关于 iOS 3.0 软件更新的安全性内容

这篇文稿介绍了 iOS 3.0 软件更新的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

iOS 3.0 软件更新

• CoreGraphics

  CVE-ID：CVE-2008-3623

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行

  描述：CoreGraphics 内的颜色空间处理存在堆缓冲区溢出。查看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。报告者：Apple。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  描述：CoreGraphics 在处理 PDF 文件时存在多个内存损坏问题。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这一更新通过改进边界和错误检查，解决了这个问题。

• CoreGraphics

  CVE-ID：CVE-2009-0146、CVE-2009-0147、CVE-2009-0165

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：查看或下载包含恶意制作的 JBIG2 流的 PDF 文件，可能会导致应用程序意外终止或任意代码执行

  描述：CoreGraphics 在处理包含 JBIG2 流的 PDF 文件时存在多个堆缓冲区溢出。查看或下载包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 Apple、Secunia Research 的 Alin Rad Pop 和 CERT/CC 的 Will Dormann 报告这个问题。

• CoreGraphics

  CVE-ID：CVE-2009-0155

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  描述：CoreGraphics 处理 PDF 文件时的整数下溢可能导致堆缓冲区溢出。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 Barry K. Nathan 报告这个问题。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  描述：CoreGraphics 处理 PDF 文件过程中出现的整数溢出可能会导致堆缓冲区溢出。打开包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 CERT/CC 的 Will Dormann 报告这个问题。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：FreeType v2.3.8 中存在多个漏洞

  描述：FreeType v2.3.8 中存在多个整数溢出，可能会导致应用程序意外终止或任意代码执行。这一更新通过改进边界检查，解决了上述问题。感谢 Google Security Team 的 Tavis Ormandy 报告这个问题。

• Exchange

  CVE-ID：CVE-2009-0958

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：连接到恶意 Exchange 服务器可能会导致敏感信息的泄露

  描述：接受不被信任的 Exchange 服务器证书会导致根据每个主机名存储一个例外。下一次访问例外列表中包含的 Exchange 服务器时，会在没有提示和验证的情况下接受其证书。这可能导致凭证或应用程序数据的泄露。这一更新通过改进不被信任的证书例外处理解决了这个问题。感谢 Securus Global 的 FD 报告这个问题。

• ImageIO

  CVE-ID：CVE-2009-0040

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行

  描述：PNG 图像处理过程中存在未初始化指针问题。处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。这一更新通过对 PNG 图像进行额外验证解决了这个问题。感谢 Google Security Team 的 Tavis Ormandy 报告这个问题。

• International Components for Unicode

  CVE-ID：CVE-2009-0153

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：恶意制作的内容可能绕过网站过滤器，而导致跨站点脚本处理

  描述：ICU 在处理某些字符编码时存在实现问题。使用 ICU 将无效的字节序列转换为 Unicode 时，尾随字节被视为原始字符的一部分，从而可能会导致资源过度消耗。攻击者可能会利用这一点绕过网站上用于尝试缓解跨站点脚本处理攻击的过滤器。这一更新通过改进对无效字节序列的处理，解决了这个问题。感谢 Casaba Security 的 Chris Weber 报告这个问题。

• IPSec

  CVE-ID：CVE-2008-3651、CVE-2008-3652

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：racoon 守护程序中存在的多个漏洞可能会导致拒绝服务

  描述：0.7.1 版之前 ipsec-tools 的 racoon 守护程序中存在多个内存泄漏，可能会导致拒绝服务。这一更新通过改进内存管理，解决了这个问题。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：libxml2 2.6.16 版中存在多个漏洞

  描述：libxml2 2.6.16 版中存在多个漏洞，其中最严重的漏洞可能会导致应用程序意外终止或任意代码执行。这一更新通过将 libxml2 系统资料库更新到版本 2.7.3 解决了这个问题。

• Mail

  CVE-ID：CVE-2009-0960

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：用户无法控制在 HTML 邮件中加载远程图像

  描述：“邮件”不提供关闭远程图像自动加载的偏好设置。打开含有远程图像的 HTML 电子邮件时将自动对其进行请求。存储远程图像的服务器可以确定电子邮件是否已被读取以及设备的网络地址。这一更新通过添加关闭远程图像自动加载的偏好设置，解决了这个问题。感谢 Cubiculum Systems 的 Ronald C.F. Antony、ERNI Electronics GmbH 的 Stefan Seiz、iPhone development house OLB Productions 的 Oskar Lissheim-Boethius、MonkeybreadSoftware 的 Meyer Consulting、Oliver Quas、Christian Schmitz、TynTec 的 Thomas Adams、aviv.raffon.net 的 Aviv Raff 以及 Fraunhofer SIT 的 Collin Mulliner 报告这个问题。

• Mail

  CVE-ID：CVE-2009-0961

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：导致出现警告的应用程序可能发起无用户交互的通话

  描述：如果在显示“邮件”的通话批准对话框时某个应用程序导致出现警告，则将在无用户交互的情况下拨打这通电话。这一更新通过在其他警告出现时不关闭通话批准对话框，解决了这个问题。感谢 Fraunhofer SIT 的 Collin Mulliner 报告这个问题。

• MPEG-4 Video Codec

  CVE-ID：CVE-2009-0959

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：查看恶意制作的 MPEG-4 视频文件可能会导致设备意外重置

  描述：处理 MPEG-4 视频文件时存在输入验证问题。查看恶意制作的 MPEG-4 视频文件可能会导致设备意外重置。这一更新通过改进 MPEG-4 视频文件的处理解决了这个问题。感谢 Si Brindley 报告这个问题。

• Profiles

  CVE-ID：CVE-2009-1679

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：安装配置描述文件可能削弱由 Exchange ActiveSync 定义的密码策略

  描述：处理配置描述文件时出现的问题可能允许较弱的密码策略覆盖已通过 Exchange ActiveSync 设置的密码策略。这可能会导致能够实际操作设备的人员绕过经由 Exchange ActiveSync 设置的密码策略。这一更新通过改进配置描述文件的处理解决了这个问题。

• Safari

  CVE-ID：CVE-2009-1680

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：通过“设置”应用程序清除 Safari 浏览器的历史记录不会阻止搜索历史记录泄露给能够实际操作设备的人员

  描述：通过“设置”应用程序清除 Safari 浏览器的历史记录不会重置搜索历史记录。在这种情况下，另一个能够实际操作设备的人员或许可以查看搜索历史记录。这一更新通过在经由“设置”应用程序清除 Safari 浏览器的历史记录时删除搜索历史记录解决了这个问题。感谢 Joshua Belsky 报告这个问题。

• Safari

  CVE-ID：CVE-2009-1681

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：与恶意制作的网站互动可能会导致其他站点上出现意外操作

  描述：用于限制网站之间互动的同源政策机制中存在设计问题。这项政策允许网站将第三方网站页面载入至子框架。攻击者或许能够使用这个框架引诱用户点按框架内的特定元素，即常说的“clickjacking”攻击。恶意制作的网站或许能够操纵用户完成意外操作，例如发起购买。这一更新通过采取行业标准“X-Frame-Options”扩展标头，允许不在子框架中显示单个网页解决了这个问题。

• Telephony

  CVE-ID：CVE-2009-1683

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：远程攻击者可能会导致设备意外重置

  描述：处理 ICMP 回应请求数据包时出现的逻辑问题可能会导致触发断言。通过发送恶意制作的 ICMP 回应请求数据包，远程攻击者或许能够导致设备意外重置。这一更新通过删除断言解决了这个问题。感谢 Masaki Yoshida 报告这个问题。

• WebKit

  CVE-ID：CVE-2008-7260

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理层叠样式表单中的无效颜色字符串时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进颜色字符串的清理解决了这个问题。感谢 International Secure Systems Lab 的 Thomas Raffetseder 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-0945

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致任意代码执行

  描述：WebKit 在处理 SVGList 对象时存在内存损坏问题。访问恶意制作的网站可能会导致任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 Nils 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1684

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本处理

  描述：JavaScript 上下文分离时存在跨站点脚本处理问题。恶意制作的网页可能会使用事件处理程序来在其窗口或框架内所载入的下一网页的安全上下文中执行脚本。这一更新通过确保事件处理程序无法直接影响进行中的页面过渡，解决了这个问题。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1685

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本处理

  描述：JavaScript 上下文分离时存在跨站点脚本处理问题。通过引诱用户访问恶意制作的网页，攻击者可以覆盖由其他安全区域提供服务的嵌入式文稿或父类文稿的“document.implementation”。这一更新通过确保“document.implementation”更改不会影响其他文稿，解决了这个问题。感谢 Google Inc. 的 Dean McNamee 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1686

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致任意代码执行

  描述：WebKit 的 JavaScript 例外处理中存在类型转换问题。尝试向声明为常数的变量赋予例外时，对象会被转换成无效的类型，从而会导致内存损坏。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过确保 const 声明中的分配写入到变量对象，解决了这个问题。感谢 Mozilla Corporation 的 Jesse Ruderman 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1687

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 的 JavaScript 垃圾收集器实施中存在内存损坏问题。如果分配失败，可能会造成内存写入 NULL 指针偏移，从而导致应用程序意外终止或任意代码执行。这一更新通过检查分配故障解决了这个问题。感谢 Google Inc. 的 SkyLined 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1688、CVE-2009-1689

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：WebKit 在处理 JavaScript 对象时出现多个问题，可能会导致跨站点脚本攻击。这一更新通过改进 JavaScript 对象的跨站点互动处理，解决了这些问题。感谢 UC Berkeley 的 Adam Barth 和 Stanford University 的 Collin Jackson 报告这些问题。

• WebKit

  CVE-ID：CVE-2009-1690

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理某些 DOM 事件处理程序中的递归时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进内存管理解决了这个问题。感谢 Google Inc. 的 SkyLined 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1691

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本处理

  描述：Safari 浏览器中存在跨站点脚本处理问题，可能会造成恶意制作的网站能够更改由其他域提供服务的网站中的标准 JavaScript 原型。通过引诱用户访问恶意制作的网页，攻击者或许可以更改由其他网站提供服务的 JavaScript 执行。这一更新通过改进此类原型的访问控制解决了这个问题。

• WebKit

  CVE-ID：CVE-2009-1692

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致设备意外重置

  描述：处理 HTMLSelectElement 对象时存在内存消耗问题。访问恶意制作的网页（包含具有极大长度属性的 HTMLSelectElement）可能会导致设备意外重置。这一更新通过改进 HTMLSelectElement 对象的处理解决了这个问题。感谢 G-SEC (www.g-sec.lu) 的 Thierry Zoller 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1693

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会泄露其他站点的图像

  描述：WebKit 中存在跨站点图像捕捉问题。通过使用含有 SVG 图像的画布，恶意制作的网站可能会加载和捕捉其他网站的图像。这一更新通过限制读取画布（含有从其他网站加载的图像）解决了这个问题。感谢 Google Inc. 的 Chris Evans 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1694

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会泄露其他站点的图像

  描述：WebKit 中存在跨站点图像捕捉问题。通过使用画布和重定向，恶意制作的网站或许能够加载和捕捉其他网站的图像。这一更新通过改进重定向的处理解决了这个问题。感谢 Chris Evans 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1695

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：WebKit 中存在一个问题，可能会允许 HTML 文稿在页面过渡之后访问框架的内容。这可能会允许恶意制作的网站执行跨站点脚本攻击。这一更新通过改进域检查解决了这个问题。感谢 Google Inc. 的 Feng Qian 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1696

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：网站可能会偷偷地跟踪用户

  描述：Safari 浏览器使用可预测的算法来为 JavaScript 应用程序提供随机数。这可能会允许网站无需通过 Cookie、隐藏的表单元素、IP 地址或其他技术，即可跟踪特定的 Safari 浏览器会话。这一更新通过使用更好的随机数生成器解决了这个问题。感谢 Trusteer 的 Amit Klein 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1697

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：WebKit 在处理 XMLHttpRequest 标头时存在 CRLF 注入问题。这可能会允许恶意网站通过发布不包含 Host 标头的 XMLHttpRequest 来绕过同源政策。无 Host 标头的 XMLHttpRequest 可能会抵达同一服务器上的其他网站，并允许攻击者提供的 JavaScript 与这些网站互动。这一更新通过改进 XMLHttpRequest 标头的处理解决了这个问题。感谢 Per von Zweigbergk 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1698

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：查看恶意制作的网页可能会导致应用程序意外终止或任意代码执行

  描述：CSS“attr”函数处理中存在未初始化指针问题。查看恶意制作的网页可能会导致应用程序意外终止或任意代码执行。这一更新通过对 CSS 元素执行额外验证解决了这个问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Thierry Zoller，以及 Google Security Team 的 Robert Swiecki 报告这个安全性问题。

• WebKit

  CVE-ID：CVE-2009-1699

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致信息泄露

  描述：WebKit 在处理 XML 时存在 XML 外部实体问题。访问恶意制作的网站可能会导致这个网站能够从用户系统中读取文件。这一更新通过不加载跨原点外部实体解决了这个问题。感谢 Google Inc. 的 Chris Evans 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1700

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致敏感信息泄露

  描述：在处理可扩展样式表语言转换 (XSLT) 时，WebKit 无法正确处理重定向。这会造成恶意制作的网站能够检索其他网站内页面上的 XML 内容，导致敏感信息泄露。这一更新通过确保从转换本身所在的同一域中下载转换中引用的文稿，解决了这个问题。感谢 Google Inc. 的 Chris Evans 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1701

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 JavaScript DOM 时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进文稿元素的处理解决了这个问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 中的 wushi 和 ling 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-1702

  适用于：iOS 1.0 至 2.2.1、适用于 iPod touch 的 iOS 1.1 至 2.2.1

  影响：访问恶意网站可能导致跨站点脚本攻击

  描述：WebKit 在处理 Location 和 History 对象时存在问题，可能会导致在访问恶意制作的网站时遭到跨站点脚本攻击。这一更新通过改进 Location 和 History 对象处理解决了这个问题。感谢 UC Berkeley 的 Adam Barth 和 Joel Weinberger 报告这个问题。