS 协议的缺点使远程攻击者可以执行 DNS 缓存投毒攻击。因此，DNS 依赖于 BIND 服务器的应用程序可能会收到伪造的信息。本更新通过实现源端口和事务 ID 随机化以提高在受到缓存投毒攻击之后快速恢复的能力而解决了该问题。感谢 IOActive 的 Dan Kaminsky 报告此问题。

• 网络

  CVE-ID：CVE-2008-3612

  适用于：iPhone v2.0 到 v2.0.2

  影响：可预测的 TCP 初始序列号生成可能导致 TCP 欺骗或会话劫持

  说明：TCP 初始序列号是按顺序生成的。可预测的初始序列号可能使远程攻击者可以创建具有欺骗性的 TCP 连接或将数据插入到现有 TCP 连接中。本更新通过生成随机 TCP 初始序列号而解决了该问题。此问题不影响 v2.0 之前的 iPhone 版本。

• 密码锁定

  CVE-ID：CVE-2008-3633

  适用于：iPhone v2.0 到 v2.0.2

  影响：未经授权的用户可能会绕过密码锁定并启动 iPhone 应用程序

  说明：密码锁定功能旨在防止在未输入正确密码的情况下启动应用程序。对紧急电话的处理中存在一个实现问题，使具有 iPhone 物理访问权限的用户能够在不提供密码的情况下通过双击紧急电话中的主屏幕按钮来启动应用程序。本更新改进了对紧急电话的处理，解决了上述问题。感谢爱荷华大学电子和计算机工程系的 Matthew Yohe 报告此问题。此问题不影响 v2.0 之前的 iPhone 版本。

• WebKit

  CVE-ID：CVE-2008-3632

  适用于：iPhone v1.0 到 v2.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：在 WebKit 的 CSS 导入语句处理中存在“使用后释放”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。本更新改进了对文档引用的处理，解决了上述问题。