關於 iOS 4 的安全性內容

本文說明 iOS 4 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

iOS 4

• Application Sandbox

  CVE-ID：CVE-2010-1751

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：應用程式可能會在未經授權的情況下推斷出使用者的位置

  說明：Application Sandbox 未防止應用程式直接存取使用者的照片圖庫。這可能會讓應用程式在未經授權的情況下判斷參訪過的位置。修改 Application Sandbox 以防止直接存取使用者的照片圖庫後，已解決此問題。感謝 Zac White 回報此問題。

• CFNetwork

  CVE-ID：CVE-2010-1752

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：CFNetwork 的 URL 處理碼存在堆疊溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 TEHTRI-Security 的 Laurent OUDOT 回報此問題。

• Find My iPhone

  CVE-ID：CVE-2010-1776

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：即使停用了「尋找我的 iPhone」，配置了 MobileMe 的帳號的裝置也可能被遠端清除

  說明：使用者可能會配置裝置以使用 MobileMe。可透過個人「設定」App 啟用或停用個別 MobileMe 服務。停用「尋找我的 iPhone」服務可防止透過 MobileMe 定位裝置，但不能防止手機被清除。攻擊者如果可以存取已配置的 MobileMe 帳號的密碼，可能得以清除裝置。裝置上停用「尋找我的 iPhone」服務時停用遠端清除和訊息顯示後，已解決此問題。

• ImageIO

  CVE-ID：CVE-2010-0041

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致從 Safari 的記憶體傳送資料至該網站

  說明：ImageIO 處理 BMP 影像時存在未初始化記憶體的存取問題。參訪惡意製作的網站，可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體初始化，並增加 BMP 影像的驗證機制後，已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

• ImageIO

  CVE-ID：CVE-2010-0042

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致從 Safari 的記憶體傳送資料至該網站

  說明：ImageIO 處理 TIFF 影像時存在未初始化記憶體的存取問題。參訪惡意製作的網站，可能導致從 Safari 的記憶體傳送資料至該網站。改善記憶體初始化，並增加 TIFF 影像的驗證機制後，已解決此問題。感謝 Hispasec 的 Matthew 'j00ru' Jurczyk 回報此問題。

• ImageIO

  CVE-ID：CVE-2010-0043

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：處理 TIFF 影像時存在記憶體損毀問題。處理惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 Flying Meat 的 Gus Mueller 回報此問題。

• ImageIO

  CVE-ID：CVE-2010-1753

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：處理惡意製作的 JPEG 影像可能導致應用程式意外終止或執行任意程式碼。

  說明：處理 JPEG 影像時存在記憶體損毀問題。處理惡意製作的 JPEG 影像可能導致應用程式意外終止或執行任意程式碼。改善記憶體處理機制後，已解決此問題。感謝 Critical Path Software 的 Ladd Van Tol 回報此問題。

• ImageIO

  CVE-ID：CVE-2010-1816

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：處理惡意製作的影像可能導致應用程式意外終止或執行任意程式碼

  說明：處理影像時存在緩衝區溢位問題。處理惡意製作的 影像可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝 iThink Software 的 Joseph Spiros 回報此問題。

• LibSystem

  CVE-ID：CVE-2009-0689

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：在二進位浮點數和文本之間轉換不受信任資料的應用程式，可能存在應用程式意外終止或執行任意程式碼的漏洞

  說明：Libsystem 中二進位浮點數到文本轉換代碼之間存在緩衝區溢位問題。攻擊者如果能使用應用程式將浮點數轉換為長字串，或將惡意製作的字串解析為浮點數值，可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝 SecurityReason.com 的 Maksymilian Arciemowicz 回報此問題。

• libxml

  CVE-ID：CVE-2009-2414、CVE-2009-2416

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：解析惡意製作的 XML 內容可能導致應用程式意外終止

  說明：libxml2 存在多個「使用釋放後記憶體出錯」問題，最嚴重會導致應用程式意外終止。改進記憶體處理機制後，已解決這些問題。感謝 Codenomicon Ltd. CROSS 專案的 Rauli Kaksonen 和 Jukka Taimisto 回報這些問題。

• Passcode Lock

  CVE-ID：CVE-2010-1754

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：透過 MobileMe 進行遠端鎖定可能無法有效防止存取

  說明：如果裝置是在收到簡訊或語音信箱等提示後解鎖的，然後使用 MobileMe 對裝置進行遠端鎖定，那麼下一次解鎖裝置時密碼會已先輸入。實際接觸裝置的人在這種情況下則可能不需要密碼。適當清除密碼後已解決此問題。感謝 DeepTech, Inc. 的 Sidney San Martin 回報此問題。

• Passcode Lock

  CVE-ID：CVE-2010-1775

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：實際接觸裝置的人可能得以存取使用者的資料

  說明：設定了密碼的裝置只有在裝置解鎖後才能與電腦配對。如果裝置在斷電前已解鎖，則競爭條件允許在初始啟動後短時間內進行配對。如果裝置是在鎖定狀態關閉的，則不會出現此問題。改進檢查鎖定狀態後，已解決此問題。

• Safari

  CVE-ID：CVE-2010-1755

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：即使將「Accept Cookies」（接受 Cookie）偏好設定設為「From visited」（來自訪問）或「Never」（絕不），第三方網站可能也可以設定 Cookie

  說明：在處理 Cookie 偏好設定時存在實作問題。在重新啟動 Safari 前不會套用 Cookie 偏好設定。即使將「Accept Cookies」（接受 Cookie）偏好設定設為「From visited」（來自訪問）或「Never」（絕不），第三方網站可能也可以設定 Cookie。套用「Accept Cookies」（接受 Cookie）偏好設定後，已解決此問題。感謝 Street Side Software 的 Jason Dent 回報此問題。

• Safari

  CVE-ID：CVE-2010-1384

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：惡意製作的 URL 可能會被隱藏起來，從而使網路釣魚攻擊更為有效

  說明：Safari 支援在 URL 中包含使用者資訊，允許 URL 指定使用者名稱和密碼，以驗證使用者到具名伺服器。這些 URL 經常用於混淆使用者，並可能有利於網路釣魚攻擊。Safari 已經過更新，在導覽至包含使用者資訊的 HTTP 或 HTTPS URL 之前，系統會顯示警告。感謝 Google, Inc. 的 Abhishek Arya 回報此問題。

• Safari

  CVE-ID：CVE-2009-1723

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：惡意製作的網站可能會在顯示憑證警告的同時控制顯示的網站 URL

  說明：當 Safari 透過 302 重新導向至網站並顯示憑證警告時，URL 列會包含原網站 URL 而非目前的網站 URL。這可能會讓使用者信任的網站上的開放式重定向器存取的惡意製作網站，在顯示憑證警告的同時控制顯示的網站 URL。在底層 CFNetwork 層返回正確的 URL 後，已解決此問題。感謝 Your.Org 的 Kevin Day 和 Indiana University 的 Jason Mueller 回報此問題。

• Settings

  CVE-ID：CVE-2010-1756

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：使用者可能會對實際操作的無線網路產生誤解

  說明：「設定」應用程式存在設計問題。與隱藏的無線網路連線時，「設定」應用程式可能會錯誤地顯示另一個無線網路。正確顯示使用中的無線網路後，已解決此問題。感謝 Wilfried Teiken 回報此問題。

• WebKit

  CVE-ID：CVE-2009-2195

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在解析浮點數值時存在堆疊溢位問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。貢獻者：Apple。

• WebKit

  CVE-ID：CVE-2009-2816

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 的跨來源資源共享執行中存在堆疊溢位問題。在允許來自單一來源的頁面存取另一個來源中的資源時，WebKit 會傳送預檢請求至後者的伺服器，以存取資源。WebKit 會在預檢請求中納入所請求網頁指定的自訂 HTTP 標頭。這有可能導致跨網站請求偽造。此更新會移除預檢請求中的自訂 HTTP 標頭後，藉此解決問題。貢獻者：Apple。

• WebKit

  CVE-ID：CVE-2010-0544

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：當造訪惡意製作的網站時，Webkit 在處理異常的 URL 方面存在的一個問題可能會導致跨網站工序指令攻擊。改進 URL 的處理機制後，已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1395

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意網站可能導致跨網站工序指令攻擊

  說明：WebKit 在處理事件物件時存在範疇管理問題。造訪惡意網站可能導致跨網站工序指令攻擊。改進事件物件的處理機制後，已解決此問題。感謝 Runlevel6 的 Gianni「gf3」Chiappetta 回報此問題。

• WebKit

  CVE-ID：CVE-2010-0051

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致敏感資訊外洩

  說明：WebKit 在處理跨來源樣式表要求時存在實作問題。造訪惡意製作的網站可能揭露其他網站上受保護的資源。透過執行在跨來源要求載入樣式表時，執行額外的驗證機制，藉此解決問題。

• WebKit

  CVE-ID：CVE-2010-1390

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪使用 UTF-7 編碼可能導致跨網站工序指令攻擊

  說明：WebKit 在處理 UTF-7 編碼文字時存在規範化問題。HTML 引號字串可能沒有結束，導致跨網站工序指令攻擊或其他問題。移除 WebKit 對 UTF-7 編碼的支援後，已解決此問題。感謝 Masahiro Yamada 回報此問題。

• WebKit

  CVE-ID：CVE-2010-0047

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：在處理 HTML 物件元素回降內容時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-0053

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：在轉譯 CSS 顯示屬性設定為「run-in」的內容時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-0050

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理嵌套不正確的 HTML 標籤時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1406

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：參訪 HTTPS 網站並重新導向到 HTTP 網站可能導致資訊洩漏

  說明：當 WebKit 從 HTTPS 網站重新導向到 HTTP 網站時，參照標頭會傳遞到 HTTP 網站。這可能導致 HTTPS 網站 URL 中包含的敏感資訊洩漏。停止在 HTTPS 網站重新導向至 HTTP 網站時傳遞參照標頭後，已解決此問題。感謝 Tarsnap 的 Colin Percival 回報此問題。

• WebKit

  CVE-ID：CVE-2010-0048

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 解析 XML 文件時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝與 team509 的 wushi（與 TippingPoint Zero Day Initiative 合作）回報此問題。

• WebKit

  CVE-ID：CVE-2010-0046

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 CSS format() 引數時，存在記憶體損壞的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善處理 CSS format() 引數夠，已解決問題。感謝 Google Inc. 的 Robert Swiecki 回報此問題。

• WebKit

  CVE-ID：CVE-2010-0052

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理呼叫 HTML 元素時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。貢獻者：Apple。

• WebKit

  CVE-ID：CVE-2010-1397

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：當佈局變化時，WebKit 在轉譯選擇時存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進所選項目的處理機制後，已解決此問題。感謝 team509 的 wushi&Z（與 TippingPoint Zero Day Initiative 合作）回報此問題。

• WebKit

  CVE-ID：CVE-2010-0049

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：在處理包含由右至左書寫顯示文字的 HTML 元素時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1393

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致資訊外洩

  說明：WebKit 在處理階層式樣式表時存在資訊外洩問題。如果樣式表的 HREF 屬性設定為會重新導向的 URL，頁面上的工序指令或許可以存取重新導向後的 URL。造訪惡意製作的網站可能導致其他網站的敏感 URL 外洩。將原始 URL（而非重新導向後的 URL）傳回工序指令後，已解決此問題。

• WebKit

  CVE-ID：CVE-2010-0054

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 HTML 圖像元素時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。貢獻者：Apple。

• WebKit

  CVE-ID：CVE-2010-1119

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理屬性操作時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝 Vincenzo Iozzo 和 Ralf Philipp Weinmann（與 TippingPoint Zero Day Initiative 合作），以及 Google, Inc., 的 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1387

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：JavaScriptCore 在頁面轉場時存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後，已解決此問題。

• WebKit

  CVE-ID：CVE-2010-1400

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理字幕元素時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進說明元素的處理機制後，已解決此問題。感謝與 iDefense 合作的 regenrecht 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1409

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：參訪惡意製作的網站可能允許遠端特定資料傳送到 IRC 伺服器

  說明：WebKit 連接埠黑名單不包括常見的 IRC 伺服器連接埠。造訪惡意製作的網站可能允許遠端指定的資料傳送到 IRC 伺服器。這可能導致伺服器代表使用者採取非預期的操作。將受影響的連接埠新增到 WebKit 的連接埠黑名單後，已解決此問題。

• WebKit

  CVE-ID：CVE-2010-1398

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理排序列表插入時，存在記憶體損壞的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進列表插入的處理機制後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1402

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 SVG 圖像的事件監聽時，存在釋放兩次記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像處理機制後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1394

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 在處理 HTML 文件片段時存在設計問題。HTML 文件片段的內容會在片段實際加入文件之前進行處理。如果正常網站嘗試操縱包含不受信任資料的文件片段，造訪惡意製作的網站可能導致跨網站工序指令攻擊。確定初始片段解析不會對建立片段的文件產生副作用後，已解決此問題。感謝 Google Inc. 的 Eduardo Vela Nava（sirdarckcat）回報此問題。

• WebKit

  CVE-ID：CVE-2010-1399

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理表單輸入元素上的選擇變更時，存在未初始化記憶體的存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進所選項目的處理機制後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1396

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理容器元素移除存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1401

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理階層式樣式表中的「:first-letter」偽元素時存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 ':first-letter' 偽元素的處理機制後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1403

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在轉譯 SVG 圖像時處理異常的 XML 時，存在未初始化記憶體的存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像處理機制後，已解決此問題。感謝與 team509 的 wushi（與 TippingPoint Zero Day Initiative 合作）回報此問題。

• WebKit

  CVE-ID：CVE-2010-1404

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理具有多個「use」元素的 SVG 圖像時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像中的「use」元素處理機制後，已解決此問題。感謝與 TippingPoint 的 Zero Day Initiative 計劃合作的 wushi of team509 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1410

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理 SVG 圖像中異常的 XML 時，存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 SVG 圖像中的 XML 處理機制後，已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1391

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致能在任意使用者可寫入的位置製作檔案

  說明：WebKit 對本機儲存和 Web SQL 資料庫的支援存在路徑周遊問題。如果從 URL 主機區段中包含 '%2f' (/) 或 '%5c' (\) 和 '..' 的應用程式定義架構存取，惡意製作的網站可能導致在指定目錄之外建立資料庫檔案。對路徑名稱中可能具有特殊含義的字符進行編碼後，已解決此問題。此問題不影響透過 http: 或 https: 架構提供服務的網站。貢獻者：Apple。

• CFNetwork

  CVE-ID：CVE-2010-1408

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3 for

  影響：造訪惡意製作的網站可能導致傳送遠端特定資料給任意 TCP 連接埠

  說明：WebKit 在處理對非預設預設 TCP 連接埠的要求時，存在整數截斷問題。造訪惡意製作的網站可能導致傳送遠端指定資料給任意 TCP 連接埠。確定埠號在有效範圍內後，已解決此問題。

• WebKit

  CVE-ID：CVE-2010-1392

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 轉譯 HTML 案件時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進記憶體管理機制後，已解決此問題。感謝 VUPEN Vulnerability Research Team 的 Matthieu Bonetti，以及 team509 的 wushi（與 TippingPoint Zero Day Initiative 合作）回報此問題。

• WebKit

  CVE-ID：CVE-2010-1405

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在處理具有自訂垂直定位的 HTML 元素時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改善記憶體參照追蹤後，已解決此問題。感謝 Google Inc. 的 Ojan Vafai 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1407

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致資訊外洩

  說明：WebKit 在處理「history.replaceState」方法時存在資訊外洩問題。在 iframe 中，呼叫 replaceState 會影響父框架，即使父框架位於單獨的來源。參訪惡意製作的網站可能會導致資訊外洩。將 replaceState 呼叫的操作限制在目前的框架後，已解決此問題。感謝 Google Inc. 的 Darin Fisher 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1757

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：含嵌入式 iframe 元素的網站可能很容易受到使用者介面詐騙攻擊

  說明：Safari 允許 iframe 元素在邊界外顯示內容，這可能導致使用者介面詐騙攻擊。不允許 iframe 元素在邊界外顯示內容後，已解決此問題。感謝 AdMob, Inc. 的 Wayne Pan 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1413

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：使用者的 NTLM 憑證可能會洩漏給中間人攻擊者

  說明：在某些狀況下，WebKit 可能會以純文字檔傳送 NTLM 憑證。這可能讓中間人攻擊者得以檢視 NTLM 憑證。改進 NTLM 憑證的處理機制後，已解決此問題。貢獻者：Apple。

• WebKit

  CVE-ID：CVE-2010-1389

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：拖移或貼上所選項目可能導致跨網站工序指令攻擊

  說明：將所選項目從一個網站拖移或貼上至另一個網站時，可能允許在新網站的環境中執行所選項目包含的工序指令。在貼上作業或拖移操作之前增加內容驗證機制後，已解決此問題。感謝 Context Information Security 的 Paul Stone 回報此問題。

• WebKit

  CVE-ID：CVE-2010-0544

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：當造訪惡意製作的網站時，Webkit 在處理異常的 URL 方面存在的一個問題可能會導致跨網站工序指令攻擊。改進 URL 的處理機制後，已解決此問題。感謝 Google, Inc. 的 Michal Zalewski 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1417

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 在轉譯具有多個 :after 偽選擇器 CSS 式 HTML 內容時，存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 HTML 內容的轉譯機制後，已解決此問題。感謝 team509 的 wushi 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1414

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 removeChild DOM 方法時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進子元素移除的處理機制後，已解決此問題。感謝 Azimuth Security 的 Mark Dowd 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1418

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：WebKit 在處理框架元素的 src 屬性時存在輸入驗證問題。具有 javascript 架構和前導空格的屬性視為有效。造訪惡意製作的網站可能導致跨網站工序指令攻擊。此更新藉由在引用 URL 之前正確驗證 frame.src 後，已解決此問題。感謝 Sergey Glazunov 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1416

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 存在跨網站影像擷取的問題。透過使用帶有 SVG 影像模式的版面，惡意製作的網站可能會從其他網站載入及擷取影像。限制讀取包含從其他網站載入之樣本的版面後，已解決此問題。感謝 Google Inc. 的 Chris Evans 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1415

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 libxml 上下文時，存在 API 濫用問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 libxml 內容物件的處理機制後，已解決此問題。感謝 OUSPG 的 Aki Helin 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1758

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 DOM Range 物件時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 DOM Range 物件的處理機制後，已解決此問題。感謝 Google Inc. 的 Yaar Schnitman 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1759

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 Node.normalize 方法時，存在使用已釋放記憶體的問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 Node.normalize 方法的處理機制後，已解決此問題。感謝 Mark Dowd 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1761

  適用於：Mac OS X v10.4.11、Mac OS X Server v10.4.11、Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6.2 或以上版本、Mac OS X Server v10.6.2 或以上版本、Windows 7、Vista、XP SP2 或以上版本

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 轉譯 HTML 文件子樹時，存在使用釋放後記憶體出錯問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進 HTML 文件子樹的轉譯機制後，已解決此問題。感謝 Google Inc. 的 James Robinson 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1762

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致跨網站工序指令攻擊

  說明：在處理文本區域元素中包含的 HTML 時，存在設計問題。造訪惡意製作的網站可能導致跨網站工序指令攻擊。改進文字區域元素的驗證機制後，已解決此問題。感謝 Google Inc. 的 Eduardo Vela Nava（sirdarckcat）回報此問題。

• WebKit

  CVE-ID：CVE-2010-1769

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理表格時，存在超出界限的記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝 team509 的 wushi 回報此問題。

• WebKit

  CVE-ID：CVE-2010-1774

  適用於：iPhone 3G 和後續機型的 iOS 2.0 到 3.1.3、iPod touch（第 2 代）和後續機型的 iOS 2.1 到 3.1.3

  影響：造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 處理 HTML 表格時，存在超出界限的記憶體存取問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。改進界限檢查機制後，已解決問題。感謝 team509 的 wushi 回報此問題。