关于 iOS 4 的安全性内容

本文介绍了 iOS 4 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

iOS 4

• Application Sandbox

  CVE-ID：CVE-2010-1751

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：应用程序或许能够在未经授权的情况下推断用户的位置

  描述：Application Sandbox 未防止应用程序直接访问用户的照片图库。这可能导致应用程序能够在未经授权的情况下确定访问过的位置。已通过修改 Application Sandbox 来防止直接访问用户的照片图库解决这个问题。感谢 Zac White 报告这个问题。

• CFNetwork

  CVE-ID：CVE-2010-1752

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：CFNetwork 的 URL 处理代码中存在堆栈溢出问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 TEHTRI-Security 的 Laurent OUDOT 报告这个问题。

• Find My iPhone

  CVE-ID：CVE-2010-1776

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：即使已停用“查找我的 iPhone”，配置了 MobileMe 账户的设备仍可能被远程擦除

  描述：用户可能为自己的设备配置了使用 MobileMe。可能通过“设置”App 启用或停用了单个 MobileMe 服务。停用“查找我的 iPhone”服务可以防止设备被通过 MobileMe 进行定位，但不能防止手机被擦除。可以访问已配置的 MobileMe 账户密码的攻击者或许能够擦除设备。已通过在设备上已停用“查找我的 iPhone”服务的情况下停用远程擦除和信息显示解决这个问题。

• ImageIO

  CVE-ID：CVE-2010-0041

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站

  描述：ImageIO 在处理 BMP 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站。已通过改进内存初始化和对 BMP 图像进行额外验证解决这个问题。感谢 Hispasec 的 Matthew 'j00ru' Jurczyk 报告这个问题。

• ImageIO

  CVE-ID：CVE-2010-0042

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站

  描述：ImageIO 在处理 TIFF 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 浏览器的内存发送到这个网站。已通过改进内存初始化和对 TIFF 图像进行额外验证解决这个问题。感谢 Hispasec 的 Matthew 'j00ru' Jurczyk 报告这个问题。

• ImageIO

  CVE-ID：CVE-2010-0043

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 TIFF 图像时存在内存损坏问题。处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 Flying Meat 的 Gus Mueller 报告这个问题。

• ImageIO

  CVE-ID：CVE-2010-1753

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：处理恶意制作的 JPEG 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 JPEG 图像时存在内存损坏问题。处理恶意制作的 JPEG 图像可能会导致应用程序意外终止或任意代码执行。已通过改进内存处理解决这个问题。感谢 Critical Path Software 的 Ladd Van Tol 报告这个问题。

• ImageIO

  CVE-ID：CVE-2010-1816

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：处理恶意制作的图像可能会导致应用程序意外终止或任意代码执行

  描述：处理图像时存在缓冲区溢出问题。处理恶意制作的 图像可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 iThink Software 的 Joseph Spiros 报告这个问题。

• LibSystem

  CVE-ID：CVE-2009-0689

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：将不可信数据在二进制浮点数和文本之间转换的应用程序可能会存在应用程序意外终止或任意代码执行的风险

  描述：Libsystem 中浮点二进制至文本转换代码中存在缓冲区溢出问题。如果攻击者能够引导应用程序将浮点值转换为长字符串，或者解析恶意制作的字符串作为浮点值，则或许能够导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 SecurityReason.com 的 Maksymilian Arciemowicz 报告这个问题。

• libxml

  CVE-ID：CVE-2009-2414、CVE-2009-2416

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：解析恶意制作的 XML 内容可能会导致应用程序意外终止

  描述：libxml2 中存在多个“释放后使用”问题，其中最严重的可能会导致应用程序意外终止。已通过改进内存处理解决这些问题。感谢来自 Codenomicon Ltd. CROSS 项目的 Rauli Kaksonen 和 Jukka Taimisto 报告这些问题。

• Passcode Lock

  CVE-ID：CVE-2010-1754

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：通过 MobileMe 远程锁定可能无法有效防止访问

  描述：如果在设备为了响应提醒（例如接收短信或语音留言）而解锁后，使用 MobileMe 远程锁定设备，则在下次解锁设备时密码会自动填充。在这种情况下，实际操作设备的人员将不需要密码。已通过正确清除密码解决这个问题。感谢 DeepTech, Inc. 的 Sidney San Martin 报告这个问题。

• Passcode Lock

  CVE-ID：CVE-2010-1775

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：实际操作设备的人员或许能够访问用户的数据

  描述：设置了密码的设备只有在设备解锁后才能与电脑配对。如果设备在关机前已解锁，则竞态条件允许在初始启动后的一小段时间内配对。如果设备在锁定状态下关机，则这个问题不会出现。已通过改进对锁定状态的检查解决这个问题。

• Safari

  CVE-ID：CVE-2010-1755

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：即使“接受 Cookie”偏好设置设为“从访问的站点”或“永不”，第三方网站仍可能设置 Cookie

  描述：处理 Cookie 偏好设置时存在实现问题。Cookie 偏好设置在 Safari 浏览器重新启动后才会被应用。即使“接受 Cookie”偏好设置设为“从访问的站点”或“永不”，第三方网站仍可能设置 Cookie。已通过应用“接受 Cookie”偏好设置解决这个问题。感谢 Street Side Software 的 Jason Dent 报告这个问题。

• Safari

  CVE-ID：CVE-2010-1384

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：恶意制作的 URL 可能会造成混淆，使网络钓鱼攻击更有机可乘

  描述：Safari 浏览器支持在 URL 中包含用户信息，这样一来，URL 可以指定用户名和密码，以向指定的服务器验证用户的身份。这些 URL 通常用于迷惑用户，进而可能会助推网络钓鱼攻击。Safari 浏览器已更新，现在会在导航到包含用户信息的 HTTP 或 HTTPS URL 之前显示警告。感谢 Google, Inc. 的 Abhishek Arya 报告这个问题。

• Safari

  CVE-ID：CVE-2009-1723

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：恶意制作的网站可能会控制在显示证书警告时所显示的网站 URL

  描述：当 Safari 浏览器通过 302 重定向访问网站并显示证书警告时，URL 栏将包含原始网站 URL，而不是当前网站 URL。这可能导致通过用户信任的网站上的开放重定向器跳转到的恶意制作网站控制在显示证书警告时所显示的网站 URL。已通过在底层 CFNetwork 层中返回正确的 URL 解决这个问题。感谢 Your.Org 的 Kevin Day 和 Indiana University 的 Jason Mueller 报告这个问题。

• Settings

  CVE-ID：CVE-2010-1756

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：用户可能被误导以为接入了实际运作的无线网络

  描述：“设置”应用程序中存在设计问题。连接隐藏的无线网络时，“设置”应用程序可能错误地指示其他无线网络。已通过正确显示活跃的无线网络解决这个问题。感谢 Wilfried Teiken 报告这个问题。

• WebKit

  CVE-ID：CVE-2009-2195

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在解析浮点数时存在缓冲区溢出问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。报告者：Apple。

• WebKit

  CVE-ID：CVE-2009-2816

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致其他网站上出现异常操作

  描述：WebKit 的跨源资源共享实现中存在问题。在允许某个源中的页面访问另一个源中的资源前，WebKit 会向后者的服务器发送访问资源的预检请求。WebKit 中包括由预检请求中的请求页面指定的自定义 HTTP 标头。这可能导致出现伪造的跨站点请求。已通过从预检请求中移除自定义 HTTP 标头解决这个问题。报告者：Apple。

• WebKit

  CVE-ID：CVE-2010-0544

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：Webkit 在处理格式错误的 URL 时存在问题，可能会导致访问恶意制作的网站时发生跨站点脚本攻击。已通过改进对 URL 的处理解决这个问题。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1395

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意站点可能会导致跨站点脚本攻击

  描述：WebKit 在处理事件对象时存在作用域管理问题。访问恶意站点可能会导致跨站点脚本攻击。已通过改进对事件对象的处理解决这个问题。感谢 Runlevel6 的 Gianni "gf3" Chiappetta 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0051

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致敏感信息泄露

  描述：WebKit 在处理跨源样式表请求时存在实现问题。访问恶意制作的网站可能会泄漏其他网站上受保护的资源内容。已通过对跨源请求期间载入的样式表进行额外验证解决这个问题。

• WebKit

  CVE-ID：CVE-2010-1390

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问使用 UTF-7 编码的网站可能会导致跨站点脚本攻击

  描述：WebKit 在处理 UTF-7 编码的文本时存在规范化问题。HTML 引用的字符串可能未终止，从而会导致跨站点脚本攻击或其他问题。已通过移除 WebKit 中对 UTF-7 编码的支持解决这个问题。感谢 Masahiro Yamada 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0047

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：处理 HTML 对象元素的后备内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0053

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：对 CSS 显示属性设置为“run-in”的内容进行渲染时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0050

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理嵌套不正确的 HTML 标记时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1406

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问重定向到 HTTP 站点的 HTTPS 站点可能会导致信息泄露

  描述：当 WebKit 从 HTTPS 站点被重定向到 HTTP 站点时，Referer 标头将被传送至 HTTP 站点。这可能会导致 HTTPS 站点的 URL 中所包含的敏感信息泄露。已通过在 HTTPS 站点重定向到 HTTP 站点时不传送 Referer 标头解决这个问题。感谢 Tarsnap 的 Colin Percival 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0048

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在解析 XML 文稿时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0046

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 CSS format() 参数时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 CSS format() 参数的处理解决这个问题。感谢 Google Inc. 的 Robert Swiecki 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0052

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 HTML 元素的回调时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。报告者：Apple。

• WebKit

  CVE-ID：CVE-2010-1397

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在布局更改的情况下渲染所选内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对所选内容的处理解决这个问题。感谢 team509 的 wushi&Z 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0049

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：处理包含从右到左显示文本的 HTML 元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1393

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致信息泄露

  描述：WebKit 在处理层叠样式表时存在信息泄露问题。如果样式表的 HREF 属性设置为某个会导致重定向的 URL，页面上的脚本或许能够访问这个重定向的 URL。访问恶意制作的网站可能会导致其他网站上的敏感 URL 泄露。已通过向脚本返回原始 URL，而不是重定向的 URL，解决这个问题。

• WebKit

  CVE-ID：CVE-2010-0054

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 HTML 图像元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。报告者：Apple。

• WebKit

  CVE-ID：CVE-2010-1119

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理属性操作时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 Google， Inc. 的 Michal Zalewski，以及 Vincenzo Iozzo 和 Ralf Philipp Weinmann 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1387

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：在页面转换期间，JavaScriptCore 中存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存管理解决这个问题。

• WebKit

  CVE-ID：CVE-2010-1400

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理标题元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对标题元素的处理解决这个问题。感谢 regenrecht 与 iDefense 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1409

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会允许向 IRC 服务器发送远程指定的数据

  描述：常用 IRC 服务端口未包含在 WebKit 的端口黑名单中。访问恶意制作的网站可能会允许向 IRC 服务器发送远程指定的数据。这可能会导致服务器代表用户完成意外操作。已通过将受影响的端口添加到 WebKit 端口黑名单解决这个问题。

• WebKit

  CVE-ID：CVE-2010-1398

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理有序列表插入时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对列表插入的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1402

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 SVG 图像中的事件监听程序时存在双重释放问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 图像的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1394

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：WebKit 在处理 HTML 文稿片段时存在设计问题。HTML 文稿片段的内容在片段实际添加到文稿之前已被处理。如果合法网站尝试对包含不可信数据的文稿片段进行操作，则访问恶意制作的网站可能会导致跨站点脚本攻击。已通过确保初始片段解析不会对创建这一片段的文稿产生任何副作用解决这个问题。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1399

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理表单输入元素的选区变化时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对所选内容的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1396

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理容器元素的移除时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1401

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理层叠样式表中的“:first-letter”伪元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对“:first-letter”伪元素的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1403

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：渲染 SVG 图像时，WebKit 在处理格式错误的 XML 时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 图像的处理解决这个问题。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1404

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理具有多个“use”元素的 SVG 图像时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 图像中“use”元素的处理解决这个问题。感谢 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1410

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 SVG 图像中格式错误的 XML 时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 SVG 图像中的 XML 的处理解决这个问题。感谢 OUSPG 的 Aki Helin 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1391

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致在任意用户可写入位置创建文件

  描述：WebKit 在支持 Local Storage 和 Web SQL 数据库方面存在路径遍历问题。如果通过一个应用程序定义的方案进行访问，且该方案的 URL 主机部分中包含“%2f”(/) 或“%5c”(\) 和“..”，则恶意制作的网站可能会导致在指定目录之外创建数据库文件。已通过对路径名中可能具有特殊含义的字符进行编码解决这个问题。这个问题不会影响通过 http: 或 https: 方案提供服务的网站。报告者：Apple。

• WebKit

  CVE-ID：CVE-2010-1408

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致向任意 TCP 端口发送远程指定的数据

  描述：WebKit 在处理非默认 TCP 端口请求时存在整数截断问题。访问恶意制作的网站可能会导致向任意 TCP 端口发送远程指定的数据。已通过确保端口号在有效范围内解决这个问题。

• WebKit

  CVE-ID：CVE-2010-1392

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在渲染 HTML 按钮时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存管理解决这个问题。感谢 VUPEN Vulnerability Research Team 的 Matthieu Bonetti，以及 team509 的 wushi 与 TippingPoint 的 Zero Day Initiative 合作报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1405

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理具有自定义垂直定位的 HTML 元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进内存引用跟踪解决这个问题。感谢 Google Inc. 的 Ojan Vafai 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1407

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致信息泄露

  描述：WebKit 在处理“history.replaceState”方法时存在信息泄露问题。在 iframe 中，对 replaceState 的调用会影响父帧，即使父帧在单独的源中。访问恶意制作的网站可能会导致信息泄露。已通过将 replaceState 调用操作限制为当前帧解决这个问题。感谢 Google Inc. 的 Darin Fisher 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1757

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：内嵌 iframe 元素的网站可能容易受到用户界面伪造的攻击

  描述：Safari 浏览器允许 iframe 元素显示其边界外的内容，这可能会导致用户界面伪造。已通过不允许 iframe 元素显示其边界外的内容解决这个问题。感谢 AdMob, Inc. 的 Wayne Pan 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1413

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：用户的 NTLM 凭证可能会被泄露给中间人攻击者

  描述：在某些情况下，WebKit 可能会以纯文本形式发送 NTLM 凭证。这会导致中间人攻击者能够查看 NTLM 凭证。已通过改进对 NTLM 凭证的处理解决这个问题。报告者：Apple。

• WebKit

  CVE-ID：CVE-2010-1389

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：拖动或粘贴所选内容可能会导致跨站点脚本攻击

  描述：将所选内容从一个站点拖动或粘贴到另一个站点时，可能导致所选内容中包含的脚本能够在新站点的上下文中执行。已通过在粘贴或拖放操作前对内容进行额外验证来解决这个问题。感谢 Context Information Security 的 Paul Stone 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-0544

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：Webkit 在处理格式错误的 URL 时存在问题，可能会导致访问恶意制作的网站时发生跨站点脚本攻击。已通过改进对 URL 的处理解决这个问题。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1417

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在渲染具有多个 :after 伪选择器的 CSS 样式 HTML 内容时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进 HTML 内容的渲染解决这个问题。感谢 team509 的 wushi 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1414

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 removeChild DOM 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对子元素移除的处理解决这个问题。感谢 Azimuth Security 的 Mark Dowd 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1418

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：WebKit 在处理 frame 元素的 src 属性时存在输入验证问题。使用 javascript 方案和前导空格的属性被视为有效。访问恶意制作的网站可能会导致跨站点脚本攻击。这一更新通过在取消引用 URL 之前正确验证 frame.src 解决了这个问题。感谢 Sergey Glazunov 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1416

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会泄露来自其他网站的图像

  描述：WebKit 中存在跨站点图像捕捉问题。通过将画布与 SVG 图像方案搭配使用，恶意制作的网站可能会从其他网站加载和捕捉图像。已通过限制读取包含从其他网站加载的方案的画布解决这个问题。感谢 Google Inc. 的 Chris Evans 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1415

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 libxml 上下文时存在 API 滥用问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 libxml 上下文对象的处理解决这个问题。感谢 OUSPG 的 Aki Helin 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1758

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 DOM Range 对象时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 DOM Range 对象的处理解决这个问题。感谢 Google Inc. 的 Yaar Schnitman 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1759

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 Node.normalize 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进对 Node.normalize 方法的处理解决这个问题。感谢 Mark Dowd 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1761

  适用于：Mac OS X v10.4.11、Mac OS X 服务器 v10.4.11、Mac OS X v10.5.8、Mac OS X 服务器 v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X 服务器 v10.6.2 或更高版本、Windows 7、Vista、XP SP2 或更高版本

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在渲染 HTML 文稿子树时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进 HTML 文稿子树的渲染解决这个问题。感谢 Google Inc. 的 James Robinson 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1762

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  描述：在处理 textarea 元素中包含的 HTML 时存在设计问题。访问恶意制作的网站可能会导致跨站点脚本攻击。已通过改进对 textarea 元素的验证解决这个问题。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1769

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理表格时存在越界内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 team509 的 wushi 报告这个问题。

• WebKit

  CVE-ID：CVE-2010-1774

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 3.1.3、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 3.1.3

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 HTML 表格时存在越界内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。已通过改进边界检查解决这个问题。感谢 team509 的 wushi 报告这个问题。