关于 iPhone v2.0 和 iPod touch v2.0 的安全性内容

本文介绍了 iPhone v2.0 和 iPod touch v2.0 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

iPhone v2.0 和 iPod touch v2.0

• CFNetwork

  CVE-ID：CVE-2008-0050

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：恶意代理服务器或许能够伪造安全网站

  描述：恶意 HTTPS 代理服务器或许能够假借 502 错误网关的错误将任意数据返回给 CFNetwork，从而伪造安全网站。这一更新通过在出现错误的情况下不返回代理提供的数据解决了这个问题。

• Kernel

  CVE-ID：CVE-2008-0177

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：远程攻击者或许能够导致设备意外重置

  描述：处理带有 IPComp 标头的数据包时，存在未检测到的故障条件。向配置为使用 IPSec 或 IPv6 的系统发送恶意制作的数据包可能会导致设备意外重置。这一更新通过正确检测故障条件解决了这个问题。

• Safari

  CVE-ID：CVE-2008-1588

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：Unicode 表意空格或许能够用于伪造网站

  描述：Safari 浏览器在地址栏中显示当前 URL 时，会呈现 Unicode 表意空格。这让恶意制作的网站可将用户引导至看起来是合法域名的伪造网站。这一更新通过不在地址栏呈现 Unicode 表意空格解决了这个问题。

• Safari

  CVE-ID：CVE-2008-1589

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致敏感信息泄露

  描述：访问使用自签名证书或无效证书的网站时，Safari 浏览器会提示用户接受或拒绝这一证书。如果用户在提示出现时按下菜单按钮，那么下次访问同一站点时，系统会直接接受这一证书，而不再显示提示。这可能会导致敏感信息泄露。这一更新通过改进对证书的处理解决了这个问题。感谢 Hiromitsu Takagi 报告这个问题。

• Safari

  CVE-ID：CVE-2008-2303

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：Safari 浏览器在处理 JavaScript 数组索引时存在符号问题，可能会导致内存访问越界。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过对 JavaScript 数组索引进行额外验证解决了这个问题。感谢 Google 的 SkyLined 报告这个问题。

• Safari

  CVE-ID：CVE-2006-2783

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致跨站点脚本问题

  描述：分析网页时，Safari 浏览器会忽略 Unicode 字节次序标记序列。某些网站和网页内容过滤器会尝试通过阻止特定的 HTML 标签来清理输入。这种过滤方法可能会被绕过，并在遇到包含字节次序标记序列的恶意制作的 HTML 标签时，导致跨站点脚本问题。这一更新通过改进对字节次序标记序列的处理解决了这个问题。感谢 Casaba Security, LLC 的 Chris Weber 报告这个问题。

• Safari

  CVE-ID：CVE-2008-2307

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：在 WebKit 处理 JavaScript 数组时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 James Urquhart 报告这个问题。

• Safari

  CVE-ID：CVE-2008-2317

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：在 WebCore 处理样式表元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进垃圾收集方法解决了这个问题。感谢一位匿名研究人员与 TippingPoint Zero Day Initiative 合作报告这个问题。

• Safari

  CVE-ID：CVE-2007-6284

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：处理 XML 文稿可能会导致拒绝服务

  描述：处理包含无效 UTF-8 序列的 XML 文稿时存在内存消耗问题，这可能会导致拒绝服务。这一更新通过将 libxml2 系统资料库更新到版本 2.6.16 解决了这个问题。

• Safari

  CVE-ID：CVE-2008-1767

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：处理 XML 文稿可能会导致应用程序意外终止或任意代码执行

  描述：libxslt 资料库中存在内存损坏问题。查看恶意制作的 HTML 页面可能会导致应用程序意外终止或任意代码执行。有关所应用修补程序的更多信息，请访问 xmlsoft.org 网站http://xmlsoft.org/XSLT/。感谢 Outpost24 AB 的 Anthony de Almeida Lopes 和 Google Security Team 的 Chris Evans 报告这个问题。

• WebKit

  CVE-ID：CVE-2008-1590

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：JavaScriptCore 处理运行时间垃圾收集时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进垃圾收集方法解决了这个问题。感谢 Radware 的 Itzik Kotler 和 Jonathan Rom 报告这个问题。

• WebKit

  CVE-ID：CVE-2008-1025

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：访问恶意制作的 URL 可能会导致跨站点脚本问题。

  描述：WebKit 在处理主机名称中含有冒号的 URL 时存在问题。访问恶意制作的 URL 可能会导致跨站点脚本问题。这一更新通过改进对 URL 的处理解决了这个问题。感谢 David Bloom 和 Google Security Team 的 Robert Swiecki 报告这个问题。

• WebKit

  CVE-ID：CVE-2008-1026

  适用于：iPhone v1.0 至 v1.1.4、iPod touch v1.1 至 v1.1.4

  影响：查看恶意制作的网页可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 处理 JavaScript 正则表达式时存在堆缓冲区溢出问题。在处理具有大型嵌套重复计数的正则表达式时，可能会通过 JavaScript 触发这个问题。这可能会导致应用程序意外终止或任意代码执行。这一更新通过对 JavaScript 正则表达式进行额外验证解决了这个问题。感谢 Independent Security Evaluators 的 Charlie Miller 报告这个问题。