關於 iPhone 1.1.1 更新的保安內容
本文說明 iPhone v1.1.1 更新的保安內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 密鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 密鑰」。
在可能的情況下,系統會使用 CVE ID 來參照保安漏洞,以取得進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」。
iPhone v1.1.1 更新
Bluetooth
CVE-ID:CVE-2007-3753
影響:藍牙範圍內的攻擊者或許能夠導致應用程式無故終止或執行任意程式碼。
說明:iPhone 的藍牙伺服器有輸入驗證問題。透過把惡意製作的服務發現協定 (SDP) 封包傳送至已啟用藍牙功能的 iPhone,攻擊者可觸發此問題,從而導致應用程式無故終止或執行任意程式碼。這項更新會執行額外的 SDP 封包驗證,以解決此問題。感謝 Flexilis Mobile Security 的 Kevin Mahaffey 和 John Hering 回報此問題。
CVE-ID:CVE-2007-3754
影響:透過不受信任的網絡檢查電郵時,可能會遭受攔截式攻擊而導致資料外洩。
說明:「郵件」設定為使用 SSL 執行傳入和傳出連線時,當郵件伺服器的身分已變更或無法信任,系統不會向用戶發出警告。有能力攔截連線的攻擊者可能得以仿冒用戶的郵件伺服器,並獲取用戶的電郵認證或其他敏感資料。這項更新會在遙距郵件伺服器的身分變更時發出適當警告,以解決此問題。
CVE-ID:CVE-2007-3755
影響:追蹤「郵件」中的電話 (「tel:」) 連結會令系統在用戶沒有確認的情況下撥打電話號碼。
說明:「郵件」支援使用電話 (「tel:」) 連結撥打電話號碼。透過誘導用戶追蹤郵件訊息中的電話連結,攻擊者可令 iPhone 在沒有用戶確認的情況下撥打電話。這項更新會在透過「郵件」的電話連結撥打電話號碼前顯示確認視窗,以解決此問題。感謝 McAfee 的 Andi Baritchi 回報此問題。
Safari
CVE-ID:CVE-2007-3756
影響:瀏覽惡意網站可能導致 URL 內容外洩。
說明:Safari 存在設計問題,允許網頁讀取用戶目前透過母視窗檢視的 URL。透過誘導用戶瀏覽惡意製作的網頁,攻擊者可能得以獲取不相關網頁的 URL。這項更新改進了跨網域保安檢查機制,以解決此問題。感謝 Google Inc. 的 Michal Zalewski 和 Secunia Research 回報此問題。
Safari
CVE-ID:CVE-2007-3757
影響:瀏覽惡意網站可能導致系統意外撥打或撥打與預期不同的號碼。
說明:Safari 支援使用電話 (「tel:」) 連結撥打電話號碼。用戶選擇電話連結後,Safari 會確認是否應該撥打該號碼。惡意製作的電話連結可能導致系統在確認期間顯示與實際所撥打號碼不同的號碼。在確認過程中退出 Safari 可能會導致意外確認。這項更新會正確顯示要撥打的號碼,並要求用戶確認電話連結,以解決此問題。感謝 Eduardo Tang 和 HP Security Labs (前稱為 SPI Labs) 的 Billy Hoffman 和 Bryan Sullivan 回報此問題。
Safari
CVE-ID:CVE-2007-3758
影響:瀏覽惡意網站可能會導致被跨網站指令碼攻擊。
說明:Safari 存在跨網站指令碼漏洞,允許惡意網站設定不同網域所提供網站的 JavaScript 視窗屬性。透過誘導用戶瀏覽惡意製作的網站,攻擊者可觸發此問題,導致系統取得或設定其他網站所提供網頁的視窗狀態和位置。這項更新會改善這些屬性的存取權控制,以解決此問題。感謝 Google Inc. 的 Michal Zalewski 回報此問題。
Safari
CVE-ID:CVE-2007-3759
影響:停用 JavaScript 的操作只會在 Safari 重新啟動後生效。
說明:Safari 可設定為啟用或停用 JavaScript。此偏好設定只會在 Safari 下次重新啟動後生效,通常會在 iPhone 重新啟動後發生。這可能會令用戶誤以為 JavaScript 於仍在啟用時已停用。這項更新會在載入新網頁前套用新的偏好設定,以解決此問題。
Safari
CVE-ID:CVE-2007-3760
影響:瀏覽惡意網站可能會引致被跨網站指令碼攻擊。
說明:Safari 存在跨網站指令碼問題,允許惡意製作的網站使用「頁框」標籤繞過相同來源的原則。透過誘導用戶瀏覽惡意製作的網頁,攻擊者可觸發此問題,從而導致系統在另一個網站的背景中執行 JavaScript。這項更新會禁止 JavaScript 成為「iframe」來源,並對頁框標籤中的 JavaScript 設限,使其擁有與執行 JavaScript 的網站相同的存取權,以解決此問題。感謝 Google Inc. 的 Michal Zalewski 和 Secunia Research 回報此問題。
Safari
CVE-ID:CVE-2007-3761
影響:瀏覽惡意網站可能會引致被跨網站指令碼攻擊。
說明:Safari 存在跨網站指令碼問題,允許 JavaScript 事件與錯誤的頁框關聯。透過誘導用戶瀏覽惡意製作的網頁,攻擊者可令系統在另一個網站的背景中執行 JavaScript。這項更新會將 JavaScript 事件關聯至正確的來源頁框,以解決此問題。
Safari
CVE-ID:CVE-2007-4671
影響:網站上的 JavaScript 可能會存取或操控透過 HTTPS 提供的文件內容。
說明:Safari 存在問題,允許透過 HTTP 提供的內容在同一網域中更改或存取透過 HTTPS 提供的內容。透過誘導用戶瀏覽惡意製作的網頁,攻擊者可令系統在該網域內 HTTPS 網頁的背景中執行 JavaScript。這項更新會限制在 HTTP 和 HTTPS 頁框中執行的 JavaScript 之間的存取權,以解決此問題。感謝 LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) 的 Keigo Yamazaki 回報此問題。
安裝備註:
這項更新只透過 iTunes 提供,不會在你電腦的「軟件更新」應用程式或「Apple 下載」網站顯示。請確定你有互聯網連線,並已從 www.apple.com/hk/itunes 安裝最新版本的 iTunes。
iTunes 會在每週排程中自動檢查 Apple 的更新伺服器,偵測到更新時便會下載。iPhone 連接至電腦時,iTunes 會向用戶提供安裝更新的選項。我們建議儘可能立即套用更新。選擇「不安裝」,在你下次連接 iPhone 時,系統便會提供此選項。
視乎 iTunes 檢查更新的日子,自動更新過程可能需時最多一星期。你可在 iTunes 使用「檢查更新項目」按鈕手動取得更新。之後,iPhone 連接至電腦時,此更新便可套用。
要檢查 iPhone 是否已更新:
前往「設定」
按一下「一般」
按一下「關於」。套用這項更新後的版本將會是「1.1.1 (3A109a)」。