關於 iPhone v2.1 的安全性內容

iPhone v2.1

• 應用程式沙箱

  CVE-ID: CVE-2008-3631

  適用於：iPhone v2.0 至 v2.0.2

  影響：某個應用程式可能可以讀取其他應用程式的檔案

  說明：「應用程式沙箱」不會正確地強制執行協力廠商應用程式間的存取限制。這可能允許協力廠商應用程式讀取其他協力廠商應用程式沙箱子中的檔案，並導致敏感資訊外洩。此更新藉由在應用程式沙盒之間強制執行正確的存取限制，解決此問題。感謝 Sen:te的 Nicolas Seriot 和 Bryce Cogswell 報告此問題。此問題不會影響 v2.0 前的 iPhone 版本。

• CoreGraphics

  CVE-ID：CVE-2008-1806、CVE-2008-1807、CVE-2008-1808

  適用於：iPhone v1.0 至 v2.0.2

  影響：FreeType v2.3.5 中的多個漏洞

  說明：FreeType v2.3.5 中存在多個漏洞，最嚴重者可能在存取惡意製作的字體資料時，導致程式碼自動執行。此更新藉由加入來自 FreeType 2.3.6 版的安全性修正，解決此問題。其他資訊請參閱 FreeType 網站，網址為 http://www.freetype.org/

• mDNSResponder

  CVE-ID: CVE-2008-1447

  適用於：iPhone v1.0 至 v2.0.2

  影響：mDNSResponder 容易遭受 DNS 快取污染所攻擊，且可能會傳回偽造的資訊

  說明：mDNSResponder 在使用其單點傳播 DNS 解析 API 的主機名稱和應用程式 IP 位址之間提供轉譯。DNS 通訊協定中的弱點可能會允許遠端攻擊者執行 DNS 快取污染攻擊。仰賴 mDNSResponder 使用 DNS 的應用程式可能會因此接收到偽造的資訊。此更新可執行隨機配置來源連接埠和交易識別碼，提升遭受快取污染攻擊後的恢復能力，藉以解決問題。感謝 IOActive 的 Dan Kaminsky 報告此問題。

• 網路問題

  CVE-ID: CVE-2008-3612

  適用於：iPhone v2.0 至 v2.0.2

  影響：可預測的 TCP 初始序號的產生可能導致 TCP 假冒或連線截奪

  說明：TCP 初始序號是以連續方式產生。可預測的序號可能允許遠端攻擊者建立假冒的 TCP 連線或將資料插入現有 TCP 連線。此更新藉由產生隨機 TCP 初始序號，解決此問題。此問題不會影響 v2.0 前的 iPhone 版本。

• Passcode Lock

  CVE-ID: CVE-2008-3633

  適用於：iPhone v2.0 至 v2.0.2

  影響：未經授權的使用者可能會繞過 Passcode Lock 並啟動 iPhone 應用程式

  說明：Passcode Lock 功能是設計用來防止應用程式的啟動，除非輸入了正確的密碼。處理緊急呼叫的實作問題讓具有實際 iPhone 存取權的使用者，可以在沒有密碼的情況下啟動應用程式，只要按兩下緊急呼叫的 [個人專屬] 按鈕即可。此更新透過改善緊急呼叫的處理，解決此問題。感謝 University of Iowa 的 Electrical and Computer Engineering 的 Matthew Yohe 報告此問題。此問題不會影響 v2.0 前的 iPhone 版本。

• WebKit

  CVE-ID: CVE-2008-3632

  適用於：iPhone v1.0 至 v2.0.2

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：「使用釋放後記憶體出錯 (use-after-free)」的問題存在於 WebKit 處理 CSS 輸入陳述式的程序中。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新藉由改善文件參考的處理方式，解決此問題。