關於 iOS 5 軟件更新的安全性內容

本文說明 iOS 5 軟件更新的安全性內容。

本文說明 iOS 5 軟件更新的安全性內容，你可以使用 iTunes 下載並安裝此更新。

為保障顧客的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

在可能的情況下，將會使用 CVE ID 來參照安全性漏洞，以取得進一步資料。

如要了解其他安全性更新，請參閱「Apple 安全性更新」。

iOS 5 軟件更新

• CalDAV

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：具有網絡特殊權限的攻擊者可能會攔截 CalDAV 日曆伺服器傳來的使用者憑證或其他敏感資料

  說明：CalDAV 沒有檢查伺服器提供的 SSL 證書是否受信任。

  CVE-ID

  CVE-2011-3253：nSense 的 Leszek Tasiemski

• 日曆

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 4.2.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 4.2.0 至 4.3.5、iPad 的 iOS 4.2.0 至 4.3.5

  影響：檢視惡意製作的日曆邀請可能會將指令碼插入本機網域

  說明：「日曆」處理邀請附註時，出現指令碼插入問題。改進邀請附註中特殊字元的逸出機制後，已解決此問題。此問題不會影響 iOS 4.2.0 之前的裝置。

  CVE-ID

  CVE-2011-3254：Rick Deacon

• CFNetwork

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：使用者的 Apple ID 密碼可能會記錄到本機檔案

  說明：使用者的 Apple ID 密碼和使用者名稱會記錄到可由系統上應用程式讀取的檔案。不再記錄這些憑證後，已解決此問題。

  CVE-ID

  CVE-2011-3255：qdevelop 的 Peter Quade

• CFNetwork

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致敏感資料外洩

  說明：CFNetwork 處理 HTTP Cookie 時出現問題。存取惡意製作的 HTTP 或 HTTPS URL 時，CFNetwork 會誤傳網域的 Cookie 給該網域外的伺服器。

  CVE-ID

  CVE-2011-3246：Facebook 的 Erling Ellingsen

• CoreFoundation

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：檢視惡意製作的網站或電郵訊息可能導致應用程式意外終止或執行任意程式碼

  說明：CoreFoundation 處理字串權杖化時，出現記憶體損毀的問題。

  CVE-ID

  CVE-2011-0259：Apple

• CoreGraphics

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：檢視包含惡意製作字體的文件可能導致執行任意程式碼

  說明：FreeType 有多個記憶體損毀問題，最嚴重者可能在處理惡意製作的字體時，導致執行任意程式碼。

  CVE-ID

  CVE-2011-3256：Apple

• CoreMedia

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致其他網站的視訊資料外洩

  說明：CoreMedia 處理跨網站轉址時，出現跨來源問題。改良來源追蹤機制後，已解決此問題。

  CVE-ID

  CVE-2011-0187：Nirankush Panchbhai 和 Microsoft Vulnerability Research (MSVR)

• 資料存取

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：Exchange 郵件 Cookie 管理問題可能會不正確地導致不同帳戶的資料同步

  說明：將多個郵件 Exchange 帳戶設定為連線到同一部伺服器時，工作階段可能會收到對應於不同帳戶的有效 Cookie。確保將不同帳戶的 Cookie 分開處理後，已解決此問題。

  CVE-ID

  CVE-2011-3257：IBM 的 Bob Sielken

• 資料安全性

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：具有網絡特殊權限的攻擊者可能會攔截使用者憑證或其他敏感資料

  說明：由 DigiNotar 營運的多個證書管理中心簽發偽造證書。從信任的根源證書列表和延伸驗證 (EV) 證書管理中心列表中移除 DigiNotar，以及設定預設系統信任設定值為不信任 DigiNotar 的證書 (包括其他管理中心所簽發的證書) 後，已解決此問題。

• 資料安全性

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：支援具有 MD5 雜湊的 X.509 證書可能讓使用者在攻擊升級時，遭受詐騙和資料外洩

  說明：iOS 接受使用 MD5 雜湊演算法簽署的證書。此演算法具有已知的加密弱點。進一步的調查或設定不當的證書授權，可能允許建立具有系統信任的攻擊者控制值的 X.509 證書。這會讓以 X.509 為基礎的通訊協定接觸詐騙、攔截式攻擊及資料外洩。此更新會停用支援具有 MD5 雜湊的 X.509 證書用於信任根源證書以外的用途上。

  CVE-ID

  CVE-2011-3427

• 資料安全性

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：攻擊者可解密 SSL 連線的一部分

  說明：系統僅支援 SSLv3 和 TLS 1.0 兩種 SSL 版本。這些版本在使用區塊加密時，容易出現通訊協定弱點。攔截式攻擊者可能會插入無效的數據，導致連線結束但洩漏關於先前數據的部分資料。如果重複嘗試相同的連線，攻擊者最終或者能夠解密所傳送的資料，例如：密碼。加入對 TLS 1.2 的支援後，已解決此問題。

  CVE-ID

  CVE-2011-3389

• 主畫面

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：在應用程式之間切換可能導致敏感的應用程式資料外洩

  說明：使用四指 app 切換手勢在應用程式之間切換時，螢幕上可能會揭露先前的應用程式狀態。確保系統在應用程式切換時正確呼叫 applicationWillResignActive: 方法後，已解決此問題。

  CVE-ID

  CVE-2011-3431：Hedonic Software Inc. 的 Abe White

• ImageIO

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 處理 CCITT Group 4 編碼 TIFF 影像的方法有緩衝區溢位的問題。

  CVE-ID

  CVE-2011-0192：Apple

• ImageIO

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：檢視惡意製作的 TIFF 影像時，可能導致應用程式意外終止或執行任意程式碼

  說明：ImageIO 處理 CCITT Group 4 編碼 TIFF 影像時，出現堆積緩衝區溢位。

  CVE-ID

  CVE-2011-0241：Tessi Technologies 的 Cyril CATTIAUX

• International Components for Unicode

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼

  說明：ICU 對大部分為大寫字母的長字串產生定序鍵時，出現緩衝區溢位。

  CVE-ID

  CVE-2011-0206：Mozilla 的 David Bienvenu

• 核心

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：遙距攻擊者可能導致裝置重設

  說明：核心無法立即從未完成的 TCP 連線回收記憶體。如果攻擊者能夠連線到 iOS 裝置上的偵聽服務，可導致系統資源耗盡。

  CVE-ID

  CVE-2011-3259：Topicus I&I 的 Wouter van der Veer 以及 Josh Enders

• 核心

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：本機使用者可能導致系統重設

  說明：處理 IPV6 通訊端選項的方法，存在 null 指標解除問題。

  CVE-ID

  CVE-2011-1132：Intego 的 Thomas Clement

• 鍵盤

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：使用者可能得以判斷密碼最後一個字元的相關資料

  說明：用於輸入密碼最後一個字元的鍵盤在下次使用時仍會短暫顯示。

  CVE-ID

  CVE-2011-3245：Paul Mousdicas

• libxml

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

  說明：libxml 處理 XML 資料時，出現單位元組堆積緩衝區溢位。

  CVE-ID

  CVE-2011-0216：Google Security Team 的 Billy Rios

• OfficeImport

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：檢視惡意製作的 Word 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：OfficeImport 處理 Microsoft Word 文件時，出現緩衝區溢位。

  CVE-ID

  CVE-2011-3260：與 VeriSign iDefense Labs 合作的 Tobias Klein

• OfficeImport

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：檢視惡意製作的 Excel 檔案時，可能導致應用程式意外終止或執行任意程式碼

  說明：OfficeImport 處理 Excel 檔案時，出現釋放兩次記憶體的問題。

  CVE-ID

  CVE-2011-3261：www.trapkit.de 的 Tobias Klein

• OfficeImport

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：下載惡意製作的 Microsoft Office 檔案，可能導致應用程式意外終止或執行任意程式碼

  說明：OfficeImport 處理 Microsoft Office 檔案時，出現記憶體損毀的問題。

  CVE-ID

  CVE-2011-0208：與 iDefense VCP 合作的 Tobias Klein

• OfficeImport

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：下載惡意製作的 Excel 檔案，可能導致應用程式意外終止或執行任意程式碼

  說明：OfficeImport 處理 Excel 檔案時，出現記憶體損毀的問題。

  CVE-ID

  CVE-2011-0184：與 iDefense VCP 合作的 Tobias Klein

• Safari

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：在某些網站上開啟惡意製作的檔案時，可能導致跨網站工序指令攻擊

  說明：iOS 不支援 HTTP Content-Disposition 標頭的「attachment」值。許多網站都會使用此標頭來提供第三方上載到網站的檔案，例如：Web 電郵應用程式中的附件。使用此標頭值提供的檔案中的任何工序指令，會以檔案內嵌提供的方式執行，能夠完全存取來源伺服器上的其他資源。以無法存取其他網站上資源的受隔離安全來源載入檔案後，已解決此問題。

  CVE-ID

  CVE-2011-3426：與 iDefense VCP 合作的 Christian Matthies、與 JP/CERT 合作的 Business Architects Inc 員工 Yoshinori Oota

• 設定

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：可以實際接觸到裝置的攻擊者可能得以還原限制密碼

  說明：分級保護限制功能會強制執行 UI 限制。分級保護限制的控制受密碼保護，而該密碼先前以純文字儲存在磁碟上。將分級保護限制密碼安全地儲存在系統鑰匙圈後，已解決此問題。

  CVE-ID

  CVE-2011-3429：匿名回報者

• 設定

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：誤導的 UI

  說明：透過設定描述檔套用的設定，在使用任何非英文語言的情況下似乎無法正常運作。設定可能會因此而無法正確顯示。解決本地化錯誤後，已解決此問題。

  CVE-ID

  CVE-2011-3430：Siemens CERT 的 Florian Kreitmaier

• UIKit 提示

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意網站可能導致裝置意外當機

  說明：在繪製極長 tel: URI 的接受對話框時，超出上限的文字佈局長度可讓惡意網站導致 iOS 當機。使用較合理的 URI 長度上限後，已解決此問題。

  CVE-ID

  CVE-2011-3432：英國安格利亞魯斯金大學的 Simon Young

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致應用程式無故終止或執行任意程式碼

  說明：WebKit 有多個記憶體損毀問題。

  CVE-ID

  CVE-2011-0218：Google Chrome 安全小組的 SkyLined

  CVE-2011-0221：Google Chrome 安全小組的 Abhishek Arya (Inferno)

  CVE-2011-0222：CISS 研究小組的 Nikita Tarakanov 和 Alex Bazhanyuk，以及 Google Chrome 安全小組的 Abhishek Arya (Inferno)

  CVE-2011-0225：Google Chrome 安全小組的 Abhishek Arya (Inferno)

  CVE-2011-0232：與 TippingPoint 的 Zero Day Initiative 計劃合作的 J23

  CVE-2011-0233：與 TippingPoint Zero Day Initiative 計劃合作的 team509 小組成員 wushi

  CVE-2011-0234：與 TippingPoint 的 Zero Day Initiative 計劃合作的 Rob King，以及與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

  CVE-2011-0235：Google Chrome 安全小組的 Abhishek Arya (Inferno)

  CVE-2011-0238：Google Chrome 安全小組的 Adam Barth

  CVE-2011-0254：與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員

  CVE-2011-0255：與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名回報者

  CVE-2011-0981：Adobe Systems, Inc 的 Rik Cabanier

  CVE-2011-0983：Martin Barbella

  CVE-2011-1109：Sergey Glazunov

  CVE-2011-1114：Martin Barbella

  CVE-2011-1115：Martin Barbella

  CVE-2011-1117：team509 的 wushi

  CVE-2011-1121：miaubiz

  CVE-2011-1188：Martin Barbella

  CVE-2011-1203：Sergey Glazunov

  CVE-2011-1204：Sergey Glazunov

  CVE-2011-1288：Nokia 的 Andreas Kling

  CVE-2011-1293：Sergey Glazunov

  CVE-2011-1296：Sergey Glazunov

  CVE-2011-1449：Marek Majkowski

  CVE-2011-1451：Sergey Glazunov

  CVE-2011-1453：與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

  CVE-2011-1457：Google 的 John Knottenbelt

  CVE-2011-1462：team509 的 wushi

  CVE-2011-1797：team509 的 wushi

  CVE-2011-2338：Google Chrome 安全小組的 Abhishek Arya (Inferno) (使用 AddressSanitizer)

  CVE-2011-2339：Google Chrome 安全小組的 Cris Neckar

  CVE-2011-2341：與 Verisign iDefense Labs 合作的 team509 的 wushi

  CVE-2011-2351：miaubiz

  CVE-2011-2352：Apple

  CVE-2011-2354：Apple

  CVE-2011-2356：Google Chrome 安全小組的 Adam Barth 和 Abhishek Arya (使用 AddressSanitizer)

  CVE-2011-2359：miaubiz

  CVE-2011-2788：Samsung 的 Mikolaj Malecki

  CVE-2011-2790：miaubiz

  CVE-2011-2792：miaubiz

  CVE-2011-2797：miaubiz

  CVE-2011-2799：miaubiz

  CVE-2011-2809：Google Chrome 安全小組的 Abhishek Arya (Inferno)

  CVE-2011-2813：Google Chrome 安全小組的 Cris Neckar (使用 AddressSanitizer)

  CVE-2011-2814：Google Chrome 安全小組的 Abhishek Arya (Inferno) (使用 AddressSanitizer)

  CVE-2011-2816：Apple

  CVE-2011-2817：Google Chrome 安全小組的 Abhishek Arya (Inferno) (使用 AddressSanitizer)

  CVE-2011-2818：Martin Barbella

  CVE-2011-2820：Google 的 Raman Tenneti 和 Philip Rogers

  CVE-2011-2823：Google Chrome 安全小組的 SkyLined

  CVE-2011-2827：miaubiz

  CVE-2011-2831：Google Chrome 安全小組的 Abhishek Arya (Inferno) (使用 AddressSanitizer)

  CVE-2011-3232：OUSPG 的 Aki Helin

  CVE-2011-3234：miaubiz

  CVE-2011-3235：Dimitri Glazkov、Kent Tamura、Chromium 開發社群的 Dominic Cooney 和 Google Chrome 安全小組的 Abhishek Arya (Inferno)

  CVE-2011-3236：Google Chrome 安全小組的 Abhishek Arya (Inferno) (使用 AddressSanitizer)

  CVE-2011-3237：Dimitri Glazkov、Kent Tamura、Chromium 開發社群的 Dominic Cooney 和 Google Chrome 安全小組的 Abhishek Arya (Inferno)

  CVE-2011-3244：vkouchna

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

  說明：處理具有嵌入使用者名稱的 URL 時，出現跨來源問題。改進處理具有嵌入使用者名稱的 URL 機制後，已解決此問題。

  CVE-ID

  CVE-2011-0242：Online24 的 Jobert Abma

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

  說明：處理 DOM 節點時，出現跨來源問題。

  CVE-ID

  CVE-2011-1295：Sergey Glazunov

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：惡意製作的網站可能造成網址列顯示不同的 URL

  說明：處理 DOM 記錄物件時，出現 URL 詐騙問題。

  CVE-ID

  CVE-2011-1107：Jordi Chancel

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致執行任意程式碼

  說明：WebKit 使用 libxslt 時，出現設定問題。瀏覽惡意製作的網站可能導致以使用者的權限建立任意檔案，進而導致執行任意執行碼。改進 libxslt 安全性設定後，已解決此問題。

  CVE-ID

  CVE-2011-1774：Agarri 的 Nicolas Gregoire

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意網站以及拖曳網頁內容時，可能導致資料外洩

  說明：WebKit 處理 HTML5 拖放動作時，出現跨來源問題。禁止在不同來源間拖放內容後，已解決此問題。

  CVE-ID

  CVE-2011-0166：Google Inc. 的 Michal Zalewski

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致資料外洩

  說明：處理 Web Worker 時，出現跨來源問題。

  CVE-ID

  CVE-2011-1190：divricean.ro 的 Daniel Divricean

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

  說明：處理 window.open 方法時，出現跨來源問題。

  CVE-ID

  CVE-2011-2805：Sergey Glazunov

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

  說明：處理非作用中 DOM 視窗時，出現跨來源問題。

  CVE-ID

  CVE-2011-3243：Sergey Glazunov

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

  說明：處理 document.documentURI 屬性時，出現跨來源問題。

  CVE-ID

  CVE-2011-2819：Sergey Glazunov

• WebKit

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：惡意製作的網站可能得以在框架中追蹤使用者瀏覽的 URL

  說明：處理 beforeload 事件時，出現跨來源問題。

  CVE-ID

  CVE-2011-2800：Juho Nurminen

• Wi-Fi

  適用於：iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch (第 3 代) 和之後型號的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5

  影響：Wi-Fi 憑證可能會記錄到本機檔案

  說明：包括密語和加密金鑰在內的 Wi-Fi 憑證會記錄到可由系統上應用程式讀取的檔案。不再記錄這些憑證後，已解決此問題。

  CVE-ID

  CVE-2011-3434：TEHTRI Security 的 Laurent OUDOT