關於 iPhone 1.1.1 更新的安全性內容

本文說明 iPhone 1.1.1 更新的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

iPhone v1.1.1 更新

Bluetooth

CVE-ID：CVE-2007-3753

影響：在藍牙範圍內的攻擊者或許會導致應用程式意外終止或執行任意程式碼。

說明：iPhone 的藍牙伺服器存在輸入驗證問題。攻擊者可以透過將惡意製作的 Service Discovery Protocol (SDP) 封包傳送到開啟藍牙的 iPhone 來觸發問題，進而導致應用程式意外終止或執行任意程式碼。此更新透過執行額外的 SDP 封包驗證來解決這個問題。感謝 Flexilis Mobile Security 的 Kevin Mahaffey 和 John Hering 回報此問題。

Mail

CVE-ID：CVE-2007-3754

影響：在不受信任的網路中查看電子郵件可能會造成資料在攔截式攻擊中外洩。

說明：當「郵件」設定為傳入和傳出連線使用 SSL，系統不會在郵件伺服器的身分發生變更或不受信任時對使用者發出警告。能攔截連線的攻擊者可能會假冒使用者的郵件伺服器，並獲得使用者的電子郵件憑證或其他敏感資訊。此更新解決了這個問題，現在當遠端郵件伺服器的身分發生變更時，系統會正確發出警告。

Mail

CVE-ID：CVE-2007-3755

影響：在「郵件」中使用電話連結會在未確認的情況下撥打電話號碼。

說明：「郵件」支援使用電話連結撥打電話號碼。攻擊者會透過引誘使用者使用郵件訊息中的電話連結，讓 iPhone 在未經使用者確認的情況下撥打電話。此更新解決了這個問題，現在透過「郵件」中的電話連結撥打電話號碼前，畫面會出現確認視窗。感謝 McAfee 的 Andi Baritchi 回報此問題。

Safari

CVE-ID：CVE-2007-3756

影響：造訪惡意網站可能會導致 URL 內容外洩。

說明：Safari 的設計問題讓網頁讀取主視窗目前正在檢視的 URL。攻擊者會透過引誘使用者造訪惡意製作的網頁，獲得不相關頁面的 URL。此更新透過改善跨網域安全性檢查來解決這個問題。感謝 Google Inc. 的 Michal Zalewski 以及 Secunia Research 回報此問題。

Safari

CVE-ID：CVE-2007-3757

影響：造訪惡意網站可能會導致非預期撥號或撥打與預期不同的號碼。

說明：Safari 支援使用電話連結撥打電話號碼。選取電話連結後，Safari 會確認是否要撥打該號碼。惡意製作的連結可能會造成在確認時顯示不同的號碼，而非實際上撥打的號碼。現有的 Safari 可能會在確認程序中造成意外確認。此更新解決了這個問題，現在系統會正確顯示要撥打的號碼，並需要確認才能使用電話連結。感謝 HP Security Labs（舊稱 SPI Labs）的 Billy Hoffman 和 Bryan Sullivan 以及 Eduardo Tang 回報此問題。

Safari

CVE-ID：CVE-2007-3758

影響：造訪惡意網站可能會導致跨網站工序指令問題。

說明：Safari 中存在的跨網站工序指令漏洞會讓惡意網站設定由其他網域提供服務的網站的 JavaScript 視窗屬性。攻擊者會透過引誘使用者造訪惡意製作的網站來觸發此問題，導致取得或設定由其他網站提供服務的頁面的視窗狀態和位置。此更新透過改善這些屬性的存取控制項來解決這個問題。感謝 Google Inc. 的 Michal Zalewski 回報此問題。

Safari

CVE-ID：CVE-2007-3759

影響：必須重新啟動 Safari，否則停用 JavaScript 無法生效。

說明：Safari 可設定為啟用或停用 JavaScript。此偏好設定在下次 Safari 重新啟動前不會生效。這通常會在 iPhone 重新啟動時發生。這可能會誤導使用者，在 JavaScript 仍然啟用的情況下認為 JavaScript 已停用。此更新解決了這個問題，現在系統會在載入新網頁前套用新偏好設定。

Safari

CVE-ID：CVE-2007-3760

影響：造訪惡意網站可能會導致跨網站工序指令問題。

說明：Safari 的跨網站工序指令問題會讓惡意製作的網站使用「框架」標籤來規避相同來源政策。攻擊者會透過引誘使用者造訪惡意製作網頁來觸發問題，可能會導致在其他網站的情境中執行 JavaScript。此更新解決了這個問題，系統現在禁止「iframe」來源的 JavaScript，並限制擁有框架標籤的 JavaScript 使用與其提供服務的網站相同的存取權。感謝 Google Inc. 的 Michal Zalewski 以及 Secunia Research 回報此問題。

Safari

CVE-ID：CVE-2007-3761

影響：造訪惡意網站可能會導致跨網站工序指令問題。

說明：Safari 的跨網站工序指令問題會讓 JavaScript 事件與錯誤框架相關聯。攻擊者會引誘使用者造訪惡意製作的網頁，導致在其他網站的情境中執行 JavaScript。此更新透過將 JavaScript 事件與正確的來源框架建立關聯來解決這個問題。

Safari

CVE-ID：CVE-2007-4671

影響：網站的 JavaScript 可能會存取或操控透過 HTTPS 提供的文件內容。

說明：Safari 的問題會讓透過 HTTP 提供的內容遭到竄改，或存取相同網域中透過 HTTPS 提供的內容。攻擊者會引誘使用者造訪惡意製作的網頁，導致在該網域中的 HTTPS 網頁環境中執行 JavaScript。此更新透過限制存取 HTTP 和 HTTPS 框架中執行的 JavaScript 解決了這個問題。感謝 LAC Co., Ltd.（Little eArth Corporation Co., Ltd.）的 Keigo Yamazaki 回報此問題。

安裝說明：

此更新僅透過 iTunes 提供，且不會顯示在電腦的「軟體更新」應用程式或 Apple「下載項目」網站中。請確認你擁有網際網路連線，並已從 www.apple.com/tw/itunes 安裝最新版本的 iTunes。

iTunes 會依照每週排程自動檢查 Apple 的更新伺服器。若偵測到更新項目，便會下載該項目。iPhone 連接電腦時，iTunes 會向使用者提供安裝更新的選項。如果可以，我們建議立即套用更新。若選取「不安裝」，系統將在下次連接 iPhone 時顯示該選項。

自動更新程序可能需要長達一週的時間，具體取決於 iTunes 檢查更新的日期。你可以透過 iTunes 中的「檢查更新項目」按鈕手動取得更新項目。完成此操作後，在 iPhone 連接電腦時，系統便可以套用更新。

若要檢查 iPhone 是否已更新：

1. 瀏覽至「設定」

2. 按一下「一般」

3. 按一下「關於」。套用此更新後，版本將為「1.1.1 (3A109a)」。