關於 iOS 3.1 和 iPod touch 版 iOS 3.1.1 的安全性內容
本文說明 iOS 3.1 和 iPod touch 版 iOS 3.1.1 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱「Apple 安全性更新」。
iPod touch 的 iOS 3.1 和 iOS 3.1.1
CoreAudio
CVE-ID:CVE-2009-2206
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:開啟惡意製作的 AAC 或 MP3 檔案,可能導致應用程式意外終止或執行任意程式碼
說明:處理 AAC 或 MP3 檔案時出現堆疊緩衝區溢位。開啟惡意製作的 AAC 或 MP3 檔案,可能導致應用程式意外終止或執行任意程式碼。此更新透過改進界限檢查機制來解決此問題。感謝 trapkit.de 的 Tobias Klein 回報此問題。
Exchange Support
CVE-ID:CVE-2009-2794
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:實際接觸到裝置的人可能得以在 Exchange 管理者指定的逾時期限後使用裝置
說明:iOS 可透過 Microsoft Exchange 伺服器提供的功能進行通訊。Exchange 伺服器管理者可指定「閒置鎖定時間上限」(Maximum inactivity time lock)設定。這項設定會因到達閒置時間上限而逾期後,要求使用者重新輸入其密碼,以使用 Exchange 服務。iOS 可讓使用者指定「需要密碼」設定,最長可達 4 小時。「需要密碼」設定並不會受「閒置鎖定時間上限」設定影響。如果使用者將「需要密碼」的值設為比「閒置鎖定時間上限」設定更長,就會發生可讓實際接觸到裝置的人使用裝置(包括 Exchange)的空檔。此更新會為「需要密碼」的值停用超過「閒置鎖定時間上限」設定的使用者選項,藉此解決問題。此問題只會影響 iOS 2.0 和以上版本、iPod touch 版 iOS 2.0 和以上版本。感謝 Allan Steven、Robert Duran、PepsiCo 的 Jeff Beckham、Joshua Levitsky、Intel Corporation 的 Michael Breton、Edward Jones 的 Mike Karban,以及 Agilent Technologies 的 Steve Moriarty 回報此問題。
MobileMail
CVE-ID:CVE-2009-2207
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:已刪除的電子郵件訊息可能仍有機會透過 Spotlight 搜尋看見
說明:Spotlight 會尋找並允許存取裝置「郵件」檔案夾中的已刪除訊息。這會讓可接觸裝置的人得以檢視已刪除的訊息。此更新會避免在 Spotlight 搜尋結果中包含已刪除的電子郵件,藉此解決問題。此問題只會影響 iOS 3.0、iOS 3.0.1 和 iPod touch 版 iOS 3.0。感謝 Clickwise Software 和 Tony Kavadias 回報此問題。
Recovery Mode
CVE-ID:CVE-2009-2795
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:可實際接觸到鎖定裝置的人可能得以存取使用者的資料
說明:復原模式指令剖析有堆積緩衝區溢位問題。這會讓可實際接觸裝置的其他人規避密碼,並存取使用者的資料。此更新透過改進界限檢查機制來解決此問題。
Telephony
CVE-ID:CVE-2009-2815
適用於:iOS 1.0 至 3.0.1
影響:收到惡意製作的 SMS 簡訊可能導致服務意外中斷
說明:處理 SMS 送達通知時,存在 null 指標取值的問題。收到惡意製作的 SMS 簡訊可能導致服務意外中斷。此更新會改進傳入 SMS 簡訊的處理方式,藉此解決問題。感謝 Independent Security Evaluators 的 Charlie Miller 和 Technical University Berlin 的 Collin Mulliner 回報此問題。
UIKit
CVE-ID:CVE-2009-2796
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:密碼可能會顯示
說明:在密碼中刪除一個字元後,字元可能會短暫顯示。這會讓可實際接觸裝置的人得以透過每次一個字元的方式讀取密碼。此更新會避免顯示字元,藉此解決問題。此問題只會影響 iOS 3.0 和 iOS 3.0.1。感謝 Abraham Vegh 回報此問題。
WebKit
CVE-ID:CVE-2009-2797
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:URL 中的使用者名稱和密碼可能會揭露給連結的網站
說明:Safari 會在參照標頭中包含來自原始 URL 的使用者名稱和密碼。這可能導致敏感資訊遭揭露。此更新會避免在參照標頭中包含使用者名稱和密碼,藉此解決問題。感謝 Jump Networks Ltd 的 James A. T. Rice 回報此問題。
WebKit
CVE-ID:CVE-2009-1725
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 處理數字字元參考時存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新改善了數字字元參考的處理方式,藉此解決問題。感謝 Chris Evans 回報此問題。
WebKit
CVE-ID:CVE-2009-1724
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:造訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:WebKit 處理母物件和頂部物件時出現問題,如果造訪惡意製作的網站,可能導致跨網站工序指令攻擊。此更新改善了母物件和頂部物件的處理方式,藉此解決問題。
WebKit
CVE-ID:CVE-2009-2199
適用於:iOS 1.0 至 3.0.1、iPod touch 版 iOS 1.1 至 3.0
影響:URL 中的相似字元可用於冒充網站
說明:Safari 的國際化網域名稱(IDN)支援功能和內嵌 Unicode 字體,可用於製作包含相似字元的 URL。這些字元可用於惡意網站,將使用者誘導到看似真實網域的偽造網站。此更新補充了 WebKit 的已知相似字元清單,藉此解決問題。地址列中的相似字元會以 Punycode 顯示。感謝 Casaba Security, LLC 的 Chris Weber 回報此問題。