關於 iOS 4.3 的安全性內容

本文說明 iOS 4.3 的安全性內容。

本文說明 iOS 4.3 的安全性內容,您可以使用 iTunes 下載並安裝此更新。

為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能,CVE ID 會用來參照安全漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。

iOS 4.3

  • CoreGraphics

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:FreeType 有多個漏洞

    說明:FreeType 有多個漏洞,最嚴重者可能在處理惡意製作的字體時,導致執行任意程式碼。FreeType 更新至 2.4.3 版後,已解決這些問題。如需進一步資訊,請參訪 FreeType 網站:http://www.freetype.org/

    CVE-ID

    CVE-2010-3855

  • ImageIO

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:libTIFF 處理 JPEG 編碼 TIFF 影像時,出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0191:Apple

  • ImageIO

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

    說明:libTIFF 處理 CCITT Group 4 編碼 TIFF 影像時,出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2011-0192:Apple

  • libxml

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:libxml 處理 XPath 表示式時,出現釋放兩次記憶體的問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-4494:中國科學院研究生院國家計算機網絡入侵防範中心的楊丁寧

  • 網路

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:伺服器也許能經由連線辨識裝置

    說明:使用無狀態位址自動設定(SLAAC)功能時,裝置選擇的 IPv6 位址,會包含裝置本身的 MAC 位址。裝置連線到支援 IPv6 的伺服器時,伺服器可利用這個位址經由連線追蹤裝置。本更新項目為實作 RFC 3041 描述的 IPv6 延伸標準,因而加入暫時隨機位址,以用於對外連線。

  • Safari

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:參訪惡意製作的網站可能導致 MobileSafari 在啟動後立刻結束

    說明:惡意製作的網站可能包含 JavaScript,可透過裝置上其他應用程式的 URL 處理程式,讓該應用程式重複啟動。若用 MobileSafari 參訪這個網站,可能導致 MobileSafari 結束,並且啟動目標應用程式。每次開啟 MobileSafari 時,都會執行這個程序。透過其他應用程式的 URL 處理程式啟動該應用程式後,在 Safari 重新開啟時回到前一頁,已解決此問題。

    CVE-ID

    CVE-2011-0158:安永會計事務所的 Nitesh Dhanjani

  • Safari

    適用於:iPhone 3GS 和後續機型的 iOS 4.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 4.0 至 4.2.1、iPad 的 iOS 4.2 至 4.2.1

    影響:在 Safari 設定中清除 Cookie 可能無效

    說明:在某些情況下,當 Safari 正在執行時,透過 Safari 設定清除 Cookie 可能無效。改進 Cookie 的處理機制後,已解決此問題。此問題不會影響 iOS 4.0 之前的系統。

    CVE-ID

    CVE-2011-0159:Google Inc. 的 Erik Wong

  • WebKit

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 有多個記憶體毀損問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。

    CVE-ID

    CVE-2010-1792

    CVE-2010-1824:kuzzcc 以及與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

    CVE-2011-0111:Sergey Glazunov

    CVE-2011-0112:Google Inc. 的 Yuzo Fujishima

    CVE-2011-0113:Nokia 的 Andreas Kling

    CVE-2011-0114:Google Chrome 安全小組的 Chris Evans

    CVE-2011-0115:與 TippingPoint 的 Zero Day Initiative 計劃合作的 J23,以及 Google, Inc. 的 Emil A Eklund

    CVE-2011-0116:與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員

    CVE-2011-0117:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0118:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0119:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0120:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0121:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0122:Slawomir Blazek

    CVE-2011-0123:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0124:Google Inc. 的 Yuzo Fujishima

    CVE-2011-0125:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0126:Google, Inc. 的 Mihai Parparita

    CVE-2011-0127:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0128:David Bloom

    CVE-2011-0129:Famlam

    CVE-2011-0130:Apple

    CVE-2011-0131:team509 的 wushi

    CVE-2011-0132:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

    CVE-2011-0133:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

    CVE-2011-0134:Jan Tosovsky

    CVE-2011-0135:匿名回報者

    CVE-2011-0136:Sergey Glazunov

    CVE-2011-0137:Sergey Glazunov

    CVE-2011-0138:kuzzcc

    CVE-2011-0140:Sergey Glazunov

    CVE-2011-0141:Matasano Security 的 Chris Rohlf

    CVE-2011-0142:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0143:Slawomir Blazek 和 Sergey Glazunov

    CVE-2011-0144:Google, Inc. 的 Emil A Eklund

    CVE-2011-0145:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0146:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0147:Dirk Schulze

    CVE-2011-0148:Google, Inc. 的 Michal Zalewski

    CVE-2011-0149:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi,以及 Google Chrome 安全小組的 SkyLined

    CVE-2011-0150:safariadblock.com 的 Michael Gundlach

    CVE-2011-0151:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0152:Google Chrome 安全小組的 SkyLined

    CVE-2011-0153:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0154:與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員

    CVE-2011-0155:OUSPG 的 Aki Helin

    CVE-2011-0156:Google, Inc. 的 Abhishek Arya(Inferno)

    CVE-2011-0157:Mozilla 的 Benoit Jacob

    CVE-2011-0168:Sergey Glazunov

  • WebKit

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:HTTP 基本認證功能的憑證可能意外洩漏到其他網站

    說明:若某網站使用 HTTP 基本認證功能,而且會重新導向到其他網站,則可能將認證憑證傳送到這個其他網站。改進憑證的處理機制後,已解決此問題。

    CVE-ID

    CVE-2011-0160:Twelve Hundred Group 的 McIntosh Cooey、Harald Hanche-Olsen、與 CERT 合作的 1111 Internet LLC 公司成員 Chuck Hohn,以及 Braintree 的 Paul Hinze

  • WebKit

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:參訪惡意製作的網站可能導致跨網站樣式宣告

    說明:WebKit 處理 Attr.style 存取子時,出現跨來源問題。參訪惡意製作的網站時,可能讓網站將 CSS 插入其他文件。移除 Attr.style 存取子後,已解決此問題。

    CVE-ID

    CVE-2011-0161:Apple

  • WebKit

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:惡意製作的網站可能會阻擋其他網站要求特定資源

    說明:WebKit 處理快取的資源時,出現快取污染的問題。惡意製作的網站可能會阻擋其他網站要求特定資源。改進類型檢查機制後,已解決此問題。

    CVE-ID

    CVE-2011-0163:Apple

  • Wi-Fi

    適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

    影響:連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致裝置重置

    說明:處理 Wi-Fi 訊框時,出現界限檢查問題。連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致裝置重置。

    CVE-ID

    CVE-2011-0162:ePlus Technology, inc. 的 Scott Boyd

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: