關於 iOS 3.0 軟體更新的安全性內容

本文說明 iOS 3.0 軟體更新的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

iOS 3.0 軟體更新

• CoreGraphics

  CVE-ID：CVE-2008-3623

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：檢視惡意製作的影像可能導致應用程式意外終止或執行任意程式碼

  說明：處理 CoreGraphics 中的色彩空間時出現堆積緩衝區溢位。觀看惡意製作的影像可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。貢獻者：Apple。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：開啟惡意製作的 PDF 檔案，可能導致應用程式意外終止或執行任意程式碼

  說明：處理 PDF 檔案時 CoreGraphics 出現多個記憶體損毀問題。開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限和錯誤檢查機制來解決此問題。

• CoreGraphics

  CVE-ID：CVE-2009-0146、CVE-2009-0147、CVE-2009-0165

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：檢視或下載包含惡意製作之 JBIG2 流的 PDF 檔案，可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理包含 JBIG2 流的 PDF 檔案時出現多個堆積緩衝區溢位問題。檢視或下載包含惡意製作之 JBIG2 流的 PDF 檔案，可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 Apple、Secunia Research 的 Alin Rad Pop，以及 CERT/CC 的 Will Dormann 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-0155

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理 PDF 檔案時，整數下溢可能導致堆積緩衝區溢位。開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 Barry K. Nathan 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼

  說明：CoreGraphics 處理 PDF 檔案時，整數溢位可能導致堆積緩衝區溢位。開啟含惡意製作 JBIG2 流的 PDF 檔案可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 CERT/CC 的 Will Dormann 回報此問題。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：FreeType v2.3.8 中出現多個漏洞

  說明：FreeType v2.3.8 中出現多個整數溢位問題，可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 Google Security Team 的 Tavis Ormandy 回報這些問題。

• Exchange

  CVE-ID：CVE-2009-0958

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：連接至惡意 Exchange 伺服器可能導致敏感資訊外洩

  說明：接受未受信任的 Exchange 伺服器憑證導致為每個主機名稱儲存例外情況。在下次造訪例外情況清單中列出的 Exchange 伺服器時，其憑證會在未顯示提示和驗證的情況下獲接受。這可能導致憑證或應用程式資料外洩。此更新透過改善未受信任的憑證例外狀況方式來解決此問題。感謝 Securus Global 的 FD 回報此問題。

• ImageIO

  CVE-ID：CVE-2009-0040

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：處理惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼

  說明：處理 PNG 影像時出未初始化指標的問題。處理惡意製作的 PNG 影像可能導致應用程式意外終止或執行任意程式碼。此更新會針對 PNG 影像執行額外的驗證，藉此解決問題。感謝 Google Security Team 的 Tavis Ormandy 回報此問題。

• International Components for Unicode

  CVE-ID：CVE-2009-0153

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：惡意製作的內容可能規避網站篩選條件，並導致跨網站工序指令

  說明：ICU 處理特定字元編碼時存在實作問題。使用 ICU 將無效的位元組序列轉換為 Unicode 可能導致過度耗用，而其中的結尾位元組會視為原始字元的一部分。攻擊者可運用上述情況規避網站上有意緩解跨網站工序指令的篩選條件。此更新會改進無效位元組序列的處理方式，藉此解決問題。感謝 Casaba Security 的 Chris Weber 回報此問題。

• IPSec

  CVE-ID：CVE-2008-3651、CVE-2008-3652

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：racoon 服務程式出現多個漏洞，可能導致阻斷服務

  說明：ipsec-tools 0.7.1 之前版本內的 racoon 服務程式存在多個記憶體流失問題，可能導致阻斷服務。此更新會改進記憶體管理機制，藉此解決問題。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：libxml2 2.6.16 版出現多個漏洞

  說明：libxml2 2.6.16 版出現多個漏洞，最嚴重者可能導致應用程式意外終止或執行任意程式碼。此更新透過將 libxml2 系統資料庫更新至第 2.7.3 版來解決此問題。

• Mail

  CVE-ID：CVE-2009-0960

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：使用者無法控制 HTML 訊息的遠端影像載入情況

  說明：「郵件」未提供關閉自動載入遠端影像的偏好設定。開啟包含遠端影像的 HTML 電子郵件時會自動提出要求。託管遠端影像的伺服器可以判斷電子郵件已讀取，以及裝置的網路位址。此更新透過新增關閉自動載入遠端影像的偏好設定來解決此問題。感謝 Cubiculum Systems 的 Ronald C.F. Antony、ERNI Electronics GmbH 的 Stefan Seiz、iPhone development house OLB Productions 的 Oskar Lissheim-Boethius、Meyer Consulting、Oliver Quas、MonkeybreadSoftware 的 Christian Schmitz、TynTec 的 Thomas Adams、aviv.raffon.net 的 Aviv Raff，以及 Fraunhofer SIT 的 Collin Mulliner 回報此問題。

• Mail

  CVE-ID：CVE-2009-0961

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：觸發提示的應用程式可能會在使用者未進行互動的情況下撥打電話

  說明：如果應用程式造成提示出現的同時，「郵件」顯示通話核准對話框，則系統會在使用者未進行互動的情況下撥打電話。此更新透過在其他提示出現時不關閉通話核准對話框來解決此問題。感謝 Fraunhofer SIT 的 Collin Mulliner 回報此問題。

• MPEG-4 Video Codec

  CVE-ID：CVE-2009-0959

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：檢視惡意製作的 MPEG-4 影片檔案可能導致裝置意外重置

  說明：處理 MPEG-4 影片檔案時出現輸入驗證問題。檢視惡意製作的 MPEG-4 影片檔案可能導致裝置意外重置。此更新會改進 MPEG-4 影片檔案的處理機制，藉此解決問題。感謝 Si Brindley 回報此問題。

• Profiles

  CVE-ID：CVE-2009-1679

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：安裝設定描述檔可能會弱化 Exchange ActiveSync 所定義的密碼原則

  說明：設定描述檔的處理機制出現問題，可能會允許較弱的密碼政策覆寫已透過 Exchange ActiveSync 設定的密碼原則。這可能會允許實際接觸到裝置的人規避 Exchange ActiveSync 所設定的密碼原則。此更新透過改進設定描述檔的處理機制來解決此問題。

• Safari

  CVE-ID：CVE-2009-1680

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：透過「設定」應用程式清除 Safari 的記錄，無法避免搜尋記錄外洩給實際接觸到裝置的人

  說明：透過「設定」應用程式清除 Safari 的記錄，不會重置搜尋記錄。在這種情況下，其他實際接觸到裝置的人可能可以檢視搜尋記錄。此更新藉由在「設定」應用程式清除 Safari 記錄時移除搜尋記錄，來解決此問題。感謝 Joshua Belsky 回報此問題。

• Safari

  CVE-ID：CVE-2009-1681

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：與惡意製作的網站互動可能導致在其他網站上執行意外操作

  說明：用於限制網站之間互動的相同來源原則機制出現設計問題。此原則會允許網站從第三方網站載入頁面到子框架中。此框架可用於引誘使用者按一下框架中的特定元素，也就是稱為「clickjacking」（點擊劫持）的攻擊。惡意製作的網站或許可以操縱使用者來採取非預期的動作，例如進行購物。此更新透過採用業界標準「X-Frame-Options」延伸功能標題，允許選擇不在子框架中顯示個別網頁，來解決此問題。

• Telephony

  CVE-ID：CVE-2009-1683

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：遠端攻擊者可能導致未預期的裝置重置

  說明：處理 ICMP 回音要求封包時的邏輯問題可能導致觸發斷言。透過傳送惡意製作的 ICMP 回音要求封包，遠端攻擊者可能導致未預期的裝置重置。此更新藉由移除斷言來解決此問題。感謝 Masaki Yoshida 回報此問題。

• WebKit

  CVE-ID：CVE-2008-7260

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理「階層式樣式表」無效顏色字串時出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新會改進顏色字串的清理機制，藉此解決問題。感謝 International Secure Systems Lab 的 Thomas Raffetseder 回報此問題。

• WebKit

  CVE-ID：CVE-2009-0945

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致執行任意程式碼

  說明：WebKit 處理 SVGList 物件時發生記憶體損毀問題。造訪惡意製作的網站可能導致執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 Nils 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1684

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致跨網站工序指令

  說明：分離 JavaScript 內容時發生跨網站工序指令問題。惡意製作的網頁可能使用事件處理器，在其視窗或框架載入的下一個網頁中，執行安全性內容的指令。此更新確保事件處理器無法直接影響進行中的頁面過場，藉此解決問題。感謝 Google Inc. 的 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1685

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致跨網站工序指令

  說明：分離 JavaScript 內容時發生跨網站工序指令問題。透過引誘使用者造訪惡意製作的網頁，攻擊者可能覆寫其他安全區提供的內嵌或上層文件的「document.implementation」。此更新確保對「document.implementation」的變更不會影響其他文件，藉此解決問題。感謝 Google Inc. 的 Dean McNamee 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1686

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致執行任意程式碼

  說明：WebKit 處理 JavaScript 例外情況時出現類型轉換問題。嘗試將例外情況指派至宣告為常數的變數時，物件會投放至無效類型，造成記憶體損毀。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新透過確保指派持續宣言寫入變數物件來解決此問題。感謝 Mozilla Corporation 的 Jesse Ruderman 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1687

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 實作 JavaScript 垃圾收集器時發生記憶體損毀問題。如果配置失敗，NULL 指標位移的記憶體寫入可能導致應用程式意外終止或執行任意程式碼。此更新透過檢查配置失敗來解決此問題。感謝 Google Inc. 的 SkyLined 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1688、CVE-2009-1689

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理 JavaScript 物件時出現問題，可能導致跨網站工序指令攻擊。此更新會改進與 JavaScript 物件跨網站互動的處理機制，藉此解決問題。感謝 UC Berkeley 的 Adam Barth 以及 Stanford University 的 Collin Jackson 回報這些問題。

• WebKit

  CVE-ID：CVE-2009-1690

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理特定 DOM 事件處理器循環時出現記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新會改進記憶體管理機制，進而解決問題。感謝 Google Inc. 的 SkyLined 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1691

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致跨網站工序指令

  說明：Safari 的跨網站工序指令問題允許惡意製作的網站竄改其他網域提供的網站標準 JavaScript 原型。透過引誘使用者造訪惡意製作的網頁，攻擊者可能竄改其他網站提供的 JavaScript 執行情況。此更新會改進這些原型的存取控制，藉此解決問題。

• WebKit

  CVE-ID：CVE-2009-1692

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致裝置意外重置

  說明：處理 HTMLSelectElement 物件時出現記憶體耗盡問題。造訪包含 HTMLSelectElement 與非常長屬性的惡意製作網站可能導致裝置意外重置。此更新透過改善 HTMLSelectElement 物件的處理機制來解決此問題。感謝 G-SEC (www.g-sec.lu) 的 Thierry Zoller 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1693

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致其他網站的影像外洩

  說明：WebKit 出現跨網站影像擷取問題。惡意製作的網站可以透過使用包含 SVG 影像的版面，載入並擷取來自其他網站的影像。此更新針對自其他網站載入影像的版面，限制其讀取，藉此解決問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1694

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能使得其他網站的影像外洩

  說明：WebKit 出現跨網站影像擷取問題。惡意製作的網站可以透過使用版面和重新導向，載入並擷取來自其他網站的影像。此更新透過改善重新導向處理機制來解決此問題。感謝 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1695

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 出現問題，在頁面切換後允許　HTML 文件存取框架中的內容。這可能會允許惡意製作的網站執行跨網站工序指令攻擊。此更新透過改善網域檢查機制來解決此問題。感謝 Google Inc. 的 Feng Qian 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1696

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：網站可能會私下追蹤使用者

  說明：Safari 為使用可預測演算法的 JavaScript 應用程式產生隨機亂數。這可能會允許網站在不使用 Cookie、隱藏格式元素、IP 位址或其他技術的情況下追蹤特定 Safari 工作階段。此更新使用更好的隨機亂數產生器來解決此問題。感謝 Trusteer 的 Amit Klein 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1697

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理 XMLHttpRequest 標題時出現 CRLF 注入問題。這可能會讓惡意網站提出不包含主機標題的 XMLHttpRequest，進而規避相同來源原則。不包含主機標題的 XMLHttpRequests 可能會連線至相同伺服器上的其他網站，而允許攻擊者提供的 JavaScript 與這些網站互動。此更新透過改善 XMLHttpRequest 標題的處理機制來解決此問題。感謝 Per von Zweigbergk 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1698

  適用於：iOS 1.0 至 2.2.1、iPod touch 版的 iOS 1.1 至 2.2.1

  影響：檢視惡意製作的網頁可能導致應用程式意外終止或執行任意程式碼

  說明：處理 CSS「attr」函數時出現未初始化指標的問題。檢視惡意製作的網頁時，可能導致應用程式意外終止或執行任意程式碼。此更新會針對 CSS 元素執行額外的驗證，藉此解決問題。感謝與TippingPoint 的 Zero Day Initiative 計劃合作的 Thierry Zoller 以及 Google Security Team 的 Robert Swiecki 回報此安全性問題。

• WebKit

  CVE-ID：CVE-2009-1699

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致資訊外洩

  說明：WebKit 處理 XML 時發生 XML 外部實體問題。造訪惡意製作的網站可能導致網站能夠讀取使用者系統中的檔案。此更新藉由不載入不同來源的外部實體來解決此問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1700

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致敏感資訊外洩

  說明：處理可延伸樣式表轉換語言 (XSLT) 時，WebKit 未正確處理重新導向。這可能會允許惡意製作網站從其他網站的網頁擷取 XML 內容，進而導致洩漏敏感資訊。此更新確保轉換中參照的文件是從與轉換本身相同的網域下載，進而解決問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1701

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 的 JavaScript DOM 處理機制出現使用已釋放記憶體問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新透過改善文件元素的處理機制來解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi 和 ling 回報此問題。

• WebKit

  CVE-ID：CVE-2009-1702

  適用於：iOS 1.0 至 2.2.1、iPod touch 版 iOS 1.1 至 2.2.1

  影響：造訪惡意網站可能導致跨網站工序指令攻擊

  說明：WebKit 處理「地點」和「記錄」物件時出現問題，如果造訪惡意網站，可能導致跨網站工序指令攻擊。此更新會改善「地點」和「記錄」物件的處理機制，藉此解決問題。感謝 UC Berkeley 的 Adam Barth 和 Joel Weinberger 回報此問題。