關於 iPhone OS 3.0 軟體的安全性內容

iPhone OS 3.0 軟體更新

• CoreGraphics

  CVE-ID：CVE-2008-3623

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：檢視惡意製作的影像時可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 內的色彩空間處理存在堆疊緩衝區溢位。檢視惡意製作的影像可能導致應用程式意外終止或執行任意程式碼。此更新會改善界限檢查，解決了問題。貢獻者：Apple。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：打開惡意製作的 PDF 檔案可能導致非預期的應用程式終止或任意執行程式碼

  說明：CoreGraphics 處理 PDF 檔案時，存在多個記憶體損毀問題。打開惡意製作的 PDF 檔案時，可能會導致應用程式意外終止或執行任意程式碼。此更新會改善界限和錯誤檢查機制，解決了問題。

• CoreGraphics

  CVE-ID：CVE-2009-0146、CVE-2009-0147、CVE-2009-0165

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：檢視或下載的 PDF 檔案包含惡意製作的 JBIG2 串流時，可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理包含 JBIG2 串流的 PDF 檔案時，有多個堆疊緩衝區溢位的問題。檢視或下載包含惡意製作 JBIG2 串流的 PDF 檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新會改善界限檢查，解決了問題。感謝 Apple、Secunia Research 的 Alin Rad Pop 和 CERT/CC 的 Will Dormann 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-0155

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：打開惡意製作的 PDF 檔案可能導致非預期的應用程式終止或任意執行程式碼

  說明：CoreGraphics 處理 PDF 檔案時出現的整數反向溢位問題，可能導致堆疊緩衝區溢位。打開惡意製作的 PDF 檔案時，可能會導致應用程式意外終止或執行任意程式碼。此更新會改善界限檢查，解決了問題。感謝 Barry K. Nathan 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：打開惡意製作的 PDF 檔案可能導致非預期的應用程式終止或任意執行程式碼

  說明：CoreGraphics 處理 PDF 檔案時出現的整數溢位問題，可能導致堆疊緩衝區溢位。開啟包含惡意製作 JBIG2 串流的 PDF 檔案時，可能導致應用程式意外終止或執行任意程式碼。此更新會改善界限檢查，解決了問題。感謝 CERT/CC 的 Will Dormann 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：FreeType v2.3.8 有多個漏洞

  說明：FreeType v2.3.8 有多個整數溢位漏洞，可能導致應用程式意外終止或執行任意程式碼。此更新會改善界限檢查，解決了問題。感謝 Google 安全團隊的 Tavis Ormandy 回報這些問題。

• Exchange

  CVE-ID：CVE-2009-0958

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：連接惡意 Exchange Server 可能導致敏感性資訊洩漏

  說明：接受不信任的 Exchange Server 憑證會導致依據主機名稱的例外事件。在下次造訪列入例外清單的 Exchange Server 時，其憑證會被接受，而未經提示和驗證。這可能導致憑證或應用程式資料洩漏。此更新會改善不信任之憑證例外的處理方式，解決了問題。感謝 Securus Global 的 FD 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-0040

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：處理惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼

  說明：在處理 PNG 影像時，存在未初始化指標問題。處理惡意製作的 PNG 影像可能會造成應用程式意外終止或執行任意程式碼。此更新透過 PNG 影像的額外驗證，解決了問題。感謝 Google 安全團隊的 Tavis Ormandy 回報此問題。

• International Components for Unicode

  CVE-ID：CVE-2009-0153

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：惡意製作的內容可能略過網站過濾器，導致執行跨網站指令碼

  說明：ICU 處理特定字元編碼時，有執行上的問題。使用 ICU 將無效位元組序列轉換成 Unicode 時，可能導致過度消耗，將尾數位元組視為原始字元的一部分。攻擊者可利用這個弱點，略過可減輕執行跨網站指令碼漏洞的網站過濾器。此更新藉由改善無效位元組序列的處理方式，解決此問題。感謝 Casaba Security 的 Chris Weber 回報此問題。

• IPSec

  CVE-ID：CVE-2008-3651、CVE-2008-3652

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：racoon 服務程式的多個漏洞可能導致阻斷服務

  說明：racoon 服務程式 0.7.1 以前版本的 ipsec-tools 有多個記憶體洩漏弱點，可能導致阻斷服務。此更新會改善記憶體管理機制，解決了問題。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：libxml2 2.6.16 版存在多個漏洞

  說明：libxml2 2.6.16 版存在多個漏洞，最嚴重的漏洞可能導致應用程式意外終止或執行任意程式碼。此更新會將 libxml2 系統程式庫升級到版本 2.7.3，解決了問題。

• Mail

  CVE-ID：CVE-2009-0960

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：使用者無法控制 HTML 郵件的遠端影像載入

  說明：Mail 不提供關閉自動載入遠端影像的偏好設定。打開含有遠端影像的 HTML 電子郵件將自動要求該影像。遠端影像所在的伺服器可判斷電子郵件是否曾被讀取，以及裝置的網路位址。此更新會加入關閉自動載入遠端影像的偏好設定，以解決問題。感謝 Cubiculum Systems 的 Ronald C.F.Antony、ERNI Electronics GmbH 的 Stefan Seiz、iPhone 開發工作室 OLB 產品的 Oskar Lissheim-Boethius、Meyer Consulting、Oliver Quas、MonkeybreadSoftware 的 Christian Schmitz、TynTec 的 Thomas Adams、aviv.raffon.net 的 Aviv Raff 及 Fraunhofer SIT 的 Collin Mulliner 回報此問題。

• Mail

  CVE-ID：CVE-2009-0961

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：導致提示出現的應用程式可能在使用者未操作下啟動撥打電話

  說明：在 Mail 的撥號核准對話方塊顯示時，如果應用程式造成提示出現，則未經使用者操作，就會撥打電話。此更新不會在其他提示出現時，讓撥號核准對話框消失，藉此解決了問題。感謝 Fraunhofer SIT 的 Collin Mulliner 回報此問題。

• MPEG-4 視訊編解碼器

  CVE-ID：CVE-2009-0959

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：檢視惡意製作的 MPEG-4 視訊檔可能會導致裝置意外重置

  說明：形式不正確的 MPEG-4 視訊檔在處理上存在輸入驗證問題。檢視惡意製作的 MPEG-4 視訊檔可能會導致裝置意外重置。此更新藉由改善 MPEG-4 視訊檔的處理方式，解決了問題。感謝 Si Brindley 回報此問題。

• 描述檔

  CVE-ID：CVE-2009-1679

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：安裝設定描述檔可能使 Exchange ActiveSync 所定義的密碼規則效能變弱

  說明：處理設定描述檔時的問題可能讓較弱的密碼原則覆寫由 Exchange ActiveSync 已設定的密碼規則。這可能會讓實際存取裝置的使用者略過 Exchange ActiveSync 所設定的密碼規則。此更新藉由改善設定描述檔的處理方式，解決了問題。

• Safari

  CVE-ID：CVE-2009-1680

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：透過 [設定] 應用程式清除 Safari 的記錄，無法防止搜尋記錄洩漏給實際存取裝置的使用者

  說明：透過 [設定] 應用程式清除 Safari 的記錄不會重置搜尋記錄。在此情況下，另一個實際存取裝置的使用者便可能檢視搜尋記錄。此更新會在透過 [設定] 應用程式清除 Safari 的記錄時，移除搜尋記錄，解決了問題。感謝 Joshua Belsky 回報此問題。

• Safari

  CVE-ID：CVE-2009-1681

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：與惡意製作的網站互動可能導致在其他網站上發生非預期的動作

  說明：用來限制網站間互動的同源原則機制存在設計問題。此原則允許網站將第三方網站的網頁載入子框架。此框架的位置可能會引誘使用者按一下框架內的特定元素，這種攻擊稱為「點閱綁架」。惡意製作的網站便可操縱使用者執行非預期的動作，例如購物。此更新會採用業界標準的 'X-Frame-Options' 擴充標頭，允許個別網頁選擇不顯示在子框架內，解決了問題。

• 電話

  CVE-ID：CVE-2009-1683

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：遠端攻擊者可能會導致非預期的裝置重置

  說明：處理 ICMP 回應要求封包時的邏輯問題可能導致觸發宣告。遠端攻擊者如果傳送惡意製作的 ICMP 回應要求封包，也許能導致裝置意外重置。此更新會移除該宣告，解決了問題。感謝 Masaki Yoshida 回報此問題。

• WebKit

  CVE-ID: CVE-2008-2320

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：造訪惡意製作的網站可能會導致應用程式意外終止或程式碼自動執行

  說明：WebKit 處理串接樣式表中的無效色彩字串時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致應用程式意外終止或程式碼自動執行。此更新藉由改善色彩字串的處理方式，解決了問題。感謝 International Secure Systems Lab 的 Thomas Raffetseder 回報此問題。

• WebKit

  CVE-ID：CVE-2009-0945

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：造訪惡意製作的網站可能會導致程式碼自動執行

  說明：WebKit 處理 SVGList 物件時，有記憶體損毀問題。影響：造訪惡意製作的網站時，可能導致執行任意程式碼。此更新會改善界限檢查，解決了問題。感謝 Nils 和 TippingPoint 的 Zero Day Initiative 小組合作回報這個問題。

• WebKit

  CVE-ID：CVE-2009-1684

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令問題

  說明：分隔 JavaScript 內容時，存在跨網站工序指令問題。惡意製作的網頁可能會使用事件處理程式，在載入其視窗或框架的下一個網頁的安全性內容中執行工序指令。此更新會確保事件處理程式無法直接影響進行中的網頁轉換，解決了問題。感謝 Google Inc. 的 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1685

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令問題

  說明：分隔 JavaScript 內容時，存在跨網站工序指令問題。藉由引誘使用者瀏覽惡意製作的網頁，攻擊者可覆寫不同安全性區域所提供之內嵌或父文件的 'document.implementation'。此更新會確保 'document.implementation' 的變更不會影響其他文件，解決了問題。感謝 Google Inc. 的 Dean McNamee 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1686

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：造訪惡意製作的網站可能會導致程式碼自動執行

  說明：WebKit 的 JavaScript 例外處理存在類型轉換問題。 嘗試指定例外給宣告為常數的變數時，物件會轉換成無效的類型，導致記憶體損毀。造訪惡意製作的網站可能會導致應用程式意外終止或程式碼自動執行。此更新會確保常數宣告中的指定會寫入變數物件，解決了問題。感謝 Mozilla Corporation 的 Jesse Ruderman 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1687

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：造訪惡意製作的網站可能會導致應用程式意外終止或程式碼自動執行

  說明：WebKit 的 JavaScript 資源回收器實作存在記憶體損毀問題。如果配置失敗，可能會產生 NULL 指標位移的記憶體寫入，導致應用程式意外終止或執行任意程式碼。此更新藉由檢查配置失敗，解決了問題。感謝 Google Inc. 的 SkyLined 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1688、CVE-2009-1689

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理 javascript 物件所存在的多重問題，可能導致跨站台工序指令攻擊。此更新藉由改善 javascript 物件的跨網站互動處理方式，解決了問題。感謝柏克萊大學的 Adam Barth 與史丹佛大學的 Collin Jackson 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1690

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理某些 DOM 事件處理程式中的遞迴時，存在記憶體損毀問題。造訪惡意製作的網站可能會導致應用程式意外終止或程式碼自動執行。此更新藉由改善記憶體管理解決了問題。感謝 Google Inc. 的 SkyLined 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1691

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：造訪惡意製作的網站可能會導致跨網站工序指令攻擊

  說明：Safari 存在跨網站工序指令問題，可讓惡意製作的網站修改來自不同網域之網站的標準 JavaScript 原型。藉由引誘使用者瀏覽惡意製作的網頁，攻擊者可修改其他網站所提供之 JavaScript 的執行方式。此更新會改善這些原型上的存取控制，解決了問題。

• WebKit

  CVE-ID：CVE-2009-1692

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：造訪惡意製作的網站可能會導致裝置意外重置

  說明：WebKit 處理 HTMLSelectElement 物件時，有記憶體耗用問題。造訪含有 HTMLSelectElement (具有極高長度的屬性) 惡意製作的網頁可能導致裝置意外重置。此更新藉由改善 HTMLSelectElement 物件的處理方式，解決了問題。感謝 Thierry Zoller 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1693

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能使其他網站的影像外洩

  說明：WebKit 存在跨網站影像擷取問題。藉由在 SVG 影像使用畫布，惡意製作的網站可載入和擷取其他網站的影像。此更新會限制讀取已從其他網站載入影像的畫布，解決了問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1694

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能使其他網站的影像外洩

  說明：WebKit 存在跨網站影像擷取問題。藉由使用畫布和轉址，惡意製作的網站可載入和擷取其他網站的影像。此更新藉由改善轉址的處理方式，解決了問題。感謝 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1695

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 存在問題，可在網頁轉換執行後，讓 HTML 文件存取框架的內容。這可讓惡意製作的網站執行跨網站工序指令攻擊。此更新會改善網域檢查，解決了問題。感謝 Google Inc. 的 Feng Qian 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1696

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：網站可能會暗中追蹤使用者

  說明：Safari 使用可預期的演算法來為 JavaScript 應用程式產生亂數。 這可讓網站不必使用 Cookie、隱藏的表單元素、IP 位址或其他方法，就能夠追蹤特定的 Safari 階段作業。此更新藉由使用更好的亂數產生器，解決了問題。感謝 Trusteer 的 Amit Klein 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1697

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理 XMLHttpRequest 標頭的方式存在 CRLF 插入問題。這可讓惡意網站藉由發出不包含 Host 標頭的 XMLHttpRequest，以規避同源政策。沒有 Host 標頭的 XMLHttpRequests 可連線到同一伺服器上的其他網站，讓攻擊者提供的 JavaScript 得以與這些網站互動。此更新藉由改善 XMLHttpRequest 標頭的處理方式，解決了問題。感謝 Per von Zweigbergk 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1698

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：檢視惡意製作的網頁可能導致非預期的應用程式終止或程式碼自動執行

  說明：CSS 'attr' 函數的處理方式存在未初始化指標的問題。檢視惡意製作的網頁可能會導致應用程式意外終止或執行任意程式碼。此更新藉由進一步驗證 CSS 元素，解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的 Thierry Zoller，以及 Google 安全團隊的 Robert Swiecki 回報此安全性問題。

• WebKit

  CVE-ID：CVE-2009-1699

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致資訊外洩

  說明：WebKit 處理 XML 的方式存在 XML 外部實體問題。造訪惡意製作的網站可能導致網站能讀取使用者系統中的檔案。此更新藉由不從來源載入外部實體，解決了問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1700

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意製作的網站可能導致敏感資訊外洩

  說明：處理可延伸樣式表語言轉換 (XSLT) 時，WebKit 無法正確處理轉址。這可讓惡意製作的網站從其他網站的網頁擷取 XML 內容，導致敏感資訊外洩。此更新藉由確保轉換中參考的文件從與轉換本身相同的網域下載，解決了問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1701

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：造訪惡意製作的網站可能會導致應用程式意外終止或程式碼自動執行

  說明：WebKit 處理 JavaScript DOM 的方式存在「使用釋放後記憶體出錯 (use-after-free)」的問題。造訪惡意製作的網站可能會導致應用程式意外終止或程式碼自動執行。此更新藉由改善文件元素的處理方式，解決了問題。感謝任職於 TippingPoint Zero Day Initiative 的 team509 的 wushi & ling 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1702

  適用於：iPhone OS 1.0 - 2.2.1、iPhone OS for iPod touch 1.1 - 2.2.1

  影響：瀏覽惡意網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理位置和記錄物件的方式存在問題，在瀏覽惡意製作的網站時，可能會導致跨網站工序指令攻擊。此更新藉由改善位置和記錄物件的處理方式，解決了問題。感謝柏克萊大學的 Adam Barth 與 Joel Weinberger 回報此問題。