关于适用于 iPhone 和 iPod touch 的 iOS 4.1 的安全性内容

本文稿介绍了适用于 iPhone 和 iPod touch 的 iOS 4.1 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅“Apple 产品安全性”网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

适用于 iPhone 和 iPod touch 的 iOS 4.1

• 辅助功能

  CVE-ID：CVE-2010-1809

  适用于：适用于 iPhone 3GS 及更新机型的 iOS 3.0 至 4.0.2、适用于 iPod touch（第 3 代）的 iOS 3.0 至 4.0.2

  影响：应用程序对定位服务的使用可能无法通过 VoiceOver 播报

  描述：定位服务的设置面板中存在用户界面辅助功能问题。VoiceOver 不播报某个应用程序旁存在定位服务图标，而此应用程序要求了解最近 24 小时内用户的位置。此问题已通过确保 VoiceOver 播报存在此图标得到解决。感谢 Forever Living Products Europe 的 Robin Kipp 报告此问题。

• FaceTime

  CVE-ID：CVE-2010-1810

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：拥有特权网络地位的攻击者可能会重定向到 FaceTime 通话中

  描述：处理无效证书时出现的问题可能会使拥有特权网络地位的攻击者能够重定向到 FaceTime 通话中。此问题已通过改进对证书的处理得到解决。感谢 vtty.com 的 Aaron Sigel 报告此问题。

• ImageIO

  CVE-ID：CVE-2010-1811

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 TIFF 图像时存在内存损坏问题。处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 TIFF 图像的处理得到解决。感谢：Apple。

• ImageIO

  CVE-ID：CVE-2010-1817

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：处理恶意制作的 GIF 图像可能会导致应用程序意外终止或任意代码执行

  描述：处理 GIF 图像时存在缓冲区溢出。处理恶意制作的 GIF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 Adobe PSIRT 的 Tom Ferris 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1786

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 SVG 文稿中的“foreignObject”元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过对 SVG 文稿执行附加验证得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1770

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理文本节点时存在类型检查问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进类型检查得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1785

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 SVG 文本元素中的“:first-letter”和“:first-line”伪元素时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过停止渲染 SVG 文本元素中的“:first-letter”或“:first-line”伪元素得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1780

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理元素焦点时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对元素焦点的处理得到解决。感谢 Google, Inc. 的 Tony Chang 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1793

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 SVG 文稿中的“font-face”和“use”元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中“font-face”和“use”元素的处理得到解决。感谢 OUSPG 的 Aki Helin 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1421

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能更改夹纸板的内容

  描述：实现 JavaScript 的 execCommand 函数时存在设计问题。恶意制作的网页可能会在无用户交互的情况下修改夹纸板的内容。此问题已通过只允许执行由用户发起的夹纸板命令得到解决。感谢：Apple。

• WebKit

  CVE-ID：CVE-2010-1422

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：与恶意制作的网站交互可能会导致其他站点上出现异常操作

  描述：WebKit 在处理键盘焦点时存在实现问题。如果在处理按键时键盘焦点发生变化，WebKit 可能会将事件提交到新对焦的框架，而不是在发生按键时所对焦的框架。恶意制作的网站可能会操纵用户采取异常操作，如启动购物。此问题已通过在键盘焦点发生变化时阻止提交按键事件得到解决。感谢 Google, Inc. 的 Michal Zalewski 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1771

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理字体时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对字体的处理得到解决。感谢：Apple。

• WebKit

  CVE-ID：CVE-2010-1783

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理文本节点的动态修改时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。

• WebKit

  CVE-ID：CVE-2010-1764

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问重定向表单提交的网站可能会导致信息泄露

  描述：WebKit 在处理 HTTP 重定向时存在设计问题。当表单提交重定向到一个同样进行重定向的网站时，已提交表单中包含的信息可能会发送到第三个站点。此问题已通过改进对 HTTP 重定向的处理得到解决。感谢 WhatWebWhat 的 Marc Worrell 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1782

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在渲染内联元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1781

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在渲染内联元素时存在双重释放的问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 Google, Inc. 的 James Robinson 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1784

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 CSS 计数器时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1787

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 SVG 文稿中的浮动元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。

• WebKit

  CVE-ID：CVE-2010-1791

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 JavaScript 数组时存在签名问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 JavaScript 数组索引的处理得到解决。感谢 Natalie Silvanovich 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1788

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理 SVG 文稿中的“use”元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中“use”元素的处理得到解决。感谢 Google, Inc. 的 Justin Schuh 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1812

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理选定内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对选定内容的处理得到解决。感谢 chipplyman 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1813

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在渲染 HTML 对象轮廓时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 spa-s3c.blogspot.com 的 Jose A. Vazquez 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1814

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理表单菜单时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对表单菜单的处理得到解决。感谢 University of Szeged 的 Csaba Osztrogonac 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1815

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 至 4.0.2、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 至 4.0.2

  影响：访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

  描述：WebKit 在处理滚动条时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 thabermann 报告此问题。

并非所有国家或地区都能使用 FaceTime。