關於 iPod touch 2.2 之 iPhone OS 2.2 與 iPhone OS 的安全性內容

iPhone OS 2.2 與 iPod touch 2.2 的 iPhone OS

• CoreGraphics

  CVE-ID: CVE-2008-2321

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：在 CoreGraphics 處理引數的過程中，存在記憶體損毀問題。允許不信任的資料透過應用程式 (例如網頁瀏覽器) 輸入 CoreGraphics 時，可能導致非預期的應用程式終止或任意執行程式碼。此更新藉由改善界限檢查解決了問題。感謝 Google 的 Michal Zalewski 報告此問題。

• ImageIO

  CVE-ID: CVE-2008-2327

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：檢視惡意製作的 TIFF 影像可能造成非預期的應用程式終止或程式碼自動執行

  說明：libTIFF 處理 LZW 編碼的 TIFF 影像時，存在多個未初始化的記憶體存取問題。檢視惡意製作的 TIFF 影像可能造成非預期的應用程式終止或程式碼自動執行。此更新藉由正確的記憶體初始化和執行額外的 TIFF 影像驗證，解決此問題。

• ImageIO

  CVE-ID: CVE-2008-1586

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：檢視惡意製作的 TIFF 影像可能會導致非預期的裝置重置

  說明：處理 TIFF 影像時，存在記憶體用盡問題。檢視惡意製作的 TIFF 影像可能會導致非預期的裝置重置。此更新會藉由限制配置於開啟 TIFF 影像的記憶體容量來解決問題。感謝 n.runs AG 的 Sergio 'shadown' Alvarez 報告此問題。

• 網路問題

  CVE-ID: CVE-2008-4227

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：PPTP VPN 連線的加密層級可能會低於預期

  說明：PPTP VPN 連線的加密層級可能會回復成先前較低的設定。此更新可透過正確設定加密偏好設定來解決問題。感謝 University of Illinois 的 Urbana-Champaign 校區的 Stephen Butler 報告此問題。

• Office Viewer

  CVE-ID：CVE-2008-4211

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：檢視惡意製作的 Microsoft Excel 檔案，可能導致非預期的應用程式終止或程式碼自動執行

  說明：使用 Office Viewer 處理 Microsoft Excel 檔案欄位時，如果發生正負號問題，可能會導致記憶體的存取位置越界。檢視惡意製作的 Microsoft Excel 檔案可能導致非預期的應用程式終止或程式碼自動執行。此更新會藉由確認受影響的索引值並非負數來解決問題。致謝：Apple。

• 密碼鎖定

  CVE-ID: CVE-2008-4228

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：緊急電話未能限制只能撥打緊急號碼

  說明：iPhone 在鎖定緊急電話功能時仍可撥打緊急電話。目前發現，用戶可以使用緊急電話功能撥打給任何號碼。使得能夠拿到 iPhone 的人，都可能會利用此特性來撥打任意號碼，而通話費用只會計入 iPhone 所有者的帳單。此更新會藉由將緊急電話限制在有限的電話號碼集內，解決此問題。

• 密碼鎖定

  CVE-ID: CVE-2008-4229

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：從備份來回復裝置可能無法重新啟用密碼鎖定

  說明：密碼鎖定功能是設計用來防止應用程式的啟動，除非輸入了正確的密碼。從備份來回復裝置時，處理多個裝置設定時的資源應用競爭情況可能會導致將「密碼鎖定」設定移除。這可能會使得能夠拿到裝置的人可以啟動應用程式而不用密碼。此更新會藉由提升系統辨識遺失之偏好設定的能力來解決此問題。此問題不會影響 iPhone OS 2.0 或 iPod touch 2.0. 的 iPhone OS 之前的系統。感謝 Nolen Scaife 報告此問題。

• 密碼鎖定

  CVE-ID: CVE-2008-4230

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：短訊服務 (SMS) 訊息可能會在尚未輸入密碼時顯示。

  說明：如果在看到緊急電話畫面時收到 SMS 訊息，即使已將「顯示 SMS 預覽」偏好設定設為「關閉」，仍會顯示整個 SMS 訊息。此更新會藉由 (在上述狀態下) 只顯示收到 SMS 訊息的通知，而非訊息的內容來解決此問題。

• Safari

  CVE-ID: CVE-2008-4231

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行

  說明：處理 HTML 表格元素時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致非預期的應用程式終止或程式碼自動執行。此更新會藉由提升 HTML 表格元素的處理能力來解決此問題。感謝 Fortinet 的 FortiGuard Global Security Research Team 的 Haifei Li 報告此問題。

• Safari

  CVE-ID: CVE-2008-4232

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：具有內嵌 iframe 元素的網站可能帶有假冒的使用者介面的威脅

  說明：Safari 可讓 iframe 元素顯示範圍以外的內容，進而導致出現假冒的使用者介面。此更新會藉由禁止 iframe 元素顯示範圍以外的內容來解決此問題。此問題不會影響 iPhone OS 2.0 或 iPod touch 2.0 的 iPhone OS 之前的系統。感謝 Mozilla Corporation 的 John Resig 報告此問題。

• Webkit

  CVE-ID: CVE-2008-3644

  適用於：iPhone OS 1.0 至 2.1，iPod touch 1.1 至 2.1 的 iPhone OS

  影響：拿到未鎖定裝置的人，可能可以看到敏感資訊。

  說明：停用表單欄位的自動填入功能，可能無法阻止瀏覽器頁面快取儲存欄位中的資料。拿到未鎖定裝置的人能夠看到敏感資訊。此更新可透過正確清除表單資料來解決問題。感謝匿名研究員報告此問題。