关于 iOS 4.2 的安全性内容

本文介绍 iOS 4.2 的安全性内容，可使用 iTunes 下载并安装。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

• 配置描述文件

  CVE-ID：CVE-2010-3827

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：用户可能会受到误导而安装恶意制作的配置描述文件

  说明：处理配置描述文件时存在签名验证问题。可能会出现恶意制作的配置描述文件，以使配置安装实用工具中存有有效的签名。此问题已通过改进对描述文件签名的验证得到解决。感谢 Bomgar 公司的 Barry Simpson 报告此问题。

• CoreGraphics

  CVE-ID：CVE-2010-2805、CVE-2010-2806、CVE-2010-2807、CVE-2010-2808、CVE-2010-3053、CVE-2010-3054

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：FreeType 2.4.1 中存在多个漏洞

  说明：FreeType 2.4.1 中存在多个漏洞，其中最严重的漏洞可能会在处理恶意制作的字体时导致任意代码执行。这些问题已通过将 FreeType 更新至 2.4.2 版得到解决。通过 FreeType 网站 http://www.freetype.org/ 可以获得进一步信息

• FreeType

  CVE-ID：CVE-2010-3814

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：查看包含恶意制作的嵌入式字体的 PDF 文稿可能导致任意代码执行

  说明：FreeType 在处理 TrueType 操作码时存在堆缓冲区溢出。查看带有恶意制作的嵌入字体的 PDF 文稿可能会导致应用软件意外终止或任意代码执行。此更新通过改进边界检查解决了该问题。

• iAd 内容显示

  CVE-ID：CVE-2010-3828

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：拥有特权网络地位的攻击者或许能够导致发起通话

  说明：iAd 内容显示中存在 URL 处理问题。某个应用软件要求使用 iAd，自动地或通过明确的用户操作。通过将含有用来发起通话的 URL 方案的链接插入要求的广告的内容中，拥有特权网络地位的攻击者或许能够导致通话发生。此问题已通过确保从链接发起通话前提示用户得到解决。感谢 vtty.com 的 Aaron Sigel 报告此问题。

• ImageIO

  CVE-ID：CVE-2010-2249、CVE-2010-1205

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：libpng 中存在多个漏洞

  说明：libpng 已更新至 1.4.3 版以解决多个漏洞问题，其中最严重的漏洞可能会导致任意代码执行。通过 libpng 网站 http://www.libpng.org/pub/png/libpng.html 可以了解进一步的信息

• libxml

  CVE-ID：CVE-2010-4008

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：libxml 在处理 xpath 时存在内存损坏问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对 xpath 的处理得到解决。感谢 Bkis (www.bkis.com) 的 Bui Quang Minh 报告此问题。

• 邮件

  CVE-ID：CVE-2010-3829

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：停用远程图像加载时，邮件可能会解析 DNS 名称

  说明：WebKit 在遇到请求 DNS 预取的 HTML LINK 元素时，即使在远程图像加载已停用的情况下也会执行该预取。这可能会导致对远程服务器发出不必要的请求。HTML 格式电子邮件的发件人可能会利用此漏洞确定邮件是否已查看。此问题已通过在停用远程图像加载时停用 DNS 预取得到解决。感谢 Cardwell IT Ltd. 的 Mike Cardwell 报告此问题。

• 联网

  CVE-ID：CVE-2010-1843

  适用于：适用于 iPhone 3GS 及更新机型的 iOS 4.0 到 4.1、适用于 iPod touch（第 3 代）的 iOS 4.0 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：远程攻击者可能引发系统意外关机

  说明：处理协议独立组播 (PIM) 数据包时存在空指针取消引用问题。远程攻击者通过发送恶意制作的 PIM 数据包，可能引发系统意外关机。此问题已通过改进对 PIM 数据包的验证得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员报告此问题。此问题并不影响运行 iOS 3.2 之前版本的 iOS 的设备。

• 联网

  CVE-ID：CVE-2010-3830

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：恶意代码可能会获得系统权限

  说明：处理包过滤规则时，“联网”中存在无效的指针引用。这可能会允许在用户的会话中运行的恶意代码获得系统权限。此问题已通过改进对包过滤规则的处理得到解决。

• OfficeImport
  
  CVE-ID：CVE-2010-3786
  
  适用于：适用于 iPad 的 iOS 3.2 到 3.2.2
  
  影响：查看恶意制作的 Excel 文件可能会导致应用软件意外终止或任意代码执行
  
  说明：OfficeImport 在处理 Excel 文件时存在内存损坏问题。查看恶意制作的 Excel 文件可能会导致应用软件意外终止或任意代码执行。此问题已通过改进边界检查得到解决。此问题已在装有 iOS 4 的 iPhone 上得到解决。感谢与 VeriSign iDefense Labs 合作的 Tobias Klein 报告此问题。

• 密码锁定

  CVE-ID：CVE-2010-4012

  适用于：适用于 iPhone 3G 及更新机型的 iOS 4.0 到 4.1

  影响：可直接操作设备的人员也许能够访问用户的数据

  说明：处理紧急通话时存在紊乱情况问题。通过从“紧急呼叫”屏幕开始通话后不久按下“睡眠/唤醒”按钮，个人或许能够绕过密码锁。此问题已通过改进对锁状态的检查得到解决。

• 照片

  CVE-ID：CVE-2010-3831

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：“发送到 MobileMe”可能会导致泄露 MobileMe 帐户密码

  说明：“照片”应用软件允许用户通过多种方法分享图片和影片。一个方法是“发送到 MobileMe”按钮，它会将所选内容上传至用户的 MobileMe 画廊。如果没有显示可供服务器使用的其他鉴定机制，“照片”应用软件将使用 HTTP 基本鉴定。拥有特权网络地位的攻击者可能会操纵 MobileMe 画廊的响应来要求基本鉴定，从而导致泄露 MobileMe 帐户的密码。此问题已通过停用针对基本鉴定的支持得到解决。感谢 vtty.com 的 Aaron Sigel 报告此问题。

• Safari

  CVE-ID：CVE-2009-1707

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：“重置 Safari”可能不会立即从内存中删除网站密码

  说明：在“重置 Safari...”菜单项中，点按“重置保存的名称和密码”对应的“重置”按钮之后，Safari 最长可能需要 30 秒钟才能清除密码。可在该时间窗口中操作设备的用户或许能够访问存储的凭证。此问题已通过清除导致延迟的紊乱情况而得到解决。感谢 izypage.com 的 Philippe Couturier，和 Australian National University 的 Andrew Wellington 报告此问题。

• 电话

  CVE-ID：CVE-2010-3832

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：远程攻击者或许能够导致任意代码执行

  说明：处理 GSM 移动管理中的临时移动用户识别码 (TMSI) 栏时存在堆缓冲区溢出。这可能会允许远程攻击者在基带处理器上导致任意代码执行。此问题已通过改进边界检查得到解决。感谢卢森堡大学的 Ralf-Philipp Weinmann 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3803

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理字符串时存在整数溢出。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 J23 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3824

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 SVG 文稿中的“use”元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3816

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理滚动条时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Google Inc. 的 Rohit Makasana 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3809

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理内嵌样式时存在无效的转换问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对内嵌样式的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3810

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：恶意制作的网站或许能够伪装成地址栏中的地址或在历史记录中添加任意地址

  说明：WebKit 在处理 History 对象时存在跨域问题。恶意制作的网站或许能够伪装成地址栏中的地址或在历史记录中添加任意地址。此问题已通过改进对安全域的追踪得到解决。感谢 Opera Software 的 Mike Taylor 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3805

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 WebSocket 时存在整数下溢。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 Keith Campbell 以及 Google Chrome Security Team 的 Cris Neckar 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3823

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 Geolocation 对象时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 kuzzcc 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3116

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理插件时存在多个“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。这些问题已通过改进内存处理得到解决。

• WebKit

  CVE-ID：CVE-2010-3812

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 Text 对象时存在整数溢出。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 J23 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3808

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理编辑命令时存在无效的转换问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对编辑命令的处理得到解决。感谢 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3259

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意网站可能会导致其他网站上图像数据的泄露

  说明：WebKit 在处理由“canvas”元素生成的图像时存在跨域问题。访问恶意网站可能会导致其他网站上图像数据的泄露。此问题已通过改进对安全域的追踪得到解决。感谢 Isaac Dawson、Microsoft 的 James Qiu 以及 Microsoft Vulnerability Research (MSVR) 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1822

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理非 SVG 文稿中的 SVG 元素时存在无效的转换问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对 SVG 元素的处理得到解决。感谢 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3811

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理元素属性时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Michal Zalewski 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3817

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 CSS 3D 变换时存在无效的转换问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对 CSS 3D 变换的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3818

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理内嵌文本框时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3819

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 CSS 框时存在无效的转换问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对 CSS 框的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3820

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理可编辑元素时存在未初始化的内存访问问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对可编辑元素的处理得到解决。参与人员：Apple。

• WebKit

  CVE-ID：CVE-2010-1789

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 JavaScript 字符串对象时存在堆缓冲区溢出。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进边界检查得到解决。参与人员：Apple。

• WebKit

  CVE-ID：CVE-2010-1806

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理具有接排样式的元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对对象指针的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3257

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理元素焦点时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 VUPEN Vulnerability Research Team 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3826

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 SVG 文稿中的颜色时存在无效的转换问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对 SVG 文稿中的颜色的处理得到解决。感谢 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

• WebKit

  CVE-ID：CVE-2010-1807

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理浮点数据类型时存在输入验证问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对浮点值的处理得到解决。感谢 Mozilla 的 Luke Wagner 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3821

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理层叠样式表中的“:first-letter”伪元素时存在内存损坏问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对“:first-letter”伪元素的处理得到解决。感谢 Cris Neckar 以及 Google Chrome Security Team 的 Abhishek Arya (Inferno) 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3804

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：网站可能会偷偷地跟踪用户

  说明：Safari 使用可预测的算法来为 JavaScript 应用软件提供随机数。这可能允许网站无需通过 cookie、隐藏的表单元素、IP 地址或其他技术即可跟踪特定 Safari 会话。此更新通过使用更安全的随机数发生器解决了上述问题。感谢 Trusteer 的 Amit Klein 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3813

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：即使已停用 DNS 预取功能，WebKit 也可能执行该功能

  说明：WebKit 在遇到请求 DNS 预取的 HTML LINK 元素时，即使在预取功能已停用的情况下也会执行该操作。这可能会导致对远程服务器发出不必要的请求。例如，HTML 格式电子邮件信息的发件人可能会利用此漏洞判断邮件是否已被读取。此问题已通过改进对 DNS 预取请求的处理得到解决。感谢 Rogue Amoeba Software 的 Jeff Johnson 报告此问题。

• WebKit

  CVE-ID：CVE-2010-3822

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 在处理 CSS 计数器样式时存在未初始化的指针问题。访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行。此问题已通过改进对 CSS 计数器样式的处理得到解决。感谢 kuzzcc 报告此问题。

• WebKit

  适用于：适用于 iPhone 3G 及更新机型的 iOS 2.0 到 4.1、适用于 iPod touch（第 2 代）及更新机型的 iOS 2.1 到 4.1、适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：恶意制作的网站也许能够确定用户访问过的站点

  说明：WebKit 在处理 CSS :visited 伪类时存在设计问题。恶意制作的网站也许能够确定用户访问过的站点。此更新根据链接是否被访问过来限制 Web 页面设计页面样式的能力。

• 多个组件

  CVE-ID：CVE-2010-0051、CVE-2010-0544、CVE-2010-0042、CVE-2010-1384、CVE-2010-1387、CVE-2010-1392、CVE-2010-1394、CVE-2010-1403、CVE-2010-1405、CVE-2010-1407、CVE-2010-1408、CVE-2010-1410、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1421、CVE-2010-1422、CVE-2010-1757、CVE-2010-1758、CVE-2010-1764、CVE-2010-1770、CVE-2010-1771、CVE-2010-1780、CVE-2010-1781、CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、CVE-2010-1788、CVE-2010-1791、CVE-2010-1793、CVE-2010-1811、CVE-2010-1812、CVE-2010-1813、CVE-2010-1814、CVE-2010-1815

  适用于：适用于 iPad 的 iOS 3.2 到 3.2.2

  影响：适用于 iPad 的 iOS 中的多个安全修补程序

  说明：此更新将整合为装有 iOS 4 和 iOS 4.1 的 iPhone 和 iPod touch 提供的安全修补程序。