關於 iOS 4.3 的安全性內容

本文說明 iOS 4.3 的安全性內容。

本文說明 iOS 4.3 的安全性內容，您可以使用 iTunes 下載並安裝此更新。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參照安全漏洞的進一步資訊。

若要瞭解其他安全性更新，請參閱「Apple 安全性更新」。

iOS 4.3

• CoreGraphics

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：FreeType 有多個漏洞

  說明：FreeType 有多個漏洞，最嚴重者可能在處理惡意製作的字體時，導致執行任意程式碼。FreeType 更新至 2.4.3 版後，已解決這些問題。如需進一步資訊，請參訪 FreeType 網站：http://www.freetype.org/

  CVE-ID

  CVE-2010-3855

• ImageIO

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 處理 JPEG 編碼 TIFF 影像時，出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2011-0191：Apple

• ImageIO

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 處理 CCITT Group 4 編碼 TIFF 影像時，出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2011-0192：Apple

• libxml

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：libxml 處理 XPath 表示式時，出現釋放兩次記憶體的問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2010-4494：中國科學院研究生院國家計算機網絡入侵防範中心的楊丁寧

• 網路

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：伺服器也許能經由連線辨識裝置

  說明：使用無狀態位址自動設定（SLAAC）功能時，裝置選擇的 IPv6 位址，會包含裝置本身的 MAC 位址。裝置連線到支援 IPv6 的伺服器時，伺服器可利用這個位址經由連線追蹤裝置。本更新項目為實作 RFC 3041 描述的 IPv6 延伸標準，因而加入暫時隨機位址，以用於對外連線。

• Safari

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：參訪惡意製作的網站可能導致 MobileSafari 在啟動後立刻結束

  說明：惡意製作的網站可能包含 JavaScript，可透過裝置上其他應用程式的 URL 處理程式，讓該應用程式重複啟動。若用 MobileSafari 參訪這個網站，可能導致 MobileSafari 結束，並且啟動目標應用程式。每次開啟 MobileSafari 時，都會執行這個程序。透過其他應用程式的 URL 處理程式啟動該應用程式後，在 Safari 重新開啟時回到前一頁，已解決此問題。

  CVE-ID

  CVE-2011-0158：安永會計事務所的 Nitesh Dhanjani

• Safari

  適用於：iPhone 3GS 和後續機型的 iOS 4.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 4.0 至 4.2.1、iPad 的 iOS 4.2 至 4.2.1

  影響：在 Safari 設定中清除 Cookie 可能無效

  說明：在某些情況下，當 Safari 正在執行時，透過 Safari 設定清除 Cookie 可能無效。改進 Cookie 的處理機制後，已解決此問題。此問題不會影響 iOS 4.0 之前的系統。

  CVE-ID

  CVE-2011-0159：Google Inc. 的 Erik Wong

• WebKit

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 有多個記憶體毀損問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。

  CVE-ID

  CVE-2010-1792

  CVE-2010-1824：kuzzcc 以及與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

  CVE-2011-0111：Sergey Glazunov

  CVE-2011-0112：Google Inc. 的 Yuzo Fujishima

  CVE-2011-0113：Nokia 的 Andreas Kling

  CVE-2011-0114：Google Chrome 安全小組的 Chris Evans

  CVE-2011-0115：與 TippingPoint 的 Zero Day Initiative 計劃合作的 J23，以及 Google, Inc. 的 Emil A Eklund

  CVE-2011-0116：與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員

  CVE-2011-0117：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0118：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0119：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0120：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0121：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0122：Slawomir Blazek

  CVE-2011-0123：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0124：Google Inc. 的 Yuzo Fujishima

  CVE-2011-0125：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0126：Google, Inc. 的 Mihai Parparita

  CVE-2011-0127：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0128：David Bloom

  CVE-2011-0129：Famlam

  CVE-2011-0130：Apple

  CVE-2011-0131：team509 的 wushi

  CVE-2011-0132：與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

  CVE-2011-0133：與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi

  CVE-2011-0134：Jan Tosovsky

  CVE-2011-0135：匿名回報者

  CVE-2011-0136：Sergey Glazunov

  CVE-2011-0137：Sergey Glazunov

  CVE-2011-0138：kuzzcc

  CVE-2011-0140：Sergey Glazunov

  CVE-2011-0141：Matasano Security 的 Chris Rohlf

  CVE-2011-0142：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0143：Slawomir Blazek 和 Sergey Glazunov

  CVE-2011-0144：Google, Inc. 的 Emil A Eklund

  CVE-2011-0145：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0146：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0147：Dirk Schulze

  CVE-2011-0148：Google, Inc. 的 Michal Zalewski

  CVE-2011-0149：與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi，以及 Google Chrome 安全小組的 SkyLined

  CVE-2011-0150：safariadblock.com 的 Michael Gundlach

  CVE-2011-0151：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0152：Google Chrome 安全小組的 SkyLined

  CVE-2011-0153：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0154：與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員

  CVE-2011-0155：OUSPG 的 Aki Helin

  CVE-2011-0156：Google, Inc. 的 Abhishek Arya（Inferno）

  CVE-2011-0157：Mozilla 的 Benoit Jacob

  CVE-2011-0168：Sergey Glazunov

• WebKit

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：HTTP 基本認證功能的憑證可能意外洩漏到其他網站

  說明：若某網站使用 HTTP 基本認證功能，而且會重新導向到其他網站，則可能將認證憑證傳送到這個其他網站。改進憑證的處理機制後，已解決此問題。

  CVE-ID

  CVE-2011-0160：Twelve Hundred Group 的 McIntosh Cooey、Harald Hanche-Olsen、與 CERT 合作的 1111 Internet LLC 公司成員 Chuck Hohn，以及 Braintree 的 Paul Hinze

• WebKit

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：參訪惡意製作的網站可能導致跨網站樣式宣告

  說明：WebKit 處理 Attr.style 存取子時，出現跨來源問題。參訪惡意製作的網站時，可能讓網站將 CSS 插入其他文件。移除 Attr.style 存取子後，已解決此問題。

  CVE-ID

  CVE-2011-0161：Apple

• WebKit

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：惡意製作的網站可能會阻擋其他網站要求特定資源

  說明：WebKit 處理快取的資源時，出現快取污染的問題。惡意製作的網站可能會阻擋其他網站要求特定資源。改進類型檢查機制後，已解決此問題。

  CVE-ID

  CVE-2011-0163：Apple

• Wi-Fi

  適用於：iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch（第 3 代）和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1

  影響：連接到 Wi-Fi 時，相同網路上的攻擊者也許能導致裝置重置

  說明：處理 Wi-Fi 訊框時，出現界限檢查問題。連接到 Wi-Fi 時，相同網路上的攻擊者也許能導致裝置重置。

  CVE-ID

  CVE-2011-0162：ePlus Technology, inc. 的 Scott Boyd