關於 iOS 4 的安全性內容
本文說明 iOS 4 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安,請參閱 Apple 產品保安網站。
如需 Apple 產品保安 PGP 金鑰的相關資料,請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。
在可能的情況下,CVE ID 會用於參照保安漏洞,以提供進一步資料。
如要了解其他保安更新,請參閱「Apple 保安更新」。
iOS 4
Application Sandbox
CVE-ID:CVE-2010-1751
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:應用程式可能會在未經授權的情況下推斷出使用者的位置
說明:Application Sandbox 未防止應用程式直接存取使用者的照片圖庫。這可能會讓應用程式在未經授權的情況下判斷參訪過的位置。修改 Application Sandbox 以防止直接存取使用者的照片圖庫後,已解決此問題。感謝 Zac White 回報此問題。
CFNetwork
CVE-ID:CVE-2010-1752
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:CFNetwork 的 URL 處理碼存在堆疊溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後,已解決此問題。感謝 TEHTRI-Security 的 Laurent OUDOT 回報此問題。
Find My iPhone
CVE-ID:CVE-2010-1776
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:即使停用了「尋找我的 iPhone」,配置了 MobileMe 的帳號的裝置也可能被遠端清除
說明:使用者可能會配置裝置以使用 MobileMe。可透過個人「設定」App 啟用或停用個別 MobileMe 服務。停用「尋找我的 iPhone」服務可防止透過 MobileMe 定位裝置,但不能防止手機被清除。攻擊者如果可以存取已配置的 MobileMe 帳號的密碼,可能得以清除裝置。裝置上停用「尋找我的 iPhone」服務時停用遠端清除和訊息顯示後,已解決此問題。
ImageIO
CVE-ID:CVE-2010-0041
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致從 Safari 的記憶體傳送資料至該網站
說明:ImageIO 處理 BMP 影像時存在未初始化記憶體的存取問題。瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。記憶體初始化已經改善,且增加對 BMP 影像的驗證後,已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。
ImageIO
CVE-ID:CVE-2010-0042
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致從 Safari 的記憶體傳送資料至該網站
說明:ImageIO 處理 TIFF 影像時存在未初始化記憶體的存取問題。瀏覽惡意製作的網站可能導致 Safari 記憶體資料傳送至該網站。記憶體初始化已經改善,且增加對 TIFF 影像的驗證後,已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 報告此問題。
ImageIO
CVE-ID:CVE-2010-0043
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:處理 TIFF 影像時存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致 app 意外終止或執行任意程式碼。改進記憶體處理機制後,已解決此問題。感謝 Flying Meat 的 Gus Mueller 回報此問題。
ImageIO
CVE-ID:CVE-2010-1753
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:處理惡意製作的 JPEG 影像可能導致應用程式意外終止或執行任意程式碼。
說明:處理 JPEG 影像時存在記憶體損毀問題。處理惡意製作的 JPEG 影像可能導致應用程式意外終止或執行任意程式碼。改進記憶體處理機制後,已解決此問題。感謝 Critical Path Software 的 Ladd Van Tol 回報此問題。
ImageIO
CVE-ID:CVE-2010-1816
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:處理惡意製作的影像可能導致應用程式意外終止或執行任意程式碼
說明:處理影像時存在緩衝區溢位問題。處理惡意製作的影像可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。感謝 iThink Software 的 Joseph Spiros 回報此問題。
LibSystem
CVE-ID:CVE-2009-0689
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:在二進位浮點數和文本之間轉換不受信任資料的應用程式,可能存在應用程式意外終止或執行任意程式碼的漏洞
說明:Libsystem 中二進位浮點數到文本轉換代碼之間存在緩衝區溢位問題。如攻擊者可導致 app 將浮點值轉換為長字串,或將惡意製作的字串作為浮點值來剖析,攻擊者便可能得以導致 app 意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。感謝 SecurityReason.com 的 Maksymilian Arciemowicz 報告此問題。
libxml
CVE-ID:CVE-2009-2414、CVE-2009-2416
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:解析惡意製作的 XML 內容可能導致應用程式意外終止
說明:libxml2 存在多個「使用釋放後記憶體出錯」問題,最嚴重會導致應用程式意外終止。改進記憶體處理機制後,已解決這些問題。感謝 Codenomicon Ltd. CROSS 專案的 Rauli Kaksonen 和 Jukka Taimisto 回報這些問題。
Passcode Lock
CVE-ID:CVE-2010-1754
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:透過 MobileMe 進行遠端鎖定可能無法有效防止存取
說明:如果裝置是在收到簡訊或語音信箱等提示後解鎖的,然後使用 MobileMe 對裝置進行遠端鎖定,那麼下一次解鎖裝置時密碼會已先輸入。實際接觸裝置的人在這種情況下則可能不需要密碼。適當清除密碼後已解決此問題。感謝 DeepTech, Inc. 的 Sidney San Martin 回報此問題。
Passcode Lock
CVE-ID:CVE-2010-1775
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:實際接觸裝置的人可能得以存取使用者的資料
說明:設定了密碼的裝置只有在裝置解鎖後才能與電腦配對。如果裝置在斷電前已解鎖,則競爭條件允許在初始啟動後短時間內進行配對。如果裝置是在鎖定狀態關閉的,則不會出現此問題。改進檢查鎖定狀態後,已解決此問題。
Safari
CVE-ID:CVE-2010-1755
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:即使將「Accept Cookies」(接受 Cookie)偏好設定設為「From visited」(來自訪問)或「Never」(絕不),第三方網站可能也可以設定 Cookie
說明:在處理 Cookie 偏好設定時存在實作問題。在重新啟動 Safari 前不會套用 Cookie 偏好設定。即使將「Accept Cookies」(接受 Cookie)偏好設定設為「From visited」(來自訪問)或「Never」(絕不),第三方網站可能也可以設定 Cookie。套用「Accept Cookies」(接受 Cookie)偏好設定後,已解決此問題。感謝 Street Side Software 的 Jason Dent 回報此問題。
Safari
CVE-ID:CVE-2010-1384
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:惡意製作的 URL 可能會被隱藏起來,從而使網路釣魚攻擊更為有效
說明:Safari 支援在 URL 中包含使用者資訊,允許 URL 指定使用者名稱和密碼,以驗證使用者到具名伺服器。這些 URL 經常用於混淆使用者,並可能有利於網路釣魚攻擊。Safari 已經過更新,在導覽至包含使用者資訊的 HTTP 或 HTTPS URL 之前,系統會顯示警告。感謝 Google, Inc. 的 Abhishek Arya 回報此問題。
Safari
CVE-ID:CVE-2009-1723
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:惡意製作的網站可能會在顯示憑證警告的同時控制顯示的網站 URL
說明:當 Safari 透過 302 重新導向至網站並顯示憑證警告時,URL 列會包含原網站 URL 而非目前的網站 URL。這可能會讓使用者信任的網站上的開放式重定向器存取的惡意製作網站,在顯示憑證警告的同時控制顯示的網站 URL。在底層 CFNetwork 層返回正確的 URL 後,已解決此問題。感謝 Your.Org 的 Kevin Day 和 Indiana University 的 Jason Mueller 回報此問題。
Settings
CVE-ID:CVE-2010-1756
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:使用者可能會對實際操作的無線網路產生誤解
說明:「設定」應用程式存在設計問題。與隱藏的無線網路連線時,「設定」應用程式可能會錯誤地顯示另一個無線網路。正確顯示使用中的無線網路後,已解決此問題。感謝 Wilfried Teiken 回報此問題。
WebKit
CVE-ID:CVE-2009-2195
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在解析浮點數值時存在堆疊溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後,已解決問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2009-2816
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 的跨來源資源共享執行中存在堆疊溢位問題。在允許來自單一來源的頁面存取另一個來源中的資源時,WebKit 會傳送預檢請求至後者的伺服器,以存取資源。WebKit 會在預檢請求中納入所請求網頁指定的自訂 HTTP 標頭。這有可能導致跨網站請求偽造。此更新會移除預檢請求中的自訂 HTTP 標頭後,藉此解決問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-0544
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:當造訪惡意製作的網站時,Webkit 在處理異常的 URL 方面存在的一個問題可能會導致跨網站工序指令攻擊。已透過改善 URL 的處理機制,解決有關問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。
WebKit
CVE-ID:CVE-2010-1395
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意網站可能導致跨網站工序指令攻擊
說明:WebKit 在處理事件物件時存在範疇管理問題。造訪惡意網站可能導致跨網站工序指令攻擊。改進事件物件的處理機制後,已解決此問題。感謝 Runlevel6 的 Gianni「gf3」Chiappetta 回報此問題。
WebKit
CVE-ID:CVE-2010-0051
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致敏感資訊外洩
說明:WebKit 在處理跨來源樣式表要求時存在實作問題。造訪惡意製作的網站可能揭露其他網站上受保護的資源。透過執行在跨來源要求載入樣式表時,執行額外的驗證機制,藉此解決問題。
WebKit
CVE-ID:CVE-2010-1390
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪使用 UTF-7 編碼可能導致跨網站工序指令攻擊
說明:WebKit 在處理 UTF-7 編碼文字時存在規範化問題。HTML 引用字串可能沒有終止,導致出現跨網站指令碼攻擊或其他問題。移除 WebKit 對 UTF-7 編碼的支援後,已解決此問題。感謝 Masahiro Yamada 報告此問題。
WebKit
CVE-ID:CVE-2010-0047
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:在處理 HTML 物件元素回降內容時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-0053
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:在轉譯 CSS 顯示屬性設定為「run-in」的內容時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-0050
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理嵌套不正確的 HTML 標籤時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1406
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:參訪 HTTPS 網站並重新導向到 HTTP 網站可能導致資訊洩漏
說明:當 WebKit 從 HTTPS 網站重新導向到 HTTP 網站時,參照標頭會傳遞到 HTTP 網站。這可能導致 HTTPS 網站中 URL 內含的敏感資料外洩。停止在 HTTPS 網站重新導向至 HTTP 網站時傳遞參照標頭後,已解決此問題。感謝 Tarsnap 的 Colin Percival 報告此問題。
WebKit
CVE-ID:CVE-2010-0048
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 解析 XML 文件時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-0046
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 CSS format() 引數時,存在記憶體損壞的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善處理 CSS format() 引數夠,已解決問題。感謝 Google Inc. 的 Robert Swiecki 回報此問題。
WebKit
CVE-ID:CVE-2010-0052
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理呼叫 HTML 元素時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-1397
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:當佈局變化時,WebKit 在轉譯選擇時存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進所選項目的處理機制後,已解決此問題。感謝 team509 的 wushi&Z(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-0049
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:在處理包含由右至左書寫顯示文字的 HTML 元素時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1393
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致資訊外洩
說明:WebKit 在處理階層式樣式表時存在資訊外洩問題。如果樣式表的 HREF 屬性設定為會重新導向的 URL,頁面上的工序指令或許可以存取重新導向後的 URL。造訪惡意製作的網站可能導致其他網站的敏感 URL 外洩。將原始 URL(而非重新導向後的 URL)傳回工序指令後,已解決此問題。
WebKit
CVE-ID:CVE-2010-0054
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 HTML 圖像元素時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-1119
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理屬性操作時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 Vincenzo Iozzo 和 Ralf Philipp Weinmann(與 TippingPoint Zero Day Initiative 合作),以及 Google, Inc., 的 Michal Zalewski 回報此問題。
WebKit
CVE-ID:CVE-2010-1387
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:JavaScriptCore 在頁面轉場時存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後,已解決此問題。
WebKit
CVE-ID:CVE-2010-1400
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理字幕元素時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進說明元素的處理機制後,已解決此問題。感謝與 iDefense 合作的 regenrecht 回報此問題。
WebKit
CVE-ID:CVE-2010-1409
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:參訪惡意製作的網站可能允許遠端特定資料傳送到 IRC 伺服器
說明:WebKit 連接埠黑名單不包括常見的 IRC 伺服器連接埠。造訪惡意製作的網站可能允許遠端指定的資料傳送到 IRC 伺服器。這可能導致伺服器代表使用者採取非預期的操作。已透過將受影響的連接埠加入 WebKit 的連接埠黑名單,處理有關問題。
WebKit
CVE-ID:CVE-2010-1398
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理排序列表插入時,存在記憶體損壞的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善列表插入內容的處理機制,解決有關問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1402
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 SVG 圖像的事件監聽時,存在釋放兩次記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像處理機制後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1394
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:WebKit 在處理 HTML 文件片段時存在設計問題。HTML 文件片段的內容會在片段實際加入文件之前進行處理。如果正常網站嘗試操縱包含不受信任資料的文件片段,造訪惡意製作的網站可能導致跨網站工序指令攻擊。已透過確保初始片段剖析對於建立片段的文件並無負面影響,處理有關問題。感謝 Google, Inc. 的 Eduardo Vela Nava (sirdarckcat) 報告此問題。
WebKit
CVE-ID:CVE-2010-1399
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在處理表單輸入元素上的選擇變更時,存在未初始化記憶體的存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進所選項目的處理機制後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1396
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在處理容器元素移除存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1401
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在處理階層式樣式表中的「:first-letter」偽元素時存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 ':first-letter' 偽元素的處理機制後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1403
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在轉譯 SVG 圖像時處理異常的 XML 時,存在未初始化記憶體的存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像處理機制後,已解決此問題。感謝與 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1404
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在處理具有多個「use」元素的 SVG 圖像時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像中的「use」元素處理機制後,已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。
WebKit
CVE-ID:CVE-2010-1410
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在處理 SVG 圖像中異常的 XML 時,存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像中的 XML 處理機制後,已解決此問題。感謝 OUSPG 的 Aki Helin 報告此問題。
WebKit
CVE-ID:CVE-2010-1391
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致能在任意使用者可寫入的位置製作檔案
說明:WebKit 對本機儲存和 Web SQL 資料庫的支援存在路徑周遊問題。如果從 URL 主機區段中包含 '%2f' (/) 或 '%5c' (\) 和 '..' 的應用程式定義架構存取,惡意製作的網站可能導致在指定目錄之外建立資料庫檔案。已透過對路徑名稱中可能有特殊含義的字元進行編碼,處理有關問題。此問題不影響透過 http: 或 https: 計劃提供的網站。貢獻者:Apple。
CFNetwork
CVE-ID:CVE-2010-1408
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3 for
影響:造訪惡意製作的網站可能導致傳送遠端特定資料給任意 TCP 連接埠
說明:WebKit 在處理對非預設預設 TCP 連接埠的要求時,存在整數截斷問題。造訪惡意製作的網站可能導致傳送遠端指定資料給任意 TCP 連接埠。確定埠號在有效範圍內後,已解決此問題。
WebKit
CVE-ID:CVE-2010-1392
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 轉譯 HTML 案件時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善記憶體管理機制,處理這項問題。感謝 VUPEN Vulnerability Research Team 的 Matthieu Bonetti,以及 team509 的 wushi(與 TippingPoint Zero Day Initiative 合作)回報此問題。
WebKit
CVE-ID:CVE-2010-1405
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在處理具有自訂垂直定位的 HTML 元素時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改進記憶體參照追蹤機制,處理有關問題。感謝 Google Inc. 的 Ojan Vafai 報告此問題。
WebKit
CVE-ID:CVE-2010-1407
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致資訊外洩
說明:WebKit 在處理「history.replaceState」方法時存在資訊外洩問題。在 iframe 中,呼叫 replaceState 會影響父框架,即使父框架位於單獨的來源。參訪惡意製作的網站可能會導致資訊外洩。將 replaceState 呼叫的操作限制在目前的框架後,已解決此問題。感謝 Google Inc. 的 Darin Fisher 回報此問題。
WebKit
CVE-ID:CVE-2010-1757
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:含嵌入式 iframe 元素的網站可能很容易受到使用者介面詐騙攻擊
說明:Safari 允許 iframe 元素在邊界外顯示內容,這可能導致使用者介面詐騙攻擊。不允許 iframe 元素在邊界外顯示內容後,已解決此問題。感謝 AdMob, Inc. 的 Wayne Pan 回報此問題。
WebKit
CVE-ID:CVE-2010-1413
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:使用者的 NTLM 憑證可能會洩漏給中間人攻擊者
說明:在某些狀況下,WebKit 可能會以純文字檔傳送 NTLM 憑證。這會使攔截式攻擊者能夠檢視 NTLM 憑證。已透過改善 NTLM 憑證的處理機制,解決有關問題。貢獻者:Apple。
WebKit
CVE-ID:CVE-2010-1389
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:拖移或貼上所選項目可能導致跨網站工序指令攻擊
說明:將所選項目從一個網站拖移或貼上至另一個網站時,可能允許在新網站的環境中執行所選項目包含的工序指令。已透過在貼上或拖放操作之前加入額外的內容驗證程序,處理有關問題。感謝 Context Information Security 的 Paul Stone 報告此問題。
WebKit
CVE-ID:CVE-2010-0544
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:當造訪惡意製作的網站時,Webkit 在處理異常的 URL 方面存在的一個問題可能會導致跨網站工序指令攻擊。已透過改善 URL 的處理機制,解決有關問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。
WebKit
CVE-ID:CVE-2010-1417
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 在轉譯具有多個 :after 偽選擇器 CSS 式 HTML 內容時,存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 HTML 內容的轉譯機制後,已解決此問題。感謝 team509 的 wushi 報告此問題。
WebKit
CVE-ID:CVE-2010-1414
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 removeChild DOM 方法時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善移除子元素的處理機制,解決有關問題。感謝 Azimuth Security 的 Mark Dowd 報告此問題。
WebKit
CVE-ID:CVE-2010-1418
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:WebKit 在處理框架元素的 src 屬性時存在輸入驗證問題。具有 javascript 方案和開首空格的屬性會被視為有效。造訪惡意製作的網站可能導致跨網站工序指令攻擊。這項更新已透過在解除參照 URL 之前正確驗證 frame.src,處理有關問題。感謝 Sergey Glazunov 報告此問題。
WebKit
CVE-ID:CVE-2010-1416
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 存在跨網站影像擷取的問題。透過使用帶有 SVG 影像模式的版面,惡意製作的網站可能會從其他網站載入及擷取影像。限制讀取包含從其他網站載入之樣本的版面後,已解決此問題。感謝 Google Inc. 的 Chris Evans 報告此問題。
WebKit
CVE-ID:CVE-2010-1415
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 libxml 上下文時,存在 API 濫用問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 libxml 內容物件的處理機制後,已解決此問題。感謝 OUSPG 的 Aki Helin 報告此問題。
WebKit
CVE-ID:CVE-2010-1758
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 DOM Range 物件時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善 DOM Range 物件的處理機制,解決有關問題。感謝 Google Inc. 的 Yaar Schnitman 報告此問題。
WebKit
CVE-ID:CVE-2010-1759
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 Node.normalize 方法時,存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善對 Node.normalize 方法的處理機制,解決有關問題。感謝 Mark Dowd 報告此問題。
WebKit
CVE-ID:CVE-2010-1761
適用於:Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 轉譯 HTML 文件子樹時,存在使用釋放後記憶體出錯問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 HTML 文件子樹的轉譯機制後,已解決此問題。感謝 Google, Inc. 的 James Robinson 報告此問題。
WebKit
CVE-ID:CVE-2010-1762
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:在處理文本區域元素中包含的 HTML 時,存在設計問題。造訪惡意製作的網站可能導致跨網站工序指令攻擊。改進文字區域元素的驗證機制後,已解決此問題。感謝 Google, Inc. 的 Eduardo Vela Nava (sirdarckcat) 報告此問題。
WebKit
CVE-ID:CVE-2010-1769
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理表格時,存在超出界限的記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。感謝 team509 的 wushi 報告此問題。
WebKit
CVE-ID:CVE-2010-1774
適用於:iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch(第 2 代)和後續機型的 iOS 2.1 到 3.1.3
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理 HTML 表格時,存在超出界限的記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。已透過改善界限檢查機制,處理這項問題。感謝 team509 的 wushi 報告此問題。
重要事項:提及的第三方網站和產品僅供參考,並不構成建議或推薦。Apple 對於第三方網站的資料或產品之選擇、效能或使用概不負責。Apple 僅為方便旗下產品的使用者而提供有關資料。Apple 並未測試此等網站上的資料,對其準確或可靠程度概不作任何聲明。使用互聯網上的任何資料或產品均存在固有風險,Apple 概不就此承擔任何責任。請明白第三方網站乃獨立於 Apple,而 Apple 對有關網站的內容並無控制權。詳情請聯絡供應商查詢。