关于 iPhone OS 2.2 和 iPhone OS for iPod touch 2.2 的安全性内容

iPhone OS 2.2 和 iPhone OS for iPod touch 2.2

• CoreGraphics

  CVE-ID：CVE-2008-2321

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：处理自变量时，CoreGraphics 中存在内存损坏问题。通过 Web 浏览器等应用程序将不被信任的输入传递给 CoreGraphics 可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决此问题。感谢 Google 的 Michal Zalewski 报告此问题。

• ImageIO

  CVE-ID：CVE-2008-2327

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：观看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  说明：在 libTIFF 对 LZW 编码的 TIFF 图像的处理中存在多个未初始化内存访问问题。观看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。本更新通过正确地初始化内存并执行额外的 TIFF 图像验证而解决了该问题。

• ImageIO

  CVE-ID：CVE-2008-1586

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：观看恶意制作的 TIFF 图像可能会导致设备意外重置

  说明：处理 TIEF 图像时存在内存耗尽问题。观看恶意制作的 TIFF 图像可能会导致设备意外重置。本更新限制了分配用于打开 TIEF 图像的内存数量，因而解决了此问题。感谢 Recurity Labs GmbH 的 Sergio 'shadown' Alvarezfor 报告此问题。

• 联网

  CVE-ID：CVE-2008-4227

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：PPTP VPN 连接的加密级别可能比预期的低

  说明：PPTP VPN 连接的加密级别可能复原到以前更低的设置。本更新通过正确地设置加密偏好设置来解决此问题。感谢伊利诺大学香宾分校的 Stephen Butler 报告此问题。

• Office Viewer

  CVE-ID：CVE-2008-4211

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：查看恶意制作的 Microsoft Excel 文件可能会导致应用程序意外终止或任意代码执行

  说明：Office Viewer 处理 Microsoft Excel 文件中的列时存在符号问题，这可能会导致内存访问越界。查看恶意制作的 Microsoft Excel 文件可能会导致应用程序意外终止或任意代码执行。本更新通过确保受影响的索引值不为负值来解决此问题。参与人员：Apple。

• 密码锁定

  CVE-ID：CVE-2008-4228

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：紧急呼叫并不仅限于紧急号码。

  说明：iPhone 提供了在锁定时拨打紧急电话的功能。目前可以将任意号码作为紧急电话。对 iPhone 具有物理访问权限的人可能利用此功能拨打任意电话，iPhone 所有者需要为这些电话支付费用。本更新通过将紧急电话限制为一组有限的电话号码来解决此问题。

• 密码锁定

  CVE-ID：CVE-2008-4229

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：从备份恢复设备可能不会重新启用密码锁定

  说明：密码锁定功能旨在防止在未输入正确密码的情况下启动应用程序。从备份恢复设备时，处理设备设置过程中的竞争条件可能导致“密码锁定”被移除。这可能允许对设备具有物理访问权限的人在未输入密码的情况下启动应用程序。本更新提高了系统识别缺少的偏好设置的能力，因而解决了此问题。本问题不会影响 iPhone OS 2.0 或 iPhone OS for iPod touch 2.0 之前的系统。感谢 Nolen Scaife 报告此问题。

• 密码锁定

  CVE-ID：CVE-2008-4230

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：“短信服务 (SMS)”消息可能在输入密码之前就显示

  说明：如果在显示紧急电话屏幕的同时收到 SMS 消息，那么，即使“显示 SMS 预览”偏好设置已经设置为“关闭”，仍然会显示完整的 SMS 消息。本更新通过在这种情况下仅显示收到 SMS 消息的通知而不显示 SMS 消息的具体内容来解决此问题。

• Safari

  CVE-ID：CVE-2008-4231

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：处理 HTML 表格元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。本更新改进了对 HTML 表格元素的处理，因而解决了此问题。感谢 Fortinet 的 FortiGuard 全球安全研究团队的 Haifei Li 报告此问题。

• Safari

  CVE-ID：CVE-2008-4232

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：用户界面欺骗可能轻易地影响到嵌入了 iframe 元素的网站

  说明：Safari 允许 iframe 元素显示其边界外的内容，这可能会导致用户界面欺骗。本更新不允许 iframe 元素显示其边界外的内容，因而解决了此问题。本问题不会影响 iPhone OS 2.0 或 iPhone OS for iPod touch 2.0 之前的系统。感谢 Mozilla Corporation 的 John Resig 报告此问题。

• Safari

  CVE-ID：CVE-2008-4233
  
  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1
  
  影响：访问恶意制作的网站可能发起无用户交互的通话
  
  说明：如果在显示通话批准对话框期间通过 Safari 启动应用程序，将拨打这通电话。这可能会使恶意制作的网站发起无用户交互的通话。此外，在某些情况下，恶意制作的网站还可能在短时间内使用户无法取消拨号。本更新可在通过 Safari 启动应用程序时正确关闭 Safari 的通话批准对话框，因而解决了此问题。感谢 Fraunhofer SIT 的 Collin Mulliner 报告此问题。 

• WebKit

  CVE-ID：CVE-2008-3644

  适用于：iPhone OS 1.0 到 2.1、iPhone OS for iPod touch 1.1 到 2.1

  影响：敏感信息可能会泄漏给对未锁定设备具有物理访问权限的人

  说明：对表单字段停用自动完成后并不能防止字段中的数据存储到浏览器页面缓存中。这可能会将敏感信息泄漏给对未锁定设备具有物理访问权限的人。本更新通过正确地清除表单数据来解决此问题。感谢一位未署名的研究人员报告此问题。