关于 iOS 5.1.1 软件更新的安全性内容

本文介绍 iOS 5.1.1 软件更新的安全性内容。

可以使用 iTunes 下载和安装 iOS 5.1.1 软件更新。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

iOS 5.1.1 软件更新

• Safari

  适用于：iPhone 3GS、iPhone 4、iPhone 4s、iPod touch（第 3 代）及更新机型、iPad、iPad 2

  影响：恶意制作的网站或许能够伪装成地址栏中的地址

  说明：Safari 中存在 URL 欺诈攻击问题。恶意制作的网站中可能会利用此 URL，使用户访问看似是合法域的欺骗性网站。此问题已通过改进 URL 处理得到解决。此问题并不影响 OS X 系统。

  CVE-ID

  CVE-2012-0674：MajorSecurity (majorsecurity.net) 的 David Vieira-Kurz

• WebKit

  适用于：iPhone 3GS、iPhone 4、iPhone 4s、iPod touch（第 3 代）及更新机型、iPad、iPad 2

  影响：访问恶意制作的网站可能会导致跨站点脚本攻击

  说明：WebKit 中存在多个跨站点脚本问题。

  CVE-ID

  CVE-2011-3046：与 Google 的 Pwnium contest 合作的 Sergey Glazunov

  CVE-2011-3056：Sergey Glazunov

• WebKit

  适用于：iPhone 3GS、iPhone 4、iPhone 4s、iPod touch（第 3 代）及更新机型、iPad、iPad 2

  影响：访问恶意制作的网站可能会导致应用软件意外终止或任意代码执行

  说明：WebKit 中存在内存损坏问题。

  CVE-ID

  CVE-2012-0672：Google Chrome Security Team 的 Adam Barth 和 Abhishek Arya