关于适用于 iPod touch 的 iOS 3.1 和 iOS 3.1.1 的安全性内容

这篇文稿介绍了适用于 iPod touch 的 iOS 3.1 和 iOS 3.1.1 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发布版本之前,Apple 不会公开、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新,请参阅“Apple 安全性更新”。

适用于 iPod touch 的 iOS 3.1 和 iOS 3.1.1

  • CoreAudio

    CVE-ID:CVE-2009-2206

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:打开恶意制作的 AAC 或 MP3 文件可能会导致应用程序意外终止或任意代码执行

    描述:处理 AAC 或 MP3 时存在堆缓冲区溢出。打开恶意制作的 AAC 或 MP3 文件可能会导致应用程序意外终止或任意代码执行。这个更新通过改进边界检查解决了这个问题。感谢 trapkit.de 的 Tobias Klein 报告这个问题。

  • Exchange Support

    CVE-ID:CVE-2009-2794

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:在 Exchange 管理员指定的超时期限过后,能够实际操作某台设备的人员或许仍然能够使用这台设备

    描述:iOS 使用户能够通过 Microsoft Exchange 服务器提供的服务进行通信。Exchange 服务器的管理员能够指定“Maximum inactivity time lock”(在锁定之前可以保持非活动状态的最长时间)设置。如果打开这项设置,则在设备保持非活动状态的时间超限后,用户必须重新输入密码才能使用 Exchange 服务。iOS 允许用户指定“需要密码”设置,所设置的超时期限最多可延长至 4 小时。“需要密码”设置不受“Maximum inactivity time lock”(在锁定之前可以保持非活动状态的最长时间)设置的影响。如果用户为“需要密码”设置的值高于“Maximum inactivity time lock”(在锁定之前可以保持非活动状态的最长时间)设置,这会导致在一定的时间范围内,能够实际操作某台设备的人员仍然能够使用这台设备,包括使用 Exchange 服务。这一更新通过禁止用户为“需要密码”选择大于“Maximum inactivity time lock”(在锁定之前可以保持非活动状态的最长时间)设置的值,解决了这个问题。这个问题仅影响 iOS 2.0 及更高版本,以及适用于 iPod touch 的 iOS 2.0 及更高版本。感谢 Allan Steven、Robert Duran、PepsiCo 的 Jeff Beckham、Joshua Levitsky、Intel Corporation 的 Michael Breton、Edward Jones 的 Mike Karban 和 Agilent Technologies 的 Steve Moriarty 报告这个问题。

  • MobileMail

    CVE-ID:CVE-2009-2207

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:删除了仍然可以通过“聚焦”搜索看到的电子邮件

    描述:“聚焦”会找到设备上“邮件”文件夹中已删除的邮件,并允许访问这些邮件。这会导致有权使用这台设备的人员能够查看已删除的邮件。这一更新通过使“聚焦”搜索结果不包含已删除的电子邮件,解决了这个问题。这个问题仅影响 iOS 3.0、iOS 3.0.1 和适用于 iPod touch 的 iOS。感谢 Clickwise Software 和 Tony Kavadias 报告这个问题。

  • Recovery Mode

    CVE-ID:CVE-2009-2795

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:能够实际操作锁定设备的人员或许能够访问用户的数据

    描述:进行恢复模式命令解析时存在堆缓冲区溢出。这可能会导致能够实际操作设备的其他人员能够绕过密码并访问用户的数据。这个更新通过改进边界检查解决了这个问题。

  • Telephony

    CVE-ID:CVE-2009-2815

    适用于:iOS 1.0 至 3.0.1

    影响:收到恶意制作的短信可能会导致服务意外中断

    描述:处理短信送达通知时存在空指针取消引用问题。收到恶意制作的短信可能会导致服务意外中断。这一更新通过改进对传入信息的处理,解决了这个问题。由衷感谢 Independent Security Evaluators 的 Charlie Miller 和柏林工业大学的 Collin Mulliner 报告这个问题。

  • UIKit

    CVE-ID:CVE-2009-2796

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:密码可能会显示出来

    描述:如果在删除密码中的某个字符后撤销删除操作,这个字符会短暂地显示出来。这可能会导致能够实际操作设备的人员能够以一次看到一个字符的方式读取密码。这一更新通过避免将密码中的字符显示出来,解决了这个问题。这个问题仅影响 iOS 3.0 和 iOS 3.0.1。感谢 Abraham Vegh 报告这个问题。

  • WebKit

    CVE-ID:CVE-2009-2797

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:URL 中的用户名和密码可能会被泄露给链接的站点

    描述:Safari 浏览器在引用站点标头中包含来自原始 URL 的用户名和密码。这可能会导致敏感信息泄露。这一更新通过使引用站点标头中不包含用户名和密码,解决了这个问题。感谢 Jump Networks Ltd 的 James A. T. Rice 报告这个问题。

  • WebKit

    CVE-ID:CVE-2009-1725

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    描述:WebKit 在处理数字字符引用时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。这一更新通过改进对数字字符引用的处理,解决了这个问题。感谢 Chris Evans 报告这个问题。

  • WebKit

    CVE-ID:CVE-2009-1724

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    描述:WebKit 在处理父对象和顶部对象时会出现问题,可能会导致在访问恶意制作的网站时遭到跨站点脚本攻击。这一更新通过改进对父对象和顶部对象的处理,解决了这个问题。

  • WebKit

    CVE-ID:CVE-2009-2199

    适用于:iOS 1.0 至 3.0.1、适用于 iPod touch 的 iOS 1.1 至 3.0

    影响:URL 中的相似字符可用于伪装网站

    描述:Safari 浏览器中嵌入的国际域名 (IDN) 支持和 Unicode 字体可用于创建包含相似字符的 URL。恶意网站中可能会利用这样的 URL,将用户引导到看起来如同合法域名的伪造网站。这一更新通过补充 WebKit 的已知相似字符列表,解决了这个问题。相似字符在地址栏中以 Punycode 呈现。感谢 Casaba Security, LLC 的 Chris Weber 报告这个问题。

发布日期: