關於 iOS 2.2 和 iPod touch 版的 iOS 2.2 的安全性內容

本文說明 iOS 2.2 和 iPod touch 版的 iOS 2.2 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

iOS 2.2 和 iPod touch 版的 iOS 2.2

• CoreGraphics

  CVE-ID：CVE-2008-2321

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理引數時含有記憶體毀損問題。經由網頁瀏覽器等應用程式，傳送不受信任的輸入至 CoreGraphics，可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 Google 的 Michal Zalewski 回報此問題。

• ImageIO

  CVE-ID：CVE-2008-2327

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 處理 LZW 編碼的 TIFF 影像時出現多個未初始化的記憶體存取問題。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。此更新透過正確的記憶體初始化和 TIFF 影像的額外驗證機制，已解決此問題。

• ImageIO

  CVE-ID：CVE-2008-1586

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：檢視惡意製作的 TIFF 影像可能導致裝置意外重置

  說明：處理 TIFF 影像時出現記憶體耗盡問題。檢視惡意製作的 TIFF 影像可能導致裝置意外重置。此更新透過限制為開啟 TIFF 影像分配的記憶體量，已解決此問題。感謝 Recurity Labs GmbH 的 Sergio 'shadown' Alvarez 回報此問題。

• Networking

  CVE-ID：CVE-2008-4227

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：PPTP VPN 連線的加密層級可能會低於預期

  說明：PPTP VPN 連線的加密層級可能會回復到先前較低的設定。此更新透過正確設定加密偏好設定，已解決此問題。感謝 University of Illinois of Urbana-Champaign 的 Stephen Butler 回報此問題。

• Office Viewer

  CVE-ID：CVE-2008-4211

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：檢視惡意製作的 Microsoft Excel 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：在 Office Viewer 中處理 Micosoft Excel 檔案的直欄時出現正負號的問題，可能導致超出界限的記憶體存取。檢視惡意製作的 Microsoft Excel 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過確保受影響的索引值並非負值，已解決此問題。貢獻者：Apple。

• Passcode Lock

  CVE-ID：CVE-2008-4228

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：緊急服務電話不限於緊急服務號碼

  說明：iPhone 提供在鎖定時撥打緊急服務電話的功能。目前緊急服務電話可以撥打任何號碼。可實際接觸 iPhone 的人可能利用此功能撥打任何電話，而這些電話的費用將由 iPhone 用戶承擔。此更新透過將緊急服務電話限制在一組有限的電話號碼，已解決此問題。

• Passcode Lock

  CVE-ID：CVE-2008-4229

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：從備份回復裝置可能無法重新啟用 Passcode Lock

  說明：Passcode Lock 功能的目的為輸入正確密碼後，才能啟動應用程式。處理裝置設定時的競爭條件，可能導致從備份回復裝置時移除 Passcode Lock。這可能允許可實際接觸裝置的人無需密碼即可啟動應用程式。此更新透過改進系統辨識遺失的偏好設定的功能，已解決此問題。此問題不影響 iOS 2.0 或 iPod touch 版的 iOS 2.0 先前版本的系統。感謝 Nolen Scaife 回報此問題。

• Passcode Lock

  CVE-ID：CVE-2008-4230

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：簡訊服務（SMS）訊息可能在輸入密碼前就顯示

  說明：即使已將「顯示 SMS 預覽」偏好設定設為「關閉」，如果在緊急服務電話畫面顯示時收到 SMS 訊息，整個 SMS 訊息仍會完整顯示。此更新透過在這種情況下僅顯示已收到 SMS 訊息的通知，但不顯示訊息內容，已解決此問題。

• Safari

  CVE-ID：CVE-2008-4231

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：處理 HTML 表格元素時存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新透過改進處理 HTML 表格元素，已解決此問題。感謝 Fortinet 的 FortiGuard Global Security Research Team 的 Haifei Li 回報此問題。

• Safari

  CVE-ID：CVE-2008-4232

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：含嵌入式 iframe 元素的網站可能很容易受到使用者介面詐騙攻擊

  說明：Safari 允許 iframe 元素在邊界外顯示內容，這可能導致使用者介面詐騙攻擊。此更新透過不允許 iframe 元素在邊界外顯示內容，已解決此問題。此問題不影響 iOS 2.0 或 iPod touch 版的 iOS 2.0 先前版本的系統。感謝 Mozilla Corporation 的 John Resig 回報此問題。

• CVE-ID：CVE-2008-4233 適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1 影響：造訪惡意製作的網站時，可能會在未與使用者互動的情況下開始手機通話 說明：如果在顯示通話許可對話框時透過 Safari 啟動應用程式，就會撥出通話。這可能允許惡意製作的網站在未與使用者互動的情況下開始手機通話。此外，在某些情況下，惡意製作的網站可能有辦法在一小段時間阻止使用者取消撥號。此更新在透過 Safari 啟動應用程式時，正確關閉 Safari 的通話許可對話框，已解決此問題。感謝 Fraunhofer SIT 的 Collin Mulliner 回報此問題。

  Safari

• Webkit

  CVE-ID：CVE-2008-3644

  適用於：iOS 1.0 至 2.1、iPod touch 版的 iOS 1.1 至 2.1

  影響：敏感資訊可能向可實際接觸已解鎖裝置的人顯示

  說明：停用表單欄位的自動完成功能，可能無法防止欄位中的資料儲存在瀏覽器網頁快取中。這可能導致敏感資訊向可實際接觸已解鎖裝置的人顯示。此更新透過正確清除表單資料，已解決此問題。感謝匿名研究員回報此問題。