關於適用於 iPhone 和 iPod touch 的 iOS 4.1 之安全性內容

本文件描述適用於 iPhone 和 iPod touch 的 iOS 4.1 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

適用於 iPhone 和 iPod touch 的 iOS 4.1

• 輔助使用

  CVE-ID：CVE-2010-1809

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.0.2、iPod touch（第 3 代）的 iOS 3.0 至 4.0.2

  影響：應用程式使用定位服務時，可能不會透過 VoiceOver 通知

  說明：定位服務的設定面板存在使用者介面輔助使用問題。VoiceOver 不會通知有關過去 24 小時內曾要求使用者位置資訊之應用程式旁顯示定位服務圖像的資訊。透過確保 VoiceOver 會通知有關圖像顯示的資訊，已解決此問題。感謝 Forever Living Products 歐洲分公司的 Robin Kipp 報告此問題。

• FaceTime

  CVE-ID：CVE-2010-1810

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：具有經過授權之網路位置的攻擊者可能得以重新導向 FaceTime 通話

  說明：無效憑證的處理方式存在問題，可能會讓具有經過授權之網路位置的攻擊者得以重新導向 FaceTime 通話。憑證的處理方式已經改善，已解決此問題。感謝 vtty.com 的 Aaron Sigel 報告此問題。

• ImageIO

  CVE-ID：CVE-2010-1811

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：處理惡意製作的 TIFF 影像，可能導致應用程式意外終止或執行任意程式碼

  說明：處理 TIFF 影像的方式存在記憶體損毀問題。處理惡意製作的 TIFF 影像，可能導致應用程式意外終止或執行任意程式碼。TIFF 影像的處理方式已經改善，已解決此問題。資料來源：Apple。

• ImageIO

  CVE-ID：CVE-2010-1817

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：處理惡意製作的 GIF 影像可能造成應用程式意外終止或執行任意程式碼

  說明：處理 GIF 影像的方式，存在緩衝區溢位問題。處理惡意製作的 GIF 影像可能造成應用程式意外終止或執行任意程式碼。界限檢查機制已經改良，此問題已經解決。感謝 Adobe PSIRT 的 Tom Ferris 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1786

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件中的 foreignObject 元素的方式，存在使用釋放後記憶體出錯問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件已經加入額外驗證，已解決此問題。感謝 team509 的 wushi 與 TippingPoint 的 Zero Day Initiative 計劃合作回報此問題。

• WebKit

  CVE-ID：CVE-2010-1770

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理文字節點的方式存在類型檢查問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進類型檢查機制後，已解決此問題。感謝 team509 的 wushi 與 TippingPoint 的 Zero Day Initiative 計劃合作回報此問題。

• WebKit

  CVE-ID：CVE-2010-1785

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文字元素中的「:first-letter」和「:first-line」虛擬元素的方式，存在未初始化記憶體存取問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。不針對 SVG 文字元素中的「:first-letter」或「:first-line」虛擬元素進行算圖，已解決此問題。感謝 team509 的 wushi 與 TippingPoint 的 Zero Day Initiative 計劃合作回報此問題。

• WebKit

  CVE-ID：CVE-2010-1780

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理元件焦點時，有釋放後使用記憶體出錯（use after free）的問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。元素焦點的處理方式已經改善，已解決此問題。感謝 Google, Inc. 的 Tony Chang 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1793

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件中 font-face 和 use 元素的方式，存在使用釋放後記憶體出錯問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中 font-face 和 use 元素的處理方式已經改善，已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1421

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：瀏覽惡意製作的網站可能變更剪貼板的內容

  說明：JavaScript execCommand 函數的實作存在設計問題。惡意製作的網頁可能會在沒有使用者互動的情況下修改剪貼板的內容。藉由只允許使用者起始的剪貼板指令執行，已解決此問題。資料來源：Apple。

• WebKit

  CVE-ID：CVE-2010-1422

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：與惡意製作的網站互動可能導致在其他網站上發生非預期的動作

  說明：WebKit 處理鍵盤焦點的方式存在實作問題。如果鍵盤焦點在處理按鍵動作期間變更，WebKit 會傳送事件到新的焦點框架，而不是按鍵動作發生時具有焦點的框架。惡意製作的網站便可操縱使用者執行非預期的動作，例如購物。改為鍵盤焦點在處理期間變更時不傳送按鍵事件，已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1771

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理字體的方式存在使用釋放後記憶體出錯問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。字體的處理方式已經改善，已解決此問題。資料來源：Apple。

• WebKit

  CVE-ID：CVE-2010-1783

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理文字節點動態修改的方式，存在記憶體損毀問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理機制已經改良，此問題已經解決。

• WebKit

  CVE-ID：CVE-2010-1764

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：瀏覽重新導向表單提交的網站可能導致資料外洩

  說明：WebKit 處理 HTTP 重新導向的方式，存在設計問題。當表單提交重新導向至也執行重新導向的網站時，所提交表單中包含的資訊就可能傳送到第三方網站。HTTP 重新導向的方式已經改善，已解決此問題。感謝 WhatWebWhat 的 Marc Worrell 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1782

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 對內嵌元素進行算圖的方式，存在記憶體損毀問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。界限檢查機制已經改良，此問題已經解決。感謝 team509 的 wushi 回報此一問題。

• WebKit

  CVE-ID：CVE-2010-1781

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 對內嵌元素進行算圖的方式，存在雙釋放問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理機制已經改良，此問題已經解決。感謝 Google, Inc. 的 James Robinson 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1784

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS 計數器的方式，存在記憶體損毀問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理機制已經改良，此問題已經解決。感謝 team509 的 wushi 與 TippingPoint 的 Zero Day Initiative 計劃合作回報此問題。

• WebKit

  CVE-ID：CVE-2010-1787

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件中的浮動元素的方式，存在記憶體損毀問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理機制已經改良，此問題已經解決。

• WebKit

  CVE-ID：CVE-2010-1791

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 JavaScript 陣列的方式，存在正負號問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。JavaScript 陣列索引已經改善，已解決此問題。感謝 Natalie Silvanovich 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1788

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 文件中的 use 元素的方式，存在記憶體損毀問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。SVG 文件中 use 元素的處理方式已經改善，已解決此問題。感謝 Google, Inc. 的 Justin Schuh 報告此問題。

• WebKit

  CVE-ID：CVE-2010-1812

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理所選範圍時，有釋放後使用記憶體出錯（use after free）的問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。選取項目的處理方式已經改善，已解決此問題。感謝 chipplyman 回報此一問題。

• WebKit

  CVE-ID：CVE-2010-1813

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 對 HTML 物件外框進行算圖時，有記憶體損毀問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理機制已經改良，此問題已經解決。感謝 spa-s3c.blogspot.com 的 Jose A. Vazquez 回報此一問題。

• WebKit

  CVE-ID：CVE-2010-1814

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理表單選單時，有記憶體損毀問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。表單選單的處理方式已經改善，已解決此問題。感謝 University of Szeged 的 Csaba Osztrogonac 回報此一問題。

• WebKit

  CVE-ID：CVE-2010-1815

  適用於：iPhone 3G 和後續機型的 iOS 2.0 至 4.0.2、iPod touch（第 2 代）和後續機型的 iOS 2.1 至 4.0.2

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理捲視軸時，有釋放後使用記憶體出錯（use after free）的問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。記憶體管理機制已經改良，此問題已經解決。感謝 thabermann 回報此一問題。

部分國家或地區可能不提供 FaceTime 服務。