关于 iOS 5 软件更新的安全性内容

本文介绍了 iOS 5 软件更新的安全性内容。

本文介绍 iOS 5 软件更新的安全性内容,可使用 iTunes 下载并安装。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

iOS 5 软件更新

  • CalDAV

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:拥有特权网络地位的攻击者可能会拦截用户凭证或其他来自 CalDAV 日历服务器的敏感信息

    说明:CalDAV 未检查该服务器提供的 SSL 证书是否受信。

    CVE-ID

    CVE-2011-3253:nSense 的 Leszek Tasiemski

  • 日历

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 4.2.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 4.2.0 到 4.3.5、适用于 iPad 的 iOS 4.2.0 到 4.3.5

    影响:查看恶意制作的日历邀请可能会在本地域中插入脚本

    说明:“日历”在处理邀请备注时存在脚本插入问题。此问题已通过改进对邀请备注中特殊字符的转义处理得到解决。此问题不影响 iOS 4.2.0 之前的设备。

    CVE-ID

    CVE-2011-3254:Rick Deacon

  • CFNetwork

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:可能会将用户的 AppleID 密码记录到本地文件

    说明:将用户的 AppleID 密码和用户名记录到一个可通过系统中的应用软件进行读取的文件。此问题已通过不再记录这些凭证得到解决。

    CVE-ID

    CVE-2011-3255:qdevelop 的 Peter Quade

  • CFNetwork

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致敏感信息泄露

    说明:CFNetwork 在处理 HTTP cookie 时存在问题。访问恶意制作的 HTTP 或 HTTPS URL 时,CFNetwork 可能错误地将域的 cookie 发送到该域外的服务器。

    CVE-ID

    CVE-2011-3246:Facebook 的 Erling Ellingsen

  • CoreFoundation

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:查看恶意制作的网站或电子邮件可能会导致应用软件意外终止或任意代码执行

    说明:CoreFoundation 在处理字符串标记化时存在内存损坏问题。

    CVE-ID

    CVE-2011-0259:Apple

  • CoreGraphics

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:查看包含恶意制作的字体的文稿可能会导致任意代码执行

    说明:FreeType 中存在多个内存损坏问题,其中最严重的损坏可能会在处理恶意制作的字体时导致任意代码执行。

    CVE-ID

    CVE-2011-3256:Apple

  • CoreMedia

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能导致从另一站点泄露视频数据

    说明:CoreMedia 在处理跨站点重定向时存在跨域问题。此问题已通过改进来源跟踪得到解决。

    CVE-ID

    CVE-2011-0187:Nirankush Panchbhai 和 Microsoft Vulnerability Research (MSVR)

  • 数据接入

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:Exchange 邮件 cookie 管理问题可能错误地造成不同帐户间的数据同步

    说明:当配置连接至同一服务器的多个邮件 Exchange 帐户时,会话可能会收到对应不同帐户的有效 cookie。此问题已通过确保不同帐户间的 cookie 相互分离得到解决。

    CVE-ID

    CVE-2011-3257:IBM 的 Bob Sielken

  • 数据安全

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:拥有特权网络地位的攻击者可拦截用户凭证或其他敏感信息

    说明:欺骗性证书由 DigiNotar 运营的多个证书授权机构发布。通过从可信根证书列表和扩展验证 (EV) 证书授权机构列表中删除 DigiNotar,以及配置默认系统信任设置以使 DigiNotar 的证书(包括由其他授权机构发布的证书)不受信任,此问题已得到解决。

  • 数据安全

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:随着攻击手段的日益提升,支持采用 MD5 哈希值的 X.509 证书可能导致用户遭受欺诈和信息泄露

    说明:iOS 已接受使用 MD5 哈希算法签名的证书。此算法中已知存在多个密码问题。深入研究或配置错误的证书颁发机构可能允许创建其值受攻击者控制且已获取系统信任的 X.509 证书。这可能导致基于 X.509 的协议遭受欺诈、中间人攻击和信息泄露。此项更新仅支持将采用 MD5 哈希值的 X.509 证书用作可信根证书,而不作其他用途。

    CVE-ID

    CVE-2011-3427

  • 数据安全

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:攻击者可能解密部分 SSL 连接

    说明:仅支持 SSLv3 版本和 TLS 1.0 版本的 SSL。使用分组密码时,这些版本易出现协议弱点。中间人攻击者可能已注入无效数据,从而导致连接关闭,但显示之前数据的部分相关信息。如果重复尝试同一连接,则攻击者可能最终能够解密所发送的数据(例如密码)。此问题已通过增加对 TLS 1.2 的支持得到解决。

    CVE-ID

    CVE-2011-3389

  • 主屏幕

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:在应用软件间切换可能导致敏感应用软件信息的泄露

    说明:使用四指应用软件切换手势在应用软件间切换时,显示器可能会显示之前的应用软件状态。此问题已通过确保在应用软件间切换时系统正确调用 applicationWillResignActive: 方法得到解决。

    CVE-ID

    CVE-2011-3431:Hedonic Software Inc. 的 Abe White

  • ImageIO

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行

    说明:libTIFF 在处理 CCITT 组别 4 编码的 TIFF 图像时存在缓冲区溢出。

    CVE-ID

    CVE-2011-0192:Apple

  • ImageIO

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:查看恶意制作的 TIFF 图像可能会导致应用软件意外终止或任意代码执行

    说明:ImageIO 在处理 CCITT Group 4 编码的 TIFF 图像时存在堆缓冲区溢出。

    CVE-ID

    CVE-2011-0241:Tessi Technologies 的 Cyril CATTIAUX

  • Unicode 国际组件

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:使用 ICU 的应用软件可能容易发生应用软件意外终止或任意代码执行

    说明:ICU 在为主要由大写字母组成的长字符串生成校对密钥时存在缓冲区溢出问题。

    CVE-ID

    CVE-2011-0206:Mozilla 的 David Bienvenu

  • 内核

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:远程攻击者可能会导致设备重置

    说明:内核未能即时收回不完整的 TCP 连接占用的内存。能够连接到 iOS 设备中侦听服务的攻击者会耗尽系统资源。

    CVE-ID

    CVE-2011-3259:Topicus I&I 的 Wouter van der Veer 和 Josh Enders

  • 内核

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:本地用户也许能够引起系统重置

    说明:处理 IPV6 套接字选项时存在空指针取消引用问题。

    CVE-ID

    CVE-2011-1132:Intego 的 Thomas Clement

  • 键盘

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:用户或许能确定密码最后一个字符的信息

    说明:用于键入密码最后一个字符的键盘在下次使用时仍会短暂显示。

    CVE-ID

    CVE-2011-3245:Paul Mousdicas

  • libxml

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

    说明:libxml 在处理 XML 数据时存在单字节堆缓冲区溢出。

    CVE-ID

    CVE-2011-0216:Google Security Team 的 Billy Rios

  • OfficeImport

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:查看恶意制作的 Word 文件可能会导致应用软件意外终止或任意代码执行

    说明:OfficeImport 在处理 Microsoft Word 文稿时存在缓冲区溢出。

    CVE-ID

    CVE-2011-3260:与 Verisign iDefense Labs 合作的 Tobias Klein

  • OfficeImport

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:查看恶意制作的 Excel 文件可能会导致应用软件意外终止或任意代码执行

    说明:OfficeImport 在处理 Excel 文件时存在双重释放问题。

    CVE-ID

    CVE-2011-3261:www.trapkit.de 的 Tobias Klein

  • OfficeImport

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:下载恶意制作的 Microsoft Office 文件可能会导致应用软件意外终止或任意代码执行

    说明:OfficeImport 在处理 Microsoft Office 文件时存在内存损坏问题。

    CVE-ID

    CVE-2011-0208:与 iDefense VCP 合作的 Tobias Klein

  • OfficeImport

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:下载恶意制作的 Excel 文件可能会导致应用软件意外终止或任意代码执行

    说明:OfficeImport 在处理 Excel 文件时存在内存损坏问题。

    CVE-ID

    CVE-2011-0184:与 iDefense VCP 合作的 Tobias Klein

  • Safari

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:在某些网站上打开恶意制作的文件可能会导致跨站点脚本攻击

    说明:iOS 不支持 HTTP 内容处理标头的“attachment”值。许多网站使用此标头提供第三方上传到站点的文件(例如,基于 Web 的电子邮件应用软件附件)。随此标头值提供的文件中的任何脚本都会运行(犹如该文件是内联文件),且对源服务器上的其他资源具有完全访问权限。此问题已通过在隔离的安全来源(对其他站点中的资源无访问权限)中加载附件得到解决。

    CVE-ID

    CVE-2011-3426:与 iDefense VCP 合作的 Christian Matthies、来自 Business Architects Inc 并与 JP/CERT 合作的 Yoshinori Oota

  • 设置

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:拥有对设备的物理访问权限的攻击者可能会恢复限制密码

    说明:家长限制功能会强制实施 UI 限制。配置家长限制功能受密码保护,该密码之前存储在磁盘上的纯文本中。此问题已通过将家长限制密码安全存储在系统钥匙串中得到解决。

    CVE-ID

    CVE-2011-3429:一位匿名报告者

  • 设置

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:误导 UI

    说明:通过配置描述文件应用的配置和设置在任何非英语环境中不能正常工作。这会导致不能正确显示设置。此问题已通过修复本地化错误得到解决。

    CVE-ID

    CVE-2011-3430:Siemens CERT 的 Florian Kreitmaier

  • UIKit 警告

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意网站时可能会导致设备意外挂起

    说明:最大文本布局长度过长,从而使恶意网站导致 iOS 在为每个很长的 tel: URI 绘制接受对话时挂起。此问题已通过使用较合理的最大 URI 大小得到解决。

    CVE-ID

    CVE-2011-3432:Anglia Ruskin University 的 Simon Young

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

    说明:WebKit 中存在多个内存损坏问题。

    CVE-ID

    CVE-2011-0218:Google Chrome Security Team 的 SkyLined

    CVE-2011-0221:Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-0222:CISS Research Team 的 Nikita Tarakanov 和 Alex Bazhanyuk、Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-0225:Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-0232:与 TippingPoint 的 Zero Day Initiative 合作的 J23

    CVE-2011-0233:与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi

    CVE-2011-0234:与 TippingPoint 的 Zero Day Initiative 合作的 Rob King、与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi

    CVE-2011-0235:Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-0238:Google Chrome Security Team 的 Adam Barth

    CVE-2011-0254:与 TippingPoint 的 Zero Day Initiative 合作的一位匿名研究人员

    CVE-2011-0255:与 TippingPoint 的 Zero Day Initiative 合作的一位匿名报告者

    CVE-2011-0981:Adobe Systems, Inc 的 Rik Cabanier

    CVE-2011-0983:Martin Barbella

    CVE-2011-1109:Sergey Glazunov

    CVE-2011-1114:Martin Barbella

    CVE-2011-1115:Martin Barbella

    CVE-2011-1117:team509 的 wushi

    CVE-2011-1121:miaubiz

    CVE-2011-1188:Martin Barbella

    CVE-2011-1203:Sergey Glazunov

    CVE-2011-1204:Sergey Glazunov

    CVE-2011-1288:Nokia 的 Andreas Kling

    CVE-2011-1293:Sergey Glazunov

    CVE-2011-1296:Sergey Glazunov

    CVE-2011-1449:Marek Majkowski

    CVE-2011-1451:Sergey Glazunov

    CVE-2011-1453:与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi

    CVE-2011-1457:Google 的 John Knottenbelt

    CVE-2011-1462:team509 的 wushi

    CVE-2011-1797:team509 的 wushi

    CVE-2011-2338:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2339:Google Chrome Security Team 的 Cris Neckar

    CVE-2011-2341:与 Verisign iDefense Labs 合作的 team509 的 wushi

    CVE-2011-2351:miaubiz

    CVE-2011-2352:Apple

    CVE-2011-2354:Apple

    CVE-2011-2356:使用 AddressSanitizer 的 Google Chrome Security Team 的 Adam Barth 和 Abhishek Arya

    CVE-2011-2359:miaubiz

    CVE-2011-2788:Samsung 的 Mikolaj Malecki

    CVE-2011-2790:miaubiz

    CVE-2011-2792:miaubiz

    CVE-2011-2797:miaubiz

    CVE-2011-2799:miaubiz

    CVE-2011-2809:Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2813:使用 AddressSanitizer 的 Google Chrome Security Team 的 Cris Neckar

    CVE-2011-2814:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2816:Apple

    CVE-2011-2817:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-2818:Martin Barbella

    CVE-2011-2820:Google 的 Raman Tenneti 和 Philip Rogers

    CVE-2011-2823:Google Chrome Security Team 的 SkyLined

    CVE-2011-2827:miaubiz

    CVE-2011-2831:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-3232:OUSPG 的 Aki Helin

    CVE-2011-3234:miaubiz

    CVE-2011-3235:Chromium 开发社区的 Dimitri Glazkov、Kent Tamura 和 Dominic Cooney,以及 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-3236:使用 AddressSanitizer 的 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-3237:Chromium 开发社区的 Dimitri Glazkov、Kent Tamura 和 Dominic Cooney,以及 Google Chrome Security Team 的 Abhishek Arya (Inferno)

    CVE-2011-3244:vkouchna

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:处理带有嵌入用户名的 URL 时存在跨域问题。此问题已通过改进处理带有嵌入用户名的 URL 得到解决。

    CVE-ID

    CVE-2011-0242:Online24 的 Jobert Abma

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:处理 DOM 节点时存在跨域问题。

    CVE-ID

    CVE-2011-1295:Sergey Glazunov

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:恶意制作的网站可能会导致地址栏中显示其他 URL

    说明:处理 DOM 历史记录对象时存在 URL 欺诈攻击问题。

    CVE-ID

    CVE-2011-1107:Jordi Chancel

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致任意代码执行

    说明:WebKit 使用 libxslt 时存在配置问题。访问恶意制作的网站可能会导致利用用户权限创建任意文件,从而可能会导致任意代码执行。此问题已通过改进 libxslt 安全性设置得到解决。

    CVE-ID

    CVE-2011-1774:Agarri 的 Nicolas Gregoire

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意网站并在该页面上拖动内容可能会导致信息泄露

    说明:WebKit 在处理 HTML5 拖放时存在跨域问题。此问题已通过禁止跨域拖放得到解决。

    CVE-ID

    CVE-2011-0166:Google Inc. 的 Michal Zalewski

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能导致信息泄露

    说明:处理 Web Worker 时存在跨域问题。

    CVE-ID

    CVE-2011-1190:divricean.ro 的 Daniel Divricean

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:处理 window.open 方法时存在跨域问题。

    CVE-ID

    CVE-2011-2805:Sergey Glazunov

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:处理不活动的 DOM 窗口时存在跨域问题。

    CVE-ID

    CVE-2011-3243:Sergey Glazunov

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:处理 document.documentURI 属性时存在跨域问题。

    CVE-ID

    CVE-2011-2819:Sergey Glazunov

  • WebKit

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:恶意制作的网站可能会跟踪用户在框架内访问的 URL

    说明:处理加载前事件时存在跨域问题。

    CVE-ID

    CVE-2011-2800:Juho Nurminen

  • WiFi

    适用于:适用于 iPhone 3GS 和 iPhone 4 的 iOS 3.0 到 4.3.5、适用于 iPod touch(第 3 代)和更新机型的 iOS 3.1 到 4.3.5、适用于 iPad 的 iOS 3.2 到 4.3.5

    影响:可能将 WiFi 凭证记录到本地文件中

    说明:将包含口令和加密密钥的 WiFi 凭证记录到可通过系统中的应用软件进行读取的文件中。此问题已通过不再记录这些凭证得到解决。

    CVE-ID

    CVE-2011-3434:TEHTRI Security 的 Laurent OUDOT

 

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: