本文說明 iOS 4.3 的安全性內容,您可以使用 iTunes 下載並安裝此更新。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參照安全漏洞的進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
iOS 4.3
-
CoreGraphics
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:FreeType 有多個漏洞
說明:FreeType 有多個漏洞,最嚴重者可能在處理惡意製作的字體時,導致執行任意程式碼。FreeType 更新至 2.4.3 版後,已解決這些問題。如需進一步資訊,請參訪 FreeType 網站:http://www.freetype.org/
CVE-ID
CVE-2010-3855
-
ImageIO
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:libTIFF 處理 JPEG 編碼 TIFF 影像時,出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0191:Apple
-
ImageIO
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:libTIFF 處理 CCITT Group 4 編碼 TIFF 影像時,出現緩衝區溢位。檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2011-0192:Apple
-
libxml
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:libxml 處理 XPath 表示式時,出現釋放兩次記憶體的問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2010-4494:中國科學院研究生院國家計算機網絡入侵防範中心的楊丁寧
-
網路
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:伺服器也許能經由連線辨識裝置
說明:使用無狀態位址自動設定(SLAAC)功能時,裝置選擇的 IPv6 位址,會包含裝置本身的 MAC 位址。裝置連線到支援 IPv6 的伺服器時,伺服器可利用這個位址經由連線追蹤裝置。本更新項目為實作 RFC 3041 描述的 IPv6 延伸標準,因而加入暫時隨機位址,以用於對外連線。
-
Safari
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:參訪惡意製作的網站可能導致 MobileSafari 在啟動後立刻結束
說明:惡意製作的網站可能包含 JavaScript,可透過裝置上其他應用程式的 URL 處理程式,讓該應用程式重複啟動。若用 MobileSafari 參訪這個網站,可能導致 MobileSafari 結束,並且啟動目標應用程式。每次開啟 MobileSafari 時,都會執行這個程序。透過其他應用程式的 URL 處理程式啟動該應用程式後,在 Safari 重新開啟時回到前一頁,已解決此問題。
CVE-ID
CVE-2011-0158:安永會計事務所的 Nitesh Dhanjani
-
Safari
適用於:iPhone 3GS 和後續機型的 iOS 4.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 4.0 至 4.2.1、iPad 的 iOS 4.2 至 4.2.1
影響:在 Safari 設定中清除 Cookie 可能無效
說明:在某些情況下,當 Safari 正在執行時,透過 Safari 設定清除 Cookie 可能無效。改進 Cookie 的處理機制後,已解決此問題。此問題不會影響 iOS 4.0 之前的系統。
CVE-ID
CVE-2011-0159:Google Inc. 的 Erik Wong
-
WebKit
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 有多個記憶體毀損問題。參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。
CVE-ID
CVE-2010-1792
CVE-2010-1824:kuzzcc 以及與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi
CVE-2011-0111:Sergey Glazunov
CVE-2011-0112:Google Inc. 的 Yuzo Fujishima
CVE-2011-0113:Nokia 的 Andreas Kling
CVE-2011-0114:Google Chrome 安全小組的 Chris Evans
CVE-2011-0115:與 TippingPoint 的 Zero Day Initiative 計劃合作的 J23,以及 Google, Inc. 的 Emil A Eklund
CVE-2011-0116:與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員
CVE-2011-0117:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0118:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0119:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0120:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0121:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0122:Slawomir Blazek
CVE-2011-0123:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0124:Google Inc. 的 Yuzo Fujishima
CVE-2011-0125:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0126:Google, Inc. 的 Mihai Parparita
CVE-2011-0127:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0128:David Bloom
CVE-2011-0129:Famlam
CVE-2011-0130:Apple
CVE-2011-0131:team509 的 wushi
CVE-2011-0132:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi
CVE-2011-0133:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi
CVE-2011-0134:Jan Tosovsky
CVE-2011-0135:匿名回報者
CVE-2011-0136:Sergey Glazunov
CVE-2011-0137:Sergey Glazunov
CVE-2011-0138:kuzzcc
CVE-2011-0140:Sergey Glazunov
CVE-2011-0141:Matasano Security 的 Chris Rohlf
CVE-2011-0142:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0143:Slawomir Blazek 和 Sergey Glazunov
CVE-2011-0144:Google, Inc. 的 Emil A Eklund
CVE-2011-0145:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0146:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0147:Dirk Schulze
CVE-2011-0148:Google, Inc. 的 Michal Zalewski
CVE-2011-0149:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi,以及 Google Chrome 安全小組的 SkyLined
CVE-2011-0150:safariadblock.com 的 Michael Gundlach
CVE-2011-0151:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0152:Google Chrome 安全小組的 SkyLined
CVE-2011-0153:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0154:與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員
CVE-2011-0155:OUSPG 的 Aki Helin
CVE-2011-0156:Google, Inc. 的 Abhishek Arya(Inferno)
CVE-2011-0157:Mozilla 的 Benoit Jacob
CVE-2011-0168:Sergey Glazunov
-
WebKit
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:HTTP 基本認證功能的憑證可能意外洩漏到其他網站
說明:若某網站使用 HTTP 基本認證功能,而且會重新導向到其他網站,則可能將認證憑證傳送到這個其他網站。改進憑證的處理機制後,已解決此問題。
CVE-ID
CVE-2011-0160:Twelve Hundred Group 的 McIntosh Cooey、Harald Hanche-Olsen、與 CERT 合作的 1111 Internet LLC 公司成員 Chuck Hohn,以及 Braintree 的 Paul Hinze
-
WebKit
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:參訪惡意製作的網站可能導致跨網站樣式宣告
說明:WebKit 處理 Attr.style 存取子時,出現跨來源問題。參訪惡意製作的網站時,可能讓網站將 CSS 插入其他文件。移除 Attr.style 存取子後,已解決此問題。
CVE-ID
CVE-2011-0161:Apple
-
WebKit
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:惡意製作的網站可能會阻擋其他網站要求特定資源
說明:WebKit 處理快取的資源時,出現快取污染的問題。惡意製作的網站可能會阻擋其他網站要求特定資源。改進類型檢查機制後,已解決此問題。
CVE-ID
CVE-2011-0163:Apple
-
Wi-Fi
適用於:iPhone 3GS 和後續機型的 iOS 3.0 至 4.2.1、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.2.1、iPad 的 iOS 3.2 至 4.2.1
影響:連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致裝置重置
說明:處理 Wi-Fi 訊框時,出現界限檢查問題。連接到 Wi-Fi 時,相同網路上的攻擊者也許能導致裝置重置。
CVE-ID
CVE-2011-0162:ePlus Technology, inc. 的 Scott Boyd