關於 iPod touch 適用的 iOS 3.1 和 iOS 3.1.1 保安內容

本文件說明 iPod touch 適用的 iOS 3.1 和 iOS 3.1.1 保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

iPod touch 適用的 iOS 3.1 和 iOS 3.1.1

• CoreAudio

  CVE-ID：CVE-2009-2206

  適用於：iOS 1.0 至3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：開啟惡意製作的 AAC 或 MP3 檔案，可能導致應用程式意外終止或執行任意程式碼

  說明：AAC 或 MP3 檔案的處理機制存在堆疊緩衝區溢位問題。開啟惡意製作的 AAC 或 MP3 檔案，可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善界限檢查機制，以處理有關問題。感謝 trapkit.de 的 Tobias Klein 報告此問題。

• Exchange Support

  CVE-ID：CVE-2009-2794

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：實際接觸到裝置的人可能得以在 Exchange 管理者指定的逾時期限後使用裝置

  說明：iOS 可讓用戶透過 Microsoft Exchange 伺服器提供的服務通訊。Exchange 伺服器管理員可以指定「Maximum inactivity time lock」(閒置時間鎖定上限) 設定，在達到閒置時間上限後，要求用戶重新輸入密碼以使用 Exchange 服務。iOS 允許用戶指定「Require Passcode」(需要密碼) 設定，最長可達 4 小時。「Require Passcode」設定不受「Maximum inactivity time lock」設定影響。如果用戶設定的「Require Passcode」值高於「Maximum inactivity time lock」設定，就會出現可讓實際接觸到裝置的人使用裝置 (包括 Exchange 服務) 的空檔。這項更新透過停止讓用戶選擇的「Require Passcode」值高於「Maximum inactivity time lock」設定，以處理有關問題。此問題只影響 iOS 2.0 和之後版本，以及 iPod touch 版 iOS 2.0 和之後版本。感謝 PepsiCo 的 Allan Steven、Robert Duran、Jeff Beckham、Intel Corporation 的 Joshua Levitsky、Michael Breton、Edward Jones 的 Mike Karban，以及 Agilent Technologies 的 Steve Moriarty 報告此問題。

• MobileMail

  CVE-ID：CVE-2009-2207

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：已刪除的電郵訊息可能仍有機會透過 Spotlight 搜尋功能找到

  說明：Spotlight 會尋找並允許存取裝置「郵件」資料夾中已刪除的訊息，繼而讓可接觸裝置的人得以檢視已刪除的訊息。這項更新透過從 Spotlight 搜尋結果中剔除已刪除的電郵，以處理有關問題。此問題只影響 iOS 3.0、iOS 3.0.1 和 iPod touch 版 iOS 3.0、感謝 Clickwise Software 和 Tony Kavadias 報告此問題。

• Recovery Mode

  CVE-ID：CVE-2009-2795

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：可實際接觸到鎖定裝置的人可能得以存取用戶的資料

  說明：Recovery Mode 指令剖析機制存在堆疊緩衝區溢位問題，繼而讓可實際接觸到裝置的其他人規避密碼，並存取用戶的資料。這項更新透過改善界限檢查機制，以處理有關問題。

• Telephony

  CVE-ID：CVE-2009-2815

  適用於：iOS 1.0 至 3.0.1

  影響：收到惡意製作的 SMS 訊息可能導致服務意外中斷

  說明：SMS 送達通知的處理機制存在 null 指標解除參照問題。收到惡意製作的 SMS 訊息可能導致服務意外中斷，這項更新透過改善 SMS 訊息的處理機制，以處理有關問題。感謝 Independent Security Evaluators 的 Charlie Miller 以及 Technical University Berlin 的 Collin Mulliner 報告此問題。

• UIKit

  CVE-ID：CVE-2009-2796

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：密碼可能會顯示出來

  說明：刪除密碼中的字元並取消刪除時，字元可能會短暫顯示出來，繼而讓可實際接觸到裝置的人逐個字元讀取密碼。這項更新透過避免顯示字元，以處理有關問題。此問題只影響 iOS 3.0 和 iOS 3.0.1。感謝 Abraham Vegh 報告此問題。

• WebKit

  CVE-ID：CVE-2009-2797

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：URL 中的用戶名稱和密碼可能會披露予已連結的網站

  說明：Safari 會在參照位址標題中加入來自原始 URL 的用戶名稱和密碼。繼而可能導致敏感資料外洩。這項更新透過從參照位址標題中剔除用戶名稱和密碼，以處理有關問題。感謝 Jump Networks Ltd 的 James A. T. Rice 報告此問題。

• WebKit

  CVE-ID：CVE-2009-1725

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 對數字字元參照的處理機制存在記憶體損毀問題，而瀏覽惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。這項更新透過改善數字字元參照的處理機制，以處理有關問題。感謝 Chris Evans 報告此問題。

• WebKit

  CVE-ID：CVE-2009-1724

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：瀏覽惡意製作的網站可能導致跨網站指令碼攻擊

  說明：WebKit 對母物件和頂層物件的處理機制存在問題，在瀏覽惡意製作的網站時可能導致跨網站指令碼攻擊。這次更新透過改善母物件和頂層物件的處理機制，以處理有關問題。

• WebKit

  CVE-ID：CVE-2009-2199

  適用於：iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0

  影響：URL 中的相似字元可用於冒充網站

  說明：Safari 的國際網域名稱 (IDN) 支援和內嵌 Unicode 字體，可用於製作內含相似字元的 URL。惡意網站可利用這些字元，誘導用戶前往看似真實網域的偽造網站。這項更新透過補充 WebKit 的已知相似字元列表，以處理有關問題。網址列會以 Punycode 顯示相似字元。感謝 Casaba Security, LLC 的 Chris Weber 報告此問題。