關於 iOS 5.1.1 軟體更新的安全性內容

本文說明 iOS 5.1.1 軟體更新的安全性內容。

iOS 5.1.1 軟體更新可使用 iTunes 進行下載及安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

iOS 5.1.1 軟體更新

• Safari

  適用於：iPhone 3GS、iPhone 4、iPhone 4S、iPod touch（第 3 代）和後繼機型、iPad、iPad 2

  影響：惡意製作的網站可偽造位置列中的網址

  說明：Safari 中存在 URL 偉造問題。惡意網站可利用這個問題，將使用者誘導到看似合法網域的假造網站。URL 處理機制已經改良，已解決此問題。此問題不影響 OS X 系統。

  CVE-ID

  CVE-2012-0674：MajorSecurity（majorsecurity.net）的 David Vieira-Kurz

• WebKit

  適用於：iPhone 3GS、iPhone 4、iPhone 4S、iPod touch（第 3 代）和後繼機型、iPad、iPad 2

  影響：參訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 中存在多個跨網站工序指令問題。

  CVE-ID

  CVE-2011-3046：與 Google Pwnium 比賽合作的 Sergey Glazunov

  CVE-2011-3056：Sergey Glazunov

• WebKit

  適用於：iPhone 3GS、iPhone 4、iPhone 4S、iPod touch（第 3 代）和後繼機型、iPad、iPad 2

  影響：瀏覽惡意製作的網站時，可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 中存在記憶體損毀問題。

  CVE-ID

  CVE-2012-0672：Google Chrome 安全小組的 Adam Barth 和 Abhishek Arya