關於 iOS 4 的安全性內容

本文說明 iOS 4 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關 Apple 產品安全性的更多資訊,請參訪 Apple 產品安全性網站。

如需有關 Apple 產品安全性 PGP 金鑰的資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如果可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

這篇文章已封存,而且 Apple 也不會再更新。

iOS 4

  • 應用程式沙箱

    CVE-ID:CVE-2010-1751

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:應用程式可在未經授權下推斷使用者的位置

    說明:應用程式沙箱無法防止應用程式直接存取使用者的照片圖庫。這可讓應用程式在未經授權下判斷使用者造訪過的地點。應用程式沙箱已經修改,防止直接存取使用者的照片圖庫,已解決了問題。感謝 Zac White 回報此問題。

  • CFNetwork

    CVE-ID:CVE-2010-1752

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:CFNetwork 的 URL 處理程式碼存在堆疊溢位。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體處理機制已經改良,已解決此問題。感謝 TEHTRI-Security 的 Laurent OUDOT 回報此問題。

  • 尋找我的 iPhone

    CVE-ID:CVE-2010-1776

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:設定有 MobileMe 帳號的裝置可以遠端移除,即使“尋找我的 iPhone”已停用

    說明:使用者可以設定裝置使用 MobileMe。個別的 MobileMe 服務可以透過“設定”應用程式加以啟用或停用。停用“尋找我的 iPhone”服務,可防止透過 MobileMe 尋找裝置,但無法阻止清除電話。攻擊者可存取設定之 MobileMe 帳號的密碼時,便可能清除裝置。目前已解決這個問題,方法是在停用裝置的“尋找我的 iPhone”服務時,停用遠端清除和訊息顯示。

  • ImageIO

    CVE-ID:CVE-2010-0041

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能將 Safari 記憶體中的資料傳送到網站

    說明:ImageIO 處理 BMP 影像的方式,存在未初始化記憶體存取問題。瀏覽惡意製作的網站,可能將 Safari 記憶體中的資料傳送到網站。記憶體初始化已經改善,且增加對 BMP 影像的驗證,已解決了此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

  • ImageIO

    CVE-ID:CVE-2010-0042

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能將 Safari 記憶體中的資料傳送到網站

    說明:ImageIO 處理 TIFF 影像的方式,存在未初始化記憶體存取問題。瀏覽惡意製作的網站,可能將 Safari 記憶體中的資料傳送到網站。記憶體初始化已經改善,且增加對 TIFF 影像的驗證,已解決了此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

  • ImageIO

    CVE-ID:CVE-2010-0043

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:處理惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 TIFF 影像的方式存在記憶體損毀問題。處理惡意製作的 TIFF 影像,可能導致應用程式意外終止或執行任意程式碼。記憶體處理機制已經改良,已解決此問題。感謝 Flying Meat 的 Gus Mueller 回報此問題。

  • ImageIO

    CVE-ID:CVE-2010-1753

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:處理惡意製作的 JPEG 影像,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 JPEG 影像的方式存在記憶體損毀問題。處理惡意製作的 JPEG 影像,可能導致應用程式意外終止或執行任意程式碼。記憶體處理機制已經改良,已解決此問題。感謝 Critical Path Software 的 Ladd Van Tol 回報此問題。

  • ImageIO

    CVE-ID:CVE-2010-1816

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:處理惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼

    說明:處理影像的方式存在緩衝區溢位問題。處理惡意製作的影像,可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 iThink Software 的 Joseph Spiros 回報此問題。

  • LibSystem

    CVE-ID:CVE-2009-0689

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:在二進位浮點和文字之間轉換不受信任資料的應用程式,可能容易發生應用程式意外終止或執行任意程式碼

    說明:Libsystem 中浮點二進位轉文字碼存在緩衝區溢位問題。攻擊者若可以造成應用程式將浮點值轉換成長字串,或是將惡意製作的字串剖析成浮點值,便可能可以導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 SecurityReason.com 的 Maksymilian Arciemowicz 回報此問題。

  • libxml

    CVE-ID:CVE-2009-2414、CVE-2009-2416

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:剖析惡意製作的 XML 內容,可能導致應用程式意外終止

    說明:libxml2 有多個使用釋放後記憶體出錯問題,最嚴重者可能導致應用程式意外終止。記憶體處理機制已經改良,已解決此問題。感謝 Codenomicon Ltd. CROSS 專案的 Rauli Kaksonen 和 Jukka Taimisto 回報此問題。

  • 密碼鎖定

    CVE-ID:CVE-2010-1754

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:透過 MobileMe 的“Remote Lock(遠端鎖定)”功能可能無法防止存取

    說明:如果裝置為了回應提示(例如,收到簡訊或語音信箱留言)而解鎖,然後使用 MobileMe 遠端鎖定裝置,則下一次解鎖裝置時,系統會先輸入密碼。在這種情況下,只要能夠拿到實機裝置,就不需要密碼。藉由正確清除密碼,已解決此問題。感謝 DeepTech, Inc. 的 Sidney San Martin 回報此問題。

  • 密碼鎖定

    CVE-ID:CVE-2010-1775

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:拿到裝置的人也許能存取使用者的資料

    說明:如果裝置已解鎖,設有密碼的裝置只能與電腦配對。如果裝置在關機前解鎖,初始開機後的競爭情況會允許短時間內進行配對。如果裝置是從鎖定狀態關機,則不會發生此問題。鎖定狀態的檢查已經改良,已解決問題。

  • Safari

    CVE-ID:CVE-2010-1755

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:即使“接受 Cookie”偏好設定設為“來自瀏覽的網站”或“永不接受”,第三方網站仍會設定 Cookie

    說明:處理 Cookie 偏好設定的方式存在實作問題。Cookie 偏好設定需等到 Safari 重新啟動後才會套用。即使“接受 Cookie”偏好設定設為“來自瀏覽的網站”或“永不接受”,第三方網站仍會設定 Cookie。藉由套用“接受 Cookie”偏好設定,已解決此問題。感謝 Street Side Software 的 Jason Dent 回報此問題。

  • Safari

    CVE-ID:CVE-2010-1384

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:惡意製作的 URL 可能令人混淆,使網路釣魚攻擊更肆虐

    說明:Safari 支援在 URL 中加入使用者資訊,這可讓 URL 指定使用者名稱和密碼,以向指名的伺服器認證使用者。這些 URL 的用途通常是混淆使用者,可能有助於網路釣魚攻擊。Safari 經過更新,在瀏覽至包含使用者資訊的 HTTP 或 HTTPS URL 之前,會先顯示警告。感謝 Google, Inc. 的 Abhishek Arya 回報此問題。

  • Safari

    CVE-ID:CVE-2009-1723

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:惡意製作的網站可控制憑證警告中顯示的網站 URL

    說明:當 Safari 透過 302 轉址進入網站並顯示憑證警告時,URL 列將包含原始網站的 URL,而非目前網站的 URL。若透過使用者信任網站上的開放式重新導向程式進入惡意製作的網站,該網站就可控制憑證警告中顯示的網站 URL。藉由在基礎 CFNetwork 層中傳回正確的 URL,已解決問題。感謝 Your.Org 的 Kevin Day 和印第安那大學的 Jason Mueller 回報此問題。

  • 設定

    CVE-ID:CVE-2010-1756

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:使用者可能會誤認實際使用的無線網路

    說明:“設定”應用程式存在設計問題。當連線隱藏的無線網路時,“設定”應用程式會不正確地指出另一個無線網路。藉由正確顯示使用中的無線網路,已解決此問題。感謝 Wilfried Teiken 回報此問題。

  • WebKit

    CVE-ID:CVE-2009-2195

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明︰WebKit 剖析浮點數時,存在緩衝區溢位的問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2009-2816

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站時,可能導致在其他網站上出現無法預期的動作

    說明:WebKit 執行跨來源資源共享(Cross-Origin Resource Sharing)功能的方式有問題。WebKit 在允許某個來源的網頁存取其他來源的資源以前,會送出執行前要求給後者的伺服器,表示要存取資源。提出要求的網頁會在執行前要求中,指定 WebKit 包含的自定 HTTP 標頭。如此就能發動跨網站偽造要求的攻擊行為。此要求能移除執行前要求中的自定 HTTP 標頭,進而解決這個問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-0544

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理格式錯誤的 URL 的方式存在問題,在瀏覽惡意製作的網站時,可能會導致跨網站指令碼攻擊。URL 的處理方式已經改善,已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1395

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理事件物件的方式存在範圍管理問題。瀏覽惡意網站可能導致跨網站指令碼攻擊。事件物件的處理方式已經改善,已解決此問題。感謝 Runlevel6 的 Gianni "gf3" Chiappetta 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0051

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致敏感資訊外洩

    說明:WebKit 處理跨來源樣式表(Cross-Origin Stylesheet)要求的方式有實作問題。瀏覽惡意製作的網站時,可能洩漏其他網站的受保護資源內容。系統會對執行跨來源要求期間所載入的樣式表,追加一次驗證程序,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1390

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽使用 UTF-7 編碼的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理 UTF-7 編碼文字的方式存在標準化問題。HTML 標記字串可能沒有加上結尾,導致跨網站指令碼攻擊或其他問題。WebKit 中的 UTF-7 編碼支援已經移除,已解決此問題。感謝 Masahiro Yamada 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0047

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:處理 HTML 物件元件失效折返內容的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0053

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:對 CSS 顯示屬性設為“run-in”的內容進行算圖的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0050

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理嵌套錯誤的 HTML 標籤的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1406

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽會重新導向至 HTTP 網站的 HTTPS 網站可能導致資料外洩

    說明:將 WebKit 從 HTTPS 網站重新導向至 HTTP 網站時,Referer 標頭會傳遞至 HTTP 網站。這可能導致 HTTPS 網站的 URL 中包含的敏感性資訊外洩。藉由在 HTTPS 網站重新導向至 HTTP 網站時不傳遞 Referer 標頭,已解決此問題。感謝 Tarsnap 的 Colin Percival 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0048

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 剖析 XML 文件的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint 的 Zero Day Initiative 計劃合作回報此一問題。

  • WebKit

    CVE-ID:CVE-2010-0046

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 CSS format() 引數時,有記憶體損毀問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。CSS format() 引數處理機制已經改良,已解決此問題。感謝 Google Inc. 的 Robert Swiecki 回報此一問題。

  • WebKit

    CVE-ID:CVE-2010-0052

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 HTML 元件回呼的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1397

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 在版面配置變更時對於選取項目的算圖,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。選取項目的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0049

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:處理內含從右到左顯示文字的 HTML 元件的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1393

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致資訊外洩

    說明:WebKit 處理階層式樣式表的方式存在資料外洩問題。如果樣式表的 HREF 屬性設定為會重新導向的 URL,該網頁上的指令碼就能夠存取重新導向的 URL。瀏覽惡意製作的網站可能導致在其他網站上外洩機密的 URL。藉由將原始 URL 傳回指令碼而非重新導向的 URL,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-0054

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 HTML 影像元件的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1119

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理屬性操作的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 Vincenzo Iozzo 及 Ralf Philipp Weinmann 與 TippingPoint Zero Day Initiative 計劃合作,以及 Google, Inc. 的 Michal Zalewski 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1387

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:頁面轉換期間,JavaScriptCore 存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改善,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1400

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理標題元素的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。標題元素的處理方式已經改善,已解決此問題。感謝 iDefense 的 regenrecht 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1409

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能會將遠端指定的資料傳送到 IRC 伺服器

    說明:WebKit 的傳輸埠黑名單未包含常見的 IRC 服務埠。瀏覽惡意製作的網站可能會將遠端指定的資料傳送到 IRC 伺服器。這可讓伺服器代表使用者採取非預期的動作。藉由將受影響的傳輸埠新增到 WebKit 的傳輸埠黑名單,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1398

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理排序列表插入的方式,存在記憶體損毀問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。列表插入的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1402

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 影像中的事件偵聽程式的方式存在雙釋放問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。SVG 影像的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1394

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理 HTML 文件片段的方式存在使用釋放後記憶體出錯問題。HTML 文件片段的內容會在片段實際新增到文件之前先行處理。如果合法網站嘗試操作包含未受信任資料的文件片段,瀏覽惡意製作的網站就可能導致跨網站指令碼攻擊。藉由確定初始片段剖析對於建立片段的文件無負面影響,已解決此問題,感謝 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1399

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理表單輸入元素上選取項目變更的方式,存在未初始化記憶體存取問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。選取項目的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1396

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理移除容器元素的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1401

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理階層式樣式表中的“:first-letter”虛擬元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。“:first-letter”虛擬元素的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1403

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:對 SVG 影像進行算圖時,WebKit 處理格式錯誤的 XML 的方式存在未初始化記憶體存取問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。SVG 影像的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1404

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理包含多個“use”元素的 SVG 影像的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。SVG 影像中“use”元素的處理方式已經改善,已解決此問題。感謝 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1410

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 SVG 影像中格式錯誤的 XML 的方式,存在記憶體損毀問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。SVG 影像中 XML 的處理方式已經改善,已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1391

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致在任意使用者可寫入位置建立檔案

    說明:WebKit 的本端儲存和 Web SQL 資料庫支援存在路徑周遊問題。如果從 URL 的主機區段包含 '%2f' (/) 或 '%5c' (\) 和 '..' 的應用程式定義架構存取,惡意製作的網站可能會在指定的目錄以外建立資料庫檔案。藉由在路徑名稱中編碼可能具有特殊意義的字元,已解決此問題。此問題不會影響從 http: 或 https: 架構提供服務的網站。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1408

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致將遠端指定的資料傳送到任意 TCP 埠

    說明:WebKit 處理非預設 TCP 埠要求的方式存在整數截斷問題。瀏覽惡意製作的網站可能導致將遠端指定的資料傳送到任意 TCP 埠。藉由確保埠號在有效的範圍內,已解決此問題。

  • WebKit

    CVE-ID:CVE-2010-1392

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 的 HTML 按鈕算圖方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體管理已經改善,已解決此問題。感謝 VUPEN 弱點研究小組的 Matthieu Bonetti 以及 team509 的 wushi 與 TippingPoint Zero Day Initiative 計劃合作回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1405

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理包含自訂垂直位置的 HTML 元素的方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。記憶體參考追蹤機制已經改良,已解決此問題。感謝 Google Inc. 的 Ojan Vafai 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1407

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致資訊外洩

    說明:WebKit 處理“history.replaceState”方法的方式存在資料外洩問題。在 iframe 中,對 replaceState 的呼叫會影響父框架,即使父框架位於其他來源也一樣。瀏覽惡意製作的網站可能導致資訊外洩。藉由限制對目前框架操作 replaceState 呼叫,已解決此問題。感謝 Google Inc. 的 Darin Fisher 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1757

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:具有內嵌 iframe 元素的網站可能帶有假冒的使用者介面的威脅

    說明:Safari 可讓 iframe 元素顯示範圍以外的內容,進而導致出現假冒的使用者介面。藉由禁止 iframe 元素顯示範圍以外的內容,已解決此問題。感謝 AdMob, Inc. 的 Wayne Pan 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1413

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:使用者的 NTLM 憑證可能會受到攔截式攻擊而外洩

    說明:在某些情況下,WebKit 會以純文字傳送 NTLM 憑證。這可讓攔截式攻擊的攻擊者檢視 NTLM 憑證。NTLM 憑證的處理方式已經改善,已解決此問題。資料來源:Apple。

  • WebKit

    CVE-ID:CVE-2010-1389

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:拖移或貼上選取項目可能導致跨網站指令碼攻擊。

    說明:從一個網站拖移或貼上選取項目到另一個網站時,可能會讓選取項目中包含的指令碼在新網站的內容中執行。藉由在貼上或拖放操作之前進一步驗證內容,已解決此問題。感謝 Context Information Security 的 Paul Stone 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-0544

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理格式錯誤的 URL 的方式存在問題,在瀏覽惡意製作的網站時,可能會導致跨網站指令碼攻擊。URL 的處理方式已經改善,已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1417

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對於包含多個 :after 虛擬選取器的 CSS 樣式 HTML 內容進行算圖的方式,存在記憶體損毀問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。HTML 內容的算圖方式已經改善,已解決此問題。感謝 team509 的 wushi 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1414

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 removeChild DOM 方法的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。子元素移除的處理方式已經改善,已解決此問題。感謝 Azimuth Security 的 Mark Dowd 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1418

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:WebKit 處理框架元素的 src 屬性的方式,存在輸入驗證問題。具有 javascript 框架和前置空格的屬性才視為有效。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。此更新藉由在解除 URL 參照之前正確驗證框架的 .src,解決了此問題。感謝 Sergey Glazunov 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1416

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能使其他網站的影像外洩

    說明:WebKit 存在跨網站影像擷取問題。藉由在 SVG 影像使用畫布模式,惡意製作的網站可載入和擷取其他網站的影像。藉由限制讀取包含其他網站載入之模式的畫布,已解決此問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1415

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 libxml 內容的方式存在 API 濫用問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。libxml 內容物件的處理方式已經改善,已解決問題。感謝 OUSPG 的 Aki Helin 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1758

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 DOM Range 物件的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。DOM Range 物件的處理方式已經改善,已解決此問題。感謝 Google Inc. 的 Yaar Schnitman 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1759

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 Node.normalize 方法的方式存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。Node.normalize 方法的處理方式已經改善,已解決此問題。感謝 Mark Dowd 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1761

    適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 對於 HTML 文件子樹狀結構的算圖方式,存在使用釋放後記憶體出錯問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。HTML 文件子樹狀結構的算圖方式已經改善,已解決此問題。感謝 Google Inc. 的 James Robinson 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1762

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

    說明:處理包含在 textarea 元素中的 HTML 的方式存在設計問題。瀏覽惡意製作的網站可能導致跨網站指令碼攻擊。對 textarea 元素的驗證已經改良,已解決此問題。感謝 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1769

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理表格的方式,存在超出界限的記憶體存取問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 team509 的 wushi 回報此問題。

  • WebKit

    CVE-ID:CVE-2010-1774

    適用於:iPhone 3G 和以上版本的 iOS 2.0 至 3.1.3、iPod touch(第 2 代)或以上版本的 iOS 2.1 至 3.1.3

    影響:瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理 HTML 表格的方式,存在超出界限的記憶體存取問題。瀏覽惡意製作的網站,可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良,已解決此問題。感謝 team509 的 wushi 回報此問題。

重要事項:協力廠商網站與產品的資訊僅為提供訊息之目的,且不構成背書或建議。Apple 對於協力廠商網站所提及之資訊或產品的選擇、效能或運用,概不負責。Apple 提供此資訊僅供使用者之便。Apple 未測試這些網站上的資訊,且對於其準確性或可靠性不具有任何立場。在網際網路上所得之資訊或產品有其危險性,Apple 對於該內容概不負責。請瞭解協力廠商網站與 Apple 各自為獨立個體,Apple 對於該網站的內容不具有控制權。請洽詢廠商以瞭解詳情。

發佈日期: