关于 iOS 2.2 和适用于 iPod touch 2.2 的 iOS 的安全性内容

本文介绍了 iOS 2.2 和适用于 iPod touch 2.2 的 iOS 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发布版本之前，Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

iOS 2.2 和适用于 iPod touch 2.2 的 iOS

• CoreGraphics

  CVE-ID：CVE-2008-2321

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：处理自变量时，CoreGraphics 中存在内存损坏问题。通过网页浏览器等应用程序将不被信任的输入传递给 CoreGraphics 可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 Google 的 Michal Zalewski 报告这个问题。

• ImageIO

  CVE-ID：CVE-2008-2327

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：查看恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  描述：libTIFF 在处理 LZW 编码的 TIFF 图像时存在多个未初始化的内存访问问题。查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行。这一更新通过正确的内存初始化和对 TIFF 图像进行额外验证，解决了这个问题。

• ImageIO

  CVE-ID：CVE-2008-1586

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：查看恶意制作的 TIFF 图像可能会导致设备意外重置

  描述：在处理 TIFF 图像时存在内存耗尽问题。查看恶意制作的 TIFF 图像可能会导致设备意外重置。这一更新通过限制用于打开 TIFF 图像的分配内存量，解决了这个问题。感谢 Recurity Labs GmbH 的 Sergio 'shadown' Alvarez 报告这个问题。

• Networking

  CVE-ID：CVE-2008-4227

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：PPTP VPN 连接的加密级别可能低于预期

  描述：PPTP VPN 连接的加密级别可能会恢复到以前较低的设置。这一更新通过正确设置加密偏好设置，解决了这个问题。感谢伊利诺伊大学厄巴纳-香槟分校的 Stephen Butler 报告这个问题。

• Office Viewer

  CVE-ID：CVE-2008-4211

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：查看恶意制作的 Microsoft Excel 文件可能会导致应用程序意外终止或任意代码执行

  描述：Office Viewer 在处理 Microsoft Excel 文件中的列时出现符号问题，可能导致内存访问越界。查看恶意制作的 Microsoft Excel 文件可能会导致应用程序意外终止或任意代码执行。这一更新通过确保受影响的索引值不为负值，解决了这个问题。报告者：Apple。

• Passcode Lock

  CVE-ID：CVE-2008-4228

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：紧急呼叫不限于紧急号码

  描述：iPhone 提供了在锁定时拨打紧急电话的功能。目前，可以向任何号码拨打紧急电话。能够实际操作 iPhone 的人员可能利用这一功能拨打向 iPhone 所有者收费的任意电话。这一更新通过将紧急呼叫限制为一组有限的电话号码，解决了这个问题。

• Passcode Lock

  CVE-ID：CVE-2008-4229

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：从备份恢复设备可能不会重新启用密码锁定

  描述：密码锁定功能旨在防止在未输入正确密码的情况下启动应用程序。从备份恢复设备时，处理设备设置过程中的竞态条件可能导致密码锁定被移除。这可能允许能够实际操作设备的人员在未输入密码的情况下启动应用程序。这一更新通过提高系统识别丢失偏好设置的能力，解决了这个问题。这个问题不会影响 iOS 2.0 或适用于 iPod touch 2.0 的 iOS 之前的系统。感谢 Nolen Scaife 报告这个问题。

• Passcode Lock

  CVE-ID：CVE-2008-4230

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：短信服务 (SMS) 信息可能在输入密码之前显示

  描述：如果在显示紧急呼叫屏幕的同时收到短信，则即使“显示 SMS 预览”偏好设置已经设置为“关闭”，仍然会显示完整的短信。这一更新通过在这种情况下仅显示收到短信的通知而不显示短信的内容，解决了这个问题。

• Safari

  CVE-ID：CVE-2008-4231

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：处理 HTML 表格元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进对 HTML 表格元素的处理，解决了这个问题。感谢 Fortinet 的 FortiGuard Global Security Research Team 的 Haifei Li 报告这个问题。

• Safari

  CVE-ID：CVE-2008-4232

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：内嵌 iframe 元素的网站可能容易受到用户界面欺诈的攻击

  描述：Safari 浏览器允许 iframe 元素显示其边界外的内容，这可能会导致用户界面欺诈。这一更新通过不允许 iframe 元素显示其边界外的内容，解决了这个问题。这个问题不会影响 iOS 2.0 或适用于 iPod touch 2.0 的 iOS 之前的系统。感谢 Mozilla Corporation 的 John Resig 报告这个问题。

• CVE-ID：CVE-2008-4233 适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS 影响：访问恶意制作的网站可能在不进行用户交互的情况下拨打电话 描述：如果在显示呼叫批准对话框的同时通过 Safari 浏览器启动应用程序，则会拨打这通电话。这可能会使恶意制作的网站在不进行用户交互的情况下拨打电话。此外，在某些情况下，恶意制作的网站还可能在短时间内使用户无法取消拨号。这一更新通过在通过 Safari 浏览器启动应用程序时正确关闭 Safari 浏览器的呼叫批准对话框，解决了这个问题。感谢 Fraunhofer SIT 的 Collin Mulliner 报告这个问题。

  Safari 浏览器

• Webkit

  CVE-ID：CVE-2008-3644

  适用于：iOS 1.0 至 2.1、适用于 iPod touch 1.1 至 2.1 的 iOS

  影响：敏感信息可能会泄漏给能够实际操作未锁定设备的人员

  描述：禁用表单栏的自动填充功能可能不会阻止字段中的数据存储在浏览器页面缓存中。这可能会导致敏感信息泄露给能够实际操作未锁定设备的人员。这一更新通过正确清除表单数据，解决了这个问题。感谢一位匿名研究人员报告这个问题。