关于 iOS 4 的安全性内容

本文介绍了 iOS 4 的安全性内容。

为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能,请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。

本文章已经归档,因此 Apple 将不再对其进行更新。

iOS 4

  • 应用程序沙盒

    CVE-ID:CVE-2010-1751

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:应用程序可以在未经授权的情况下推断出用户位置

    说明:应用程序沙盒不能阻止应用程序直接访问用户的照片库。这可能允许应用程序在未经授权的情况下判断用户到访过的位置。此问题已通过修改应用程序沙盒来阻止直接访问用户的照片库而得到解决。感谢 Zac White 报告此问题。

  • CFNetwork

    CVE-ID:CVE-2010-1752

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:CFNetwork 的 URL 处理代码中存在堆栈溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 TEHTRI-Security 的 Laurent OUDOT 报告此问题。

  • 查找我的 iPhone

    CVE-ID:CVE-2010-1776

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:配置有 MobileMe 帐户的设备即使在停用“查找我的 iPhone”的情况下,也可能遭到远程擦除

    说明:用户可以配置其设备以使用 MobileMe。通过“设置”应用程序可以启用或停用个别 MobileMe 服务。停用“查找我的 iPhone”服务将阻止通过 MobileMe 查找设备,但不会阻止擦除电话。有权访问所配置 MobileMe 帐户密码的攻击者也许能够擦除该设备。此问题已通过在设备上停用“查找我的 iPhone”服务的同时停用远程擦除和信息显示得到解决。

  • ImageIO

    CVE-ID:CVE-2010-0041

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站

    说明:ImageIO 在处理 BMP 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站。此问题已通过改进内存初始化和对 BMP 图像执行额外验证而得到解决。感谢 Hispasec 的 Matthew“j00ru”Jurczyk 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-0042

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站

    说明:ImageIO 在处理 TIFF 图像时存在未初始化内存访问问题。访问恶意制作的网站可能会导致数据从 Safari 的内存发送到该网站。此问题已通过改进内存初始化和对 TIFF 图像执行额外验证而得到解决。感谢 Hispasec 的 Matthew“j00ru”Jurczyk 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-0043

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 TIFF 图像时存在内存损坏问题。处理恶意制作的 TIFF 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Flying Meat 的 Gus Mueller 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-1753

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:处理恶意制作的 JPEG 图像可能会导致应用程序意外终止或任意代码执行

    说明:处理 JPEG 图像时存在内存损坏问题。处理恶意制作的 JPEG 图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存处理得到解决。感谢 Critical Path Software 的 Ladd Van Tol 报告此问题。

  • ImageIO

    CVE-ID:CVE-2010-1816

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:处理恶意制作的图像可能会导致应用程序意外终止或任意代码执行

    说明:处理图像时存在缓冲区溢出。处理恶意制作的图像可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 iThink Software 的 Joseph Spiros 报告此问题。

  • LibSystem

    CVE-ID:CVE-2009-0689

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:在二进制浮点数与文本之间转换不受信任数据的应用程序易于出现应用程序意外终止或任意代码执行的问题

    说明:Libsystem 内浮点数二进制数据至文本的转换代码中存在缓冲区溢出问题。能够导致应用程序将浮点值转换为长字符串或将恶意制作的字符串解析为浮点值的攻击者也许能够导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 SecurityReason.com 的 Maksymilian Arciemowicz 报告此问题。

  • libxml

    CVE-ID:CVE-2009-2414、CVE-2009-2416

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:解析恶意制作的 XML 内容可能会导致应用程序意外终止

    说明:libxml2 中存在多个“释放后使用”问题,其中最严重的可能会导致应用程序意外终止。这些问题已通过改进内存处理得到解决。感谢 Codenomicon Ltd. 公司负责 CROSS 项目的 Rauli Kaksonen 和 Jukka Taimisto 报告上述问题。

  • 密码锁定

    CVE-ID:CVE-2010-1754

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:通过 MobileMe 执行远程锁定可能无法阻止访问

    说明:如果设备因响应提醒(如收到短信或语音邮件)而解除了锁定,而后通过 MobileMe 进行了远程锁定,那么下次解除锁定时设备会自动填入密码。在此情况下,可实际操作设备的人员将无需输入密码。此问题已通过正确清除密码得到解决。感谢 DeepTech, Inc. 的 Sidney San Martin 报告此问题。

  • 密码锁定

    CVE-ID:CVE-2010-1775

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:可直接操作设备的人员也许能够访问用户的数据

    说明:设置有密码的设备只能在解除锁定后与电脑进行配对。在紊乱情况下,如果设备在关机前解除了锁定,那么可能会在初始启动后进行短暂地配对。如果设备关机前处于锁定状态,则不会出现此问题。此问题已通过改进锁定状态检查得到解决。

  • Safari

    CVE-ID:CVE-2010-1755

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:即使“接受 Cookie”偏好设置设定为“从访问过的网页”或“永不”,第三方网站也可以设置 Cookie

    说明:在处理 Cookie 偏好设置时存在实现问题。Cookie 偏好设置在 Safari 重新启动以前并不会生效。即使“接受 Cookie”偏好设置设定为“从访问过的网页”或“永不”,第三方网站也可以设置 Cookie。此问题已通过应用“接受 Cookie”偏好设置得到解决。感谢 Street Side Software 的 Jason Dent 报告此问题。

  • Safari

    CVE-ID:CVE-2010-1384

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:恶意制作的 URL 可能被伪装,使得钓鱼攻击更有效

    说明:Safari 支持在 URL 中包含用户信息,允许 URL 指定用户名和密码,从而对访问特定服务器的用户进行鉴定。这些 URL 通常被利用为迷惑用户,从而可能帮助钓鱼攻击。经过更新后,Safari 会在导航至包含用户信息的 HTTP 或 HTTPS URL 之前显示警告。感谢 Google, Inc. 的 Abhishek Arya 报告此问题。

  • Safari

    CVE-ID:CVE-2009-1723

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:恶意制作的网站可能控制出现证书警告时显示的网站 URL

    说明:当 Safari 通过 302 重定向转到某网站而出现证书警告时,URL 栏将包含原始网站 URL,而非当前网站 URL。这可能会允许通过用户信任网站上开放式重定向程序转到的恶意制作网站,控制出现证书警告时显示的网站 URL。此问题已通过在基础 CFNetwork 层返回正确的 URL 而得到解决。感谢 Your.Org 的 Kevin Day 和印第安纳大学的 Jason Mueller 报告此问题。

  • 设置

    CVE-ID:CVE-2010-1756

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:用户可能会就实际工作的无线网络受到误导

    说明:“设置”应用程序中存在设计问题。连接隐藏的无线网络时,“设置”应用程序可能会不正确地显示另一无线网络。此问题已通过正确地显示活跃的无线网络得到解决。感谢 Wilfried Teiken 报告此问题。

  • WebKit

    CVE-ID:CVE-2009-2195

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 解析浮点数时可能存在缓冲区溢出。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已功过改进边界检查得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2009-2816

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致其他网站上出现异常操作

    说明:WebKit 的跨域资源共享实现中存在问题。在允许某个域中的页面访问另一个域中的资源前,WebKit 会向后者的服务器发送访问资源的 preflight 请求。WebKit 在 preflight 请求中包含请求页面所指定的自定 HTTP 标头。这可能导致伪造的跨站点请求。此问题已通过从 preflight 请求中删除自定 HTTP 标头得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-0544

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:Webkit 在处理格式错误的 URL 时存在问题,如果访问恶意制作的网站可能导致跨站点脚本攻击。此问题已通过改进对 URL 的处理得到解决。感谢 Google, Inc. 的 Michal Zalewski 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1395

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意站点可能会导致跨站点脚本攻击

    说明:WebKit 在处理事件对象时存在范围管理问题。访问恶意站点可能会导致跨站点脚本攻击。此问题已通过改进对事件对象的处理得到解决。感谢 Runlevel6 的 Gianni“gf3”Chiappetta 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0051

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致敏感信息泄露

    说明:WebKit 在处理跨域样式表请求时存在实现问题。访问恶意制作的网站可能会泄露其他网站上受保护的资源内容。此问题已通过对跨域请求期间载入的样式表执行额外验证而得到解决。

  • WebKit

    CVE-ID:CVE-2010-1390

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问使用 UTF-7 编码的网站可能导致跨站点脚本攻击

    说明:WebKit 在处理使用 UTF-7 编码的文本时存在规范化问题。HTML 引用的字符串可能没有加上结尾,从而导致跨站点脚本攻击或其他问题。此问题已通过在 WebKit 中解除对 UTF-7 编码的支持而得到解决。感谢 Masahiro Yamada 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0047

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:处理 HTML 对象元素的后备内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0053

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:渲染 CSS 显示属性设置为“接排 (run-in)”的内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0050

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理嵌套不正确的 HTML 标记时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1406

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问会重定向到 HTTP 站点的 HTTPS 站点可能导致信息泄露

    说明:当 WebKit 从 HTTPS 站点重定向到 HTTP 站点时,参照标头会传递到 HTTP 站点。这可能导致 HTTPS 站点的 URL 中包含的敏感信息泄露。此问题已通过在 HTTPS 站点重定向到 HTTP 站点时不传递参照标头而得到解决。感谢 Tarsnap 的 Colin Percival 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0048

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在解析 XML 文稿时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0046

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 CSS format() 参数时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 CSS format() 参数的处理得到解决。感谢 Google Inc. 的 Robert Swiecki 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0052

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 HTML 元素的回调时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1397

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:布局改变后,WebKit 在渲染选定内容时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对选定内容的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi&Z 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0049

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:处理包含从右到左显示文本的 HTML 元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1393

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能导致信息泄露

    说明:WebKit 在处理层叠样式表时存在信息泄露问题。如果样式表的 HREF 属性设置为可导致重定向的 URL,则页面上的脚本或许能够访问重定向后的 URL。访问恶意制作的网站可能导致另一站点上的敏感 URL 泄露。此问题已通过令原始 URL 返回脚本而非重定向的 URL 得到解决。

  • WebKit

    CVE-ID:CVE-2010-0054

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 HTML 图像元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1119

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理属性操作时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 Vincenzo Iozzo 和 Ralf Philipp Weinmann 以及 Google, Inc. 的 Michal Zalewski 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1387

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:页面转换期间 JavaScriptCore 中存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。

  • WebKit

    CVE-ID:CVE-2010-1400

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理标题元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对标题元素的处理得到解决。感谢与 iDefense 合作的 regenrecht 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1409

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能允许将远程指定的数据发送到 IRC 服务器

    说明:WebKit 的端口黑名单中不包括常见 IRC 服务端口。访问恶意制作的网站可能允许将远程指定的数据发送到 IRC 服务器。这可能导致该服务器以用户名义采取意外操作。此问题已通过将受影响端口添加到 WebKit 的端口黑名单中得到解决。

  • WebKit

    CVE-ID:CVE-2010-1398

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理有序列表插入时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对列表插入的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1402

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 图像中的事件侦听器时存在双重释放问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进 SVG 图像处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1394

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:WebKit 在处理 HTML 文稿片段时存在设计问题。在片段实际添加到 HTML 文稿之前会先处理片段的内容。如果合法网站尝试操作包含不受信任数据的文稿片段,则访问恶意制作的网站可能导致跨站点脚本攻击。此问题已通过确保初始片段解析不会对生成该片段的文稿产生其他副作用而得到解决。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1399

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理有关表单输入元素的选定内容更改时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对选定内容的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1396

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理容器元素删除操作时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1401

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理层叠样式表中的“:first-letter”伪元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对“:first-letter”伪元素的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1403

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染 SVG 图像期间处理格式错误的 XML 时存在未初始化内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进 SVG 图像处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1404

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理含有多个“use”元素的 SVG 图像时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 图像中“use”元素的处理得到解决。感谢与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1410

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 SVG 图像中格式错误的 XML 时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 SVG 图像中 XML 的处理得到解决。感谢 OUSPG 的 Aki Helin 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1391

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能导致在任意用户可写入的位置创建文件

    说明:在 WebKit 对本地储存和 Web SQL 数据库的支持中存在路径遍历问题。如果从应用程序定义的方案(在 URL 的主机部分中包含“%2f”(/) 或“%5c”(\) 和“..”)进行访问,恶意制作的网站可能导致在指定目录之外的位置创建数据库文件。此问题已通过对路径名中可能包含特殊含义的字符进行编码得到解决。此问题并不影响由 http: 或 https: 方案提供服务的站点。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1408

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能导致将远程指定的数据发送到任意 TCP 端口

    说明:WebKit 在处理对非默认 TCP 端口的请求时存在整数截断问题。访问恶意制作的网站可能导致将远程指定的数据发送到任意 TCP 端口。此问题已通过确保端口号在有效范围内得到解决。

  • WebKit

    CVE-ID:CVE-2010-1392

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染 HTML 按钮时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存管理得到解决。感谢 VUPEN Vulnerability Research Team 的 Matthieu Bonetti 以及与 TippingPoint 的 Zero Day Initiative 合作的 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1405

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理具有自定垂直定位功能的 HTML 元素时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进内存引用跟踪得到解决。感谢 Google Inc. 的 Ojan Vafai 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1407

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致信息泄露

    说明:WebKit 在处理“history.replaceState”方法时存在信息泄露问题。在 iframe 内,调用 replaceState 会影响父框架,即使父框架位于不同域中也是如此。访问恶意制作的网站可能会导致信息泄露。此问题已通过将 replaceState 调用操作限制到当前框架而得到解决。感谢 Google Inc. 的 Darin Fisher 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1757

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:用户界面欺骗可能轻易地影响到嵌入了 iframe 元素的网站

    说明:Safari 允许 iframe 元素显示其边界外的内容,这可能会导致用户界面欺骗。此问题已通过不允许 iframe 元素显示其边界外的内容而得到解决。感谢 AdMob, Inc. 的 Wayne Pan 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1413

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:用户的 NTLM 凭证可能暴露给中间人攻击者

    说明:在某些情况下,WebKit 可能在纯文本中发送 NTLM 凭证。这可能导致中间人攻击者能够看到 NTLM 凭证。此问题已通过改进对 NTLM 凭证的处理得到解决。参与人员:Apple。

  • WebKit

    CVE-ID:CVE-2010-1389

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:拖动或粘贴选定内容可能导致跨站点脚本攻击

    说明:从一个站点拖动或粘贴选定内容到另一个站点,可能导致选定内容中包含的脚本在新站点的上下文中执行。此问题已通过在粘贴或拖放操作之前对内容执行附加验证得到解决。感谢 Context Information Security 的 Paul Stone 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-0544

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:Webkit 在处理格式错误的 URL 时存在问题,如果访问恶意制作的网站可能导致跨站点脚本攻击。此问题已通过改进对 URL 的处理得到解决。感谢 Google, Inc. 的 Michal Zalewski 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1417

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染包含多个 :after 伪选择器的 CSS 样式的 HTML 内容时存在内存损坏问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 HTML 内容的渲染得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1414

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 removeChild DOM 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对子元素的删除处理得到解决。感谢 Azimuth Security 的 Mark Dowd 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1418

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:WebKit 在处理框架元素的 src 属性时存在输入验证问题。带有 javascript 方案和前导空格的属性视为有效。访问恶意制作的网站可能导致跨站点脚本攻击。此更新通过在取消引用 URL 之前正确验证 frame.src 解决了这个问题。感谢 Sergey Glazunov 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1416

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会泄露其他站点的图像

    说明:WebKit 中存在跨站点图像捕捉问题。使用带有 SVG 图案的画布时,恶意制作的网站可能加载和捕捉其他网站的图像。此问题已通过限制画布(含从其他网站加载的图案)读取得到解决。感谢 Google Inc. 的 Chris Evans 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1415

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 libxml 上下文时存在 API 滥用问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 libxml 上下文对象的处理得到解决。感谢 OUSPG 的 Aki Helin 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1758

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 DOM Range 对象时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 DOM Range 对象的处理得到解决。感谢 Google Inc. 的 Yaar Schnitman 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1759

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 Node.normalize 方法时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 Node.normalize 方法的处理得到解决。感谢 Mark Dowd 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1761

    适用于:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或更高版本、Mac OS X Server v10.6.2 或更高版本、Windows 7、Windows Vista、Windows XP SP2 或更高版本

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在渲染 HTML 文稿的子树状结构时存在“释放后使用”问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进对 HTML 文稿子树状结构的渲染得到解决。感谢 Google Inc. 的 James Robinson 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1762

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致跨站点脚本攻击

    说明:在处理 textarea 元素中包含的 HTML 时存在设计问题。访问恶意制作的网站可能导致跨站点脚本攻击。此问题已通过改进对 textarea 元素的验证得到解决。感谢 Google Inc. 的 Eduardo Vela Nava (sirdarckcat) 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1769

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理表格时存在超出边界的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 team509 的 wushi 报告此问题。

  • WebKit

    CVE-ID:CVE-2010-1774

    适用于:iOS 2.0 到 3.1.3(iPhone 3G 及以上)、iOS 2.1 到 3.1.3(iPod touch(第 2 代)及以上)

    影响:访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行

    说明:WebKit 在处理 HTML 表格时存在超出边界的内存访问问题。访问恶意制作的网站可能会导致应用程序意外终止或任意代码执行。此问题已通过改进边界检查得到解决。感谢 team509 的 wushi 报告此问题。

重要信息:文中提到的第三方网站和产品仅供参考,并不代表 Apple 的建议或认可。Apple 对在第三方网站上找到的信息或产品的选取、性能和使用不负有任何责任。Apple 提供此功能只是为了方便我们的用户。Apple 并未对这些网站上的信息进行测试,对其准确性和可靠性不做任何表态。使用在 Internet 上找到的信息或产品始终存在风险,Apple 对此不负任何责任。请谨记:第三方网站是独立于 Apple 的,Apple 无法控制这些网站上的内容。更多信息,请联系供应商。

发布日期: