關於 iOS 2.2 和 iPod touch 版 iOS 2.2 保安內容

本文件說明 iOS 2.2 和 iPod touch 版 iOS 2.2 保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

iOS 2.2 和 iPod touch 版 iOS 2.2

• CoreGraphics

  CVE-ID：CVE-2008-2321

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 對引數的處理機制存在記憶體損毀問題。經由網頁瀏覽器等應用程式傳送不受信任的輸入項目到 CoreGraphics，可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。感謝 Google 的 Michal Zalewski 報告此問題。

• ImageIO

  CVE-ID：CVE-2008-2327

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 對 LZW 編碼 TIFF 影像的處理機制存在多個未初始化記憶體存取問題。檢視惡意製作的 TIFF 影像，可能導致應用程式意外終止或執行任意程式碼。這項更新透過正確初始化記憶體及對 TIFF 影像執行額外驗證，以處理有關問題。

• ImageIO

  CVE-ID：CVE-2008-1586

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：檢視惡意製作的 TIFF 影像可能導致裝置意外重設

  說明：TIFF 影像的處理機制存在記憶體耗盡問題。檢視惡意製作的 TIFF 影像可能導致裝置意外重設。這項更新透過限制分配予 TIFF 影像開啟操作的記憶體容量，以處理有關問題。感謝 Recurity Labs GmbH 的 Sergio 'shadown' Alvarez 報告此問題。

• Networking

  CVE-ID：CVE-2008-4227

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：PPTP VPN 連線的加密級別可能比預期低

  說明：PPTP VPN 連線的加密級別可能回復到之前較低的設定。這項更新透過正確設定加密偏好設定，以處理有關問題。感謝 University of Illinois of Urbana-Champaign 的 Stephen Butler 報告此問題。

• Office Viewer

  CVE-ID：CVE-2008-4211

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：檢視惡意製作的 Microsoft Excel 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：Office Viewer 對 Microsoft Excel 檔案內直欄的處理機制存在符號問題，可能導致超出界限的記憶體存取問題。檢視惡意製作的 Microsoft Excel 檔案可能導致應用程式意外終止或執行任意程式碼。這項更新透過確保受影響的索引值不是負值，以處理有關問題。報告者：Apple。

• Passcode Lock

  CVE-ID：CVE-2008-4228

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：可向非緊急號碼撥打緊急電話

  說明：iPhone 可以在鎖定狀態下撥打緊急電話。目前，緊急電話可以撥打至任何號碼。可以實際取用 iPhone 的人可能會利用這項功能撥打任意電話，而所產生的費用將由 iPhone 擁有者支付。這項更新透過限制為只能向有限的電話號碼撥打緊急電話，以處理有關問題。

• Passcode Lock

  CVE-ID：CVE-2008-4229

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：從備份還原裝置可能不會重新啟用密碼鎖定

  說明：密碼鎖定功能旨在防止在未輸入正確密碼前啟動應用程式。裝置設定處理機制中存在競爭條件，可能導致系統在從備份還原裝置時移除密碼鎖定。可以實際取用裝置的人可能會藉此啟動應用程式，而無需輸入密碼。這項更新透過改善系統識別偏好設定缺失的能力，以處理有關問題。此問題不影響 iOS 2.0 或 iPod touch 版 iOS 2.0 之前的系統。感謝 Nolen Scaife 報告此問題。

• Passcode Lock

  CVE-ID：CVE-2008-4230

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：裝置可能會在輸入密碼前顯示短訊服務 (SMS) 訊息內容

  說明：如果在顯示緊急電話畫面時收到 SMS，即使「顯示 SMS 預覽」偏好設定已設為「關閉」，螢幕上仍會顯示整個 SMS 訊息。在這個情況下，這項更新透過僅顯示收到 SMS 訊息的通知而非訊息內容，以處理有關問題。

• Safari

  CVE-ID：CVE-2008-4231

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：HTML 表格元素的處理機制存在記憶體損毀問題。而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善 HTML 表格元素的處理機制，以處理有關問題。感謝 Fortinet FortiGuard Global Security Research Team 的 Haifei Li 報告此問題。

• Safari

  CVE-ID：CVE-2008-4232

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：內嵌 iframe 元素的網站可能容易受用戶介面詐騙攻擊

  說明：Safari 允許 iframe 元素在邊界以外顯示內容，這可能導致發生用戶介面詐騙攻擊。這項更新透過禁止 iframe 元素在邊界以外顯示內容，以處理有關問題。此問題不影響 iOS 2.0 或 iPod touch 版 iOS 2.0 之前的系統。感謝 Mozilla Corporation 的 John Resig 報告此問題。

• CVE-ID：CVE-2008-4233適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1影響：瀏覽惡意製作的網站可能導致在未與用戶互動的情況下開始電話通話說明：如果在顯示通話批准對話框時透過 Safari 啟動應用程式，系統就會撥出通話。這可能允許惡意製作的網站在未與用戶互動的情況下開始電話通話。此外，在個別情況下，惡意製作的網站或可在短時間內阻止用戶取消致電。這項更新可在透過 Safari 啟動應用程式時正確關閉 Safari 的通話批准對話框，以處理有關問題。感謝 Fraunhofer SIT 的 Collin Mulliner 報告此問題。

  Safari

• Webkit

  CVE-ID：CVE-2008-3644

  適用於：iOS 1.0 至 2.1、iPod touch 版 iOS 1.1 至 2.1

  影響：敏感資料可能會洩露予可以實際取用已解鎖裝置的人

  說明：停用表單欄位的自動填寫功能可能無法防止欄位中的資料儲存至瀏覽器頁面快取。這可能導致敏感資料洩露予可以實際取用已解鎖裝置的人。這項更新透過正確清除表單資料，以處理有關問題。感謝匿名研究員報告此問題。