关于 iPhone 1.1.1 更新的安全性内容
本文将介绍 iPhone v1.1.1 更新的安全性内容。
为了保护我们的客户,在进行详尽调查并推出任何必要的修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性,请参阅“Apple 产品安全性”网站。
如需了解 Apple 产品安全性 PGP 密钥,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
在可能的情况下,我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。
要了解其他安全性更新,请参阅“Apple 安全性更新”。
iPhone v1.1.1 更新
Bluetooth
CVE-ID:CVE-2007-3753
影响:在蓝牙范围内的攻击者或许能够导致应用程序意外终止或任意代码执行。
描述:iPhone 的蓝牙服务器中存在输入验证问题。通过向启用了蓝牙的 iPhone 发送恶意制作的服务发现协议 (SDP) 数据包,攻击者可能会引发此问题,从而可能会导致应用程序意外终止或任意代码执行。这个更新通过执行额外的 SDP 数据包验证来解决此问题。感谢 Flexilis Mobile Security 的 Kevin Mahaffey 和 John Hering 报告这个问题。
邮件
CVE-ID:CVE-2007-3754
影响:通过不受信任的网络来查看电子邮件可能会导致信息通过中间人攻击泄露。
描述:当“邮件”被配置为使用 SSL 进行传入和传出连接时,当邮件服务器的身份有所变化或不能被相信时,它并不会向用户发出警告。能够截取连接的攻击者或许能够冒充用户的邮件服务器,并获取用户的电子邮件凭证或其他敏感信息。这个更新通过在远程邮件服务器的身份发生变化时提供适当的警告来解决此问题。
邮件
CVE-ID:CVE-2007-3755
影响:打开“邮件”中的电话 ("tel:") 接将在没有确认的情况下拨打电话号码。
描述:支持利用电话 ("tel:") 链接来拨打电话号码。通过诱使用户打开“邮件”中的电话链接,攻击者可以让 iPhone 在未经用户确认的情况下拨打电话。这个更新通过在“邮件”中通过电话链接拨打电话号码之前提供确认窗口来解决此问题。感谢 McAfee 的 Andi Baritchi 报告这个问题。
Safari
CVE-ID:CVE-2007-3756
影响:访问恶意网站可能会导致 URL 内容泄露。
描述:Safari 浏览器中的设计问题允许网页读取当前正在其父窗口中查看的 URL。通过诱使用户访问恶意制作的网页,攻击者或许能够获取不相关网页的 URL。这个更新通过改进跨域安全性检查来解决此问题。感谢 Google Inc. 的 Michal Zalewski 和 Secunia Research 报告这个问题。
Safari
CVE-ID:CVE-2007-3757
影响:访问恶意网站可能会导致意外拨号或所拨打的号码与预期不符。
描述:Safari 浏览器支持利用电话 ("tel:") 链接来拨打电话号码。当电话链接被选中时,Safari 浏览器将确认应该拨打这个号码。恶意制作的电话链接可能会导致在确认时显示与实际所拨打的号码不同的号码。在确认过程中退出 Safari 浏览器可能会导致无意识的确认。这个更新通过适当显示将要拨打的号码并要求确认电话链接来解决此问题。感谢 HP Security Labs 的 Billy Hoffman 和 Bryan Sullivan (前身为 SPI Labs)以及 Eduardo Tang 报告这个问题。
Safari
CVE-ID:CVE-2007-3758
影响:访问恶意网站可能会导致跨站点脚本处理。
描述:Safari 浏览器中存在一个跨站点脚本处理漏洞,允许恶意网站设置来自不同域的网站的 JavaScript 窗口属性。通过诱使用户访问恶意制作的网站,攻击者能够引发此问题,从而获取或设置来自其他网站的页面的窗口状态和位置。这个更新通过改进对这些属性的访问控制来解决此问题。感谢 Google Inc. 的 Michal Zalewski 报告这个问题。
Safari
CVE-ID:CVE-2007-3759
影响:停用 JavaScript 直到重新启动 Safari 浏览器才会生效。
描述:Safari 浏览器可以配置为启用或停用 JavaScript。这个偏好设置直到下次重新启动 Safari 浏览器才会生效。这通常在 iPhone 被重启时发生。这通常会使用户误以为 JavaScript 被停用,而实际上事实并非如此。这个更新通过在加载新网页之前应用新的偏好设置来解决此问题。
Safari
CVE-ID:CVE-2007-3760
影响:访问恶意网站可能会导致跨站点脚本处理。
描述:Safari 浏览器中的跨站点脚本处理问题允许恶意制作的网站利用“帧”标记绕过同源政策。通过诱使用户访问恶意制作的网页,攻击者可能会引发此问题,这可能会导致在另一个网站的上下文中执行 JavaScript。这个更新解决此问题的方法为:禁止将 JavaScript 作为“iframe”源,并限制帧标签中的 JavaScript 具有与其所服务的网站相同的访问权限。感谢 Google Inc. 的 Michal Zalewski 和 Secunia Research 报告这个问题。
Safari
CVE-ID:CVE-2007-3761
影响:访问恶意网站可能会导致跨站点脚本处理。
描述:Safari 浏览器中的跨站点脚本处理问题会导致 JavaScript 事件与错误的帧相关联。通过诱使用户访问恶意制作的网页,攻击者可能会导致在另一个站点的上下文中执行 JavaScript。这个更新通过将 JavaScript 事件与正确的源帧相关联来解决此问题。
Safari
CVE-ID:CVE-2007-4671
影响:网站中的 JavaScript 可能会访问或利用通过 HTTPS 所传递的文稿内容。
描述:Safari 浏览器中的一个问题允许通过 HTTP 传递的内容更改或访问在相同域中通过 HTTPS 传递的内容。通过诱使用户访问恶意制作的网页,攻击者可能会导致在该域中的 HTTPS 网页上下文中执行 JavaScript。这个更新通过限制在 HTTP 帧和 HTTPS 帧中执行 JavaScript 之间的访问权限来此解决问题。感谢 LAC Co., Ltd. (Little eArth Corporation Co., Ltd.) 的 Keigo Yamazaki 报告这个问题。
安装说明:
这个更新只能通过 iTunes 获得,并且不会出现在你电脑的“软件更新”应用程序中,也不会出现在 Apple 下载网站。请确保你已连接到互联网,并从 www.apple.com/itunes 安装了最新版本的 iTunes。
iTunes 每周将按计划自动检查 Apple 更新服务器。当检测到更新时,它将下载相应更新。当连接 iPhone 时,iTunes 会向用户显示安装更新的选项。我们建议尽可能立即应用更新。如选择“不安装”,下一次连接 iPhone 时会再次出现此选项。
自动更新过程可能需要最多一周时间,具体取决于 iTunes 检查更新的日期。你可以通过 iTunes 中的“检查更新”按钮手动获取更新。之后,当你的 iPhone 接入电脑时,即可应用更新。
要检查 iPhone 是否已更新:
前往“设置”
点按“通用”
点按“关于本机”。应用这个更新后的版本将为“1.1.1 (3A109a)”。