关于 iPhone OS 3.0 软件更新的安全性内容

iPhone OS 3.0 软件更新

• CoreGraphics

  CVE-ID：CVE-2008-3623

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：观看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。

  说明：CoreGraphics 颜色空间处理存在堆栈缓冲区溢出。观看恶意制作的图像可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。参与人员：Apple。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 在处理 PDF 文件时存在多个内存损坏问题。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界和错误检查来解决上述问题。

• CoreGraphics

  CVE-ID：CVE-2009-0146、CVE-2009-0147、CVE-2009-0165

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：查看或下载包含恶意制作的 JBIG2 流的 PDF 文件，可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 在处理包含 JBIG2 流的 PDF 文件时存在多个堆缓冲区溢出。查看或下载包含恶意制作的 JBIG2 流的 PDF 文件，可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。感谢 Apple、Secunia Research 的 Alin Rad Pop 和 CERT/CC 的 Will Dormann 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2009-0155

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 处理 PDF 文件时的整数下溢可能导致堆缓冲区溢出。打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。感谢 Barry K. Nathan 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行

  说明：CoreGraphics 处理 PDF 文件过程中出现的整数溢出可能会导致堆缓冲区溢出。打开包含恶意制作的 JBIG2 流的 PDF 文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。感谢 CERT/CC 的 Will Dormann 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：FreeType v2.3.8 中存在多个漏洞

  说明：FreeType v2.3.8 中存在多个整数溢出，其中最严重的可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查来解决上述问题。感谢 Google Security Team 的 Tavis Ormandy 报告上述问题。

• Exchange

  CVE-ID：CVE-2009-0958

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：连接到恶意 Exchange 服务器可能会导致敏感信息的泄露。

  说明：接受不被信任的 Exchange 服务器证书会导致每个主机名存储一个例外。下次访问例外列表中包含的 Exchange 服务器时，会在没有提示和验证的情况下接受其证书。这可能导致凭证或应用程序数据的泄露。此更新通过改进不被信任的证书例外处理来解决上述问题。 感谢 Securus Global 的 FD 报告此问题。

• ImageIO

  CVE-ID：CVE-2009-0040

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行

  说明：PNG 图像处理过程中存在未初始化指针问题。处理恶意制作的 PNG 图像可能会导致应用程序意外终止或任意代码执行。此更新通过对 PNG 图像进行额外验证来解决上述问题。 感谢 Google Security Team 的 Tavis Ormandy 报告此问题。

• Unicode 国际组件

  CVE-ID：CVE-2009-0153

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：恶意制作的内容可能绕过网站过滤器，而导致跨站点脚本编写

  说明：ICU 在处理某些字符编码时存在实现问题。使用 ICU 将无效的字节序列转换为 Unicode 时，尾随字节被视为原始字符的一部分，从而可能会导致资源过度消耗。攻击者可能会利用这点绕过网站上用于尝试缓和跨站点脚本编写攻击的过滤器。此更新通过改进对无效字节序列的处理来解决上述问题。感谢 Casaba Security 的 Chris Weber 报告此问题。

• IPSec

  CVE-ID：CVE-2008-3651、CVE-2008-3652

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：racoon daemon 中存在的多个漏洞可能会导致拒绝服务

  说明：0.7.1 版之前 ipsec-tools 的 racoon daemon 中存在多个内存泄漏，可能会导致拒绝服务。此更新通过改进内存管理来解决上述问题。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：libxml2 2.6.16 版中存在多个漏洞

  说明：libxml2 2.6.16 版中存在多个漏洞， 其中最严重的漏洞可能导致应用程序意外终止或任意代码执行。此更新通过将 libxml2 系统资料库更新到版本 2.7.3 来解决上述问题。

• Mail

  CVE-ID：CVE-2009-0960

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：用户无法控制在 HTML 邮件中加载远程图像

  说明：Mail 不提供关闭远程图像自动加载的偏好设置。打开包含远程图像的 HTML 电子邮件时将自动对其进行请求。存储远程图像的服务器可以确定电子邮件是否已被读取以及设备的网络地址。此更新通过添加关闭远程图像自动加载的偏好设置来解决上述问题。感谢 Cubiculum Systems 的 Ronald C.F. Antony、ERNI Electronics GmbH 的 Stefan Seiz、iPhone development house OLB Productions 的 Oskar Lissheim-Boethius、MonkeybreadSoftware 的 Meyer Consulting、Oliver Quas、Christian Schmitz、TynTec 的 Thomas Adams、aviv.raffon.net 的 Aviv Raff 和 Fraunhofer SIT 的 Collin Mulliner 报告此问题。

• Mail

  CVE-ID：CVE-2009-0961

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：导致出现警告的应用程序可能发起无用户交互的通话

  说明：如果在显示 Mail 的通话批准对话框时某个应用程序导致出现警告，则将在无用户交互的情况下拨打这通电话。此更新通过在其他警告出现时不关闭通话批准对话框来解决上述问题。感谢 Fraunhofer SIT 的 Collin Mulliner 报告此问题。

• MPEG-4 视频编解码器

  CVE-ID：CVE-2009-0959

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：查看恶意制作的 MPEG-4 视频文件可能会导致设备意外重置

  说明：处理 MPEG-4 视频文件时存在输入验证问题。查看恶意制作的 MPEG-4 视频文件可能会导致设备意外重置。此更新通过改进 MPEG-4 视频文件的处理来解决上述问题。感谢 Si Brindley 报告此问题。

• 描述文件

  CVE-ID：CVE-2009-1679

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：安装配置描述文件可能削弱由 Exchange ActiveSync 定义的密码策略

  说明：处理配置描述文件时出现的问题可能允许较弱的密码策略覆盖已通过 Exchange ActiveSync 设置的密码策略。这可能允许对设备具有物理访问权限的人绕过经由 Exchange ActiveSync 设置的密码策略。此更新通过改进配置描述文件的处理来解决上述问题。

• Safari

  CVE-ID：CVE-2009-1680

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：通过“设置”应用程序清除 Safari 的历史记录不会阻止搜索历史记录泄露给对设备具有物理访问权限的人

  说明：通过“设置”应用程序清除 Safari 的历史记录不会重置搜索历史记录。在这种情况下，另一个对设备具有物理访问权限的人也许能查看搜索历史记录。此更新通过在经由“设置”应用程序清除 Safari 的历史记录时删除搜索历史记录来解决上述问题。感谢 Joshua Belsky 报告此问题。

• Safari

  CVE-ID：CVE-2009-1681

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：与恶意制作的网站互动可能会导致其他站点上出现异常操作

  说明：用于限制网站之间互动的同源政策机制中存在设计问题。此政策允许网站将第三方网站页面载入至子框架。攻击者可能使用此框架引诱用户点按框架内的特定元素，即常说的“clickjacking”攻击。恶意制作的网站可能会操纵用户采取异常操作，如启动购物。此更新通过采取行业标准 'X-Frame-Options' 扩展标头，允许拒绝在子框架中显示单个网页而解决了上述问题。

• 电话

  CVE-ID：CVE-2009-1683

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：远程攻击者可能会导致设备意外重置

  说明：处理 ICMP 回应请求数据包时出现的逻辑问题可能会导致触发论断。通过发送恶意制作的 ICMP 回应请求数据包，远程攻击者可能会导致设备意外重置。此更新通过删除论断来解决上述问题。感谢 Masaki Yoshida 报告此问题。

• WebKit

  CVE-ID：CVE-2008-2320

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理层叠样式表单中的无效颜色字符串时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进颜色字符串的清理来解决上述问题。感谢 International Secure Systems Lab 的 Thomas Raffetseder 报告此问题。

• WebKit

  CVE-ID：CVE-2009-0945

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致任意代码执行

  说明：WebKit 在处理 SVGList 对象时存在内存损坏问题。访问恶意制作的网站可能导致任意代码执行。此更新通过改进边界检查来解决上述问题。感谢 Nils 与 TippingPoint 的 Zero Day Initiative 合作报告此问题。

• WebKit

  CVE-ID：CVE-2009-1684

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本编写

  说明：JavaScript 上下文分离中存在跨站点脚本问题。恶意制作的网页可能会使用事件处理程序来在其窗口或框架内所载入下一网页的安全上下文中执行脚本。此更新通过确保事件处理程序无法直接影响进行中页面过渡，而解决了上述问题。感谢 Google Inc. 的 Michal Zalewski 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1685

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本编写

  说明：JavaScript 上下文分离中存在跨站点脚本问题。通过引诱用户访问恶意制作的网页，攻击者可覆盖由其他安全区域提供服务的嵌入式或父类文稿的 'document.implementation'。此更新通过确保 'document.implementation' 更改不会影响其他文稿来解决上述问题。感谢 Google Inc. 的 Dean McNamee 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1686

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致任意代码执行

  说明：WebKit 的 JavaScript 例外处理中存在类型转换问题。尝试向声明为常数的变量分配例外时，对象将会被转换成无效的类型，从而会导致内存损坏。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过确保 const 声明中的分配写入到变量对象来解决上述问题。感谢 Mozilla Corporation 的 Jesse Ruderman 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1687

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 的 JavaScript 垃圾收集器实施中存在内存损坏问题。如果分配失败，则可能会造成内存写入 NULL 指针偏移，从而导致应用程序意外终止或任意代码执行。此更新通过检查分配故障来解决上述问题。感谢 Google Inc. 的 SkyLined 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1688、CVE-2009-1689

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 在处理 JavaScript 对象时出现的多个问题可能会导致跨站点编写脚本攻击。此更新通过改进 JavaScript 对象的跨站点互动处理来解决上述问题。感谢 UC Berkeley 的 Adam Barth 和斯坦福大学的 Collin Jackson 报告这些问题。

• WebKit

  CVE-ID：CVE-2009-1690

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理某些 DOM 事件处理程序中的递归时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进内存管理来解决上述问题。感谢 Google Inc. 的 SkyLined 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1691

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本编写

  说明：Safari 中存在的跨站点脚本问题可允许恶意制作的网站更改由其他域提供服务的网站中的标准 JavaScript 原型。通过引诱用户访问恶意制作的网页，攻击者可更改由其他网站提供服务的 JavaScript 执行。此更新通过改进此类原型的访问控制来解决上述问题。

• WebKit

  CVE-ID：CVE-2009-1692

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致设备意外重置

  说明：处理 HTMLSelectElement 对象时存在内存消耗问题。访问恶意制作的网页（包含具有极大长度属性的 HTMLSelectElement）可能会导致设备意外重置。此更新通过改进 HTMLSelectElement 对象的处理来解决上述问题。感谢 Thierry Zoller 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1693

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会打开其他站点的图像

  说明：WebKit 中存在跨站点图像捕捉问题。通过使用带 SVG 图像的画布，恶意制作的网站可能会加载和捕捉其他网站的图像。此更新通过限制画布（带有从其他网站加载的图像）读取来解决上述问题。感谢 Google Inc. 的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1694

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会打开其他站点的图像

  说明：WebKit 中存在跨站点图像捕捉问题。通过使用画布和重定向，恶意制作的网站可能会加载和捕捉其他网站的图像。此更新通过改进重定向的处理来解决上述问题。感谢 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1695

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 中存在一个问题，可允许 HTML 文稿在页面过渡之后访问框架的内容。这可能会允许恶意制作的网站执行跨站点脚本攻击。此更新通过改进域检查来解决上述问题。感谢 Google Inc. 的 Feng Qian 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1696

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：网站可能会偷偷地跟踪用户

  说明：Safari 使用可预测的算法来为 JavaScript 应用程序提供随机数。这可能会允许网站无需通过 cookie、隐藏的表单元素、IP 地址或其他技术即可跟踪特定 Safari 会话。此更新通过使用更好的随机数生成器来解决上述问题。感谢 Trusteer 的 Amit Klein 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1697

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 在处理 XMLHttpRequest 标头时存在 CRLF 注入问题。这可能会允许恶意网站通过发布不包含 Host 标头的 XMLHttpRequest 来绕过同源政策。无 Host 标头的 XMLHttpRequest 可能会抵达同一服务器上的其他网站，并允许攻击者提供的 JavaScript 与上述站点互动。此更新通过改进 XMLHttpRequest 标头处理来解决上述问题。感谢 Per von Zweigbergk 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1698

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：观看恶意制作的网页可能会导致应用程序意外终止或任意代码执行

  说明：CSS 'attr' 函数处理中存在未初始化指针问题。观看恶意制作的网页可能会导致应用程序意外终止或任意代码执行。此更新通过对 CSS 元素执行额外验证来解决上述问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Thierry Zoller，和 Google Security Team 的 Robert Swiecki 报告此安全性问题。

• WebKit

  CVE-ID：CVE-2009-1699

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致信息泄露

  说明：WebKit 在处理 XML 时存在 XML 外部实体问题。访问恶意制作的网站可能会导致该网站能够从用户系统中读取文件。此更新通过不加载跨原点外部实体来解决上述问题。感谢 Google Inc. 的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1700

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致敏感信息的泄露

  说明：在处理可扩展样式表语言转换 (Extensible Stylesheet Language Transformations, XSLT) 时，WebKit 不能正确处理重定向。这可允许恶意制作的网站检索其他网站内页面上的 XML 内容，而这可能会导致敏感信息的泄露。此更新通过确保从转换本身所在的同一域中下载转换中引用的文稿，解决了上述问题。感谢 Google Inc. 的 Chris Evans 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1701

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  说明：WebKit 在处理 JavaScript DOM 时存在 use-after-free 问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此更新通过改进文稿元素的处理来解决上述问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 中的 wushi 和 ling 报告此问题。

• WebKit

  CVE-ID：CVE-2009-1702

  适用于：iPhone OS 1.0 到 2.2.1、iPhone OS for iPod touch 1.1 到 2.2.1

  影响：访问恶意网站可能导致跨站点编写脚本攻击

  说明：WebKit 在处理 Location 和 History 对象时出现的问题可能会导致在访问恶意网站时遭到跨站点编写脚本攻击。此更新通过改进 Location 和 History 对象处理来解决上述问题。感谢 UC Berkeley 的 Adam Barth 和 Joel Weinberger 报告此问题。