關於 iOS 5 軟體更新的安全性內容
本文說明 iOS 5 軟體更新的安全性內容。
本文說明 iOS 5 軟體更新的安全性內容,您可以使用 iTunes 下載並安裝此更新。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性,請參閱「Apple 產品安全性」網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
iOS 5 軟體更新
CalDAV
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:具有權限之網路位置的攻擊者可能會攔截 CalDAV 行事曆伺服器傳來的使用者憑證或其他敏感資訊
說明:CalDAV 未檢查伺服器提供的 SSL 憑證是否受信任。
CVE-ID
CVE-2011-3253:nSense 的 Leszek Tasiemski
行事曆
適用於:iPhone 3GS 和 iPhone 4 的 iOS 4.2.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 4.2.0 至 4.3.5、iPad 的 iOS 4.2.0 至 4.3.5
影響:檢視惡意製作的行事曆邀請可能會將指令碼插入本機網域
說明:「行事曆」處理邀請備註時,出現指令碼插入問題。改進邀請備註中特殊字元的逸出方式後,已解決此問題。此問題不會影響 iOS 4.2.0 之前的裝置。
CVE-ID
CVE-2011-3254:Rick Deacon
CFNetwork
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:使用者的 Apple ID 密碼可能會記錄到本機檔案
說明:使用者的 Apple ID 密碼和使用者名稱會記錄到可由系統上應用程式讀取的檔案中。不再記錄這些憑證後,已解決此問題。
CVE-ID
CVE-2011-3255:qdevelop 的 Peter Quade
CFNetwork
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致敏感資訊外洩
說明:CFNetwork 處理 HTTP Cookie 時出現問題。存取惡意製作的 HTTP 或 HTTPS URL,CFNetwork 可能會將網域的 Cookie 不當地傳送到該網域以外的伺服器。
CVE-ID
CVE-2011-3246:Facebook 的 Erling Ellingsen
CoreFoundation
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:檢視惡意製作的網站或電子郵件訊息可能導致應用程式意外終止或執行任意程式碼
說明:CoreFoundation 處理字串記號化時,出現記憶體損毀的問題。
CVE-ID
CVE-2011-0259:Apple
CoreGraphics
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:檢視包含惡意製作之字體的文件可能導致執行任意程式碼
說明:FreeType 有多個記憶體損毀問題,最嚴重者可能在處理惡意製作的字體時,導致執行任意程式碼。
CVE-ID
CVE-2011-3256:Apple
CoreMedia
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致其他網站的視訊資料外洩
說明:CoreMedia 處理跨網站轉址時,出現跨來源問題。改進來源追蹤機制後,已解決此問題。
CVE-ID
CVE-2011-0187:Nirankush Panchbhai 和 Microsoft Vulnerability Research(MSVR)
資料存取
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:Exchange 郵件 Cookie 管理問題可能會不當地導致不同帳號的資料同步
說明:將多個郵件 Exchange 帳號設定為連線到同一部伺服器時,階段作業可能會收到對應於不同帳號的有效 Cookie。確保將不同帳號的 Cookie 分開處理後,已解決此問題。
CVE-ID
CVE-2011-3257:IBM 的 Bob Sielken
資料安全性
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:具有權限之網路位置的攻擊者可能會攔截使用者憑證或其他敏感資訊
說明:由 DigiNotar 經營的多個憑證管理中心簽發了偽造憑證。這個問題已經解決,做法是從信任的根憑證列表和延伸驗證(EV)憑證管理中心列表中移除 DigiNotar,以及設定預設系統信任設定值,不要信任 DigiNotar 的憑證(包括其他管理中心所簽發的憑證)。
資料安全性
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:支援具有 MD5 雜湊的 X.509 憑證可能讓使用者在攻擊升級時,遭受詐騙和資訊外洩
說明:iOS 接受使用 MD5 雜湊演算法簽署的憑證。此演算法具有已知的加密弱點。進一步的調查或設定不當的憑證授權可能允許建立具有系統信任之攻擊者控制值的 X.509 憑證。這會讓以 X.509 為基礎的通訊協定遭受詐騙、攔截式攻擊及資料外洩。此更新會停用支援具有 MD5 雜湊的 X.509 憑證用於信任根憑證以外的用途上。
CVE-ID
CVE-2011-3427
資料安全性
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:攻擊者可解密 SSL 連線的一部分
說明:系統僅支援 SSLv3 和 TLS 1.0 兩種 SSL 版本。這些版本在使用區塊加密時,容易出現通訊協定弱點。攔截式攻擊者可能會插入無效的資料,導致連線結束但洩漏關於先前資料的部分資訊。如果重複嘗試相同的連線,攻擊者最終就能夠解密所傳送的資料,例如密碼。新增 TLS 1.2 的支援後,已解決此問題。
CVE-ID
CVE-2011-3389
主畫面
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:在應用程式之間切換可能導致敏感的應用程式資訊外洩
說明:使用四指 app 切換手勢在應用程式之間切換時,螢幕上可能會顯示先前的應用程式狀態。確保系統在應用程式切換時正確呼叫 applicationWillResignActive: 方法,已解決此問題。
CVE-ID
CVE-2011-3431:Hedonic Software Inc. 的 Abe White
ImageIO
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:libTIFF 處理 CCITT Group 4 編碼 TIFF 影像時,出現緩衝區溢位。
CVE-ID
CVE-2011-0192:Apple
ImageIO
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼
說明:ImageIO 處理 CCITT Group 4 編碼 TIFF 影像時,出現堆積緩衝區溢位。
CVE-ID
CVE-2011-0241:Tessi Technologies 的 Cyril CATTIAUX
International Components for Unicode
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:使用 ICU 的應用程式容易發生應用程式意外終止或執行任意程式碼
說明:ICU 針對大部分為大寫字母的長字串產生定序鍵時,出現緩衝區溢位。
CVE-ID
CVE-2011-0206:Mozilla 的 David Bienvenu
核心
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:遠端攻擊者可能導致裝置重置
說明:核心無法立即從未完成的 TCP 連線回收記憶體。若攻擊者能夠連線到 iOS 裝置上的偵聽服務,可導致系統資源耗盡。
CVE-ID
CVE-2011-3259:Topicus I&I 的 Wouter van der Veer 以及 Josh Enders
核心
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:本機使用者可能導致系統重置
說明:處理 IPV6 通訊端選項時,出現 null 指標解除問題。
CVE-ID
CVE-2011-1132:Intego 的 Thomas Clement
鍵盤
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:使用者可能可以判斷密碼最後一個字元的相關資訊
說明:用於輸入密碼最後一個字元的鍵盤在下次使用時仍會短暫顯示。
CVE-ID
CVE-2011-3245:Paul Mousdicas
libxml
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:libxml 處理 XML 資料時,出現單位元組堆積緩衝區溢位。
CVE-ID
CVE-2011-0216:Google Security Team 的 Billy Rios
OfficeImport
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:檢視惡意製作的 Word 檔案可能導致應用程式意外終止或執行任意程式碼
說明:OfficeImport 處理 Microsoft Word 文件時,出現緩衝區溢位。
CVE-ID
CVE-2011-3260:與 VeriSign iDefense Labs 合作的 Tobias Klein
OfficeImport
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:檢視惡意製作的 Excel 檔案可能導致應用程式意外終止或執行任意程式碼
說明:OfficeImport 處理 Excel 檔案時,出現釋放兩次記憶體的問題。
CVE-ID
CVE-2011-3261:www.trapkit.de 的 Tobias Klein
OfficeImport
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:下載惡意製作的 Microsoft Office 檔案可能導致應用程式意外終止或執行任意程式碼
說明:OfficeImport 處理 Microsoft Office 檔案時,出現記憶體損毀的問題。
CVE-ID
CVE-2011-0208:與 iDefense VCP 合作的 Tobias Klein
OfficeImport
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:下載惡意製作的 Excel 檔案可能導致應用程式意外終止或執行任意程式碼
說明:OfficeImport 處理 Excel 檔案時,出現記憶體損毀的問題。
CVE-ID
CVE-2011-0184:與 iDefense VCP 合作的 Tobias Klein
Safari
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:在某些網站上開啟惡意製作的檔案時,可能導致跨網站工序指令攻擊
說明:iOS 不支援 HTTP Content-Disposition 標頭的「attachment」值。許多網站都會使用此標頭來提供第三方上傳到網站的檔案,例如 Web 電子郵件應用程式中的附件。使用此標頭值提供的檔案中的任何工序指令,會以檔案內嵌提供的方式執行,能夠完全存取來源伺服器上的其他資源。這個問題已經解決,做法是以隔離的安全來源載入檔案,便無法存取其他網站上的資源。
CVE-ID
CVE-2011-3426:與 iDefense VCP 合作的 Christian Matthies、與 JP/CERT 合作的 Business Architects Inc 員工 Yoshinori Oota
設定
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:可實體存取裝置的攻擊者可能得以復原限制密碼
說明:分級保護限制功能會強制執行 UI 限制。分級保護限制的控制受密碼保護,此密碼先前以純文字儲存在磁碟上。將分級保護限制密碼安全地儲存在系統鑰匙圈中,已解決此問題。
CVE-ID
CVE-2011-3429:匿名回報者
設定
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:誤導的 UI
說明:透過設定描述檔套用的設定,在使用任何非英文語言的情況下似乎無法正常運作。設定可能會因此而無法正確顯示。解決本地化錯誤後,已解決此問題。
CVE-ID
CVE-2011-3430:Siemens CERT 的 Florian Kreitmaier
UIKit 提示
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意網站可能導致裝置意外當機
說明:在繪製極長 tel: URI 的接受對話框時,上限過長的文字佈局可讓惡意網站導致 iOS 當機。使用較合理的 URI 長度上限後,已解決此問題。
CVE-ID
CVE-2011-3432:英國安格利亞魯斯金大學的 Simon Young
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 有多個記憶體損毀問題。
CVE-ID
CVE-2011-0218:Google Chrome 安全小組的 SkyLined
CVE-2011-0221:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2011-0222:CISS 研究小組的 Nikita Tarakanov 和 Alex Bazhanyuk,以及 Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2011-0225:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2011-0232:與 TippingPoint 的 Zero Day Initiative 計劃合作的 J23
CVE-2011-0233:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi
CVE-2011-0234:與 TippingPoint 的 Zero Day Initiative 計劃合作的 Rob King,以及與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi
CVE-2011-0235:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2011-0238:Google Chrome 安全小組的 Adam Barth
CVE-2011-0254:與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名研究員
CVE-2011-0255:與 TippingPoint 的 Zero Day Initiative 計劃合作的匿名回報者
CVE-2011-0981:Adobe Systems, Inc 的 Rik Cabanier
CVE-2011-0983:Martin Barbella
CVE-2011-1109:Sergey Glazunov
CVE-2011-1114:Martin Barbella
CVE-2011-1115:Martin Barbella
CVE-2011-1117:team509 的 wushi
CVE-2011-1121:miaubiz
CVE-2011-1188:Martin Barbella
CVE-2011-1203:Sergey Glazunov
CVE-2011-1204:Sergey Glazunov
CVE-2011-1288:Nokia 的 Andreas Kling
CVE-2011-1293:Sergey Glazunov
CVE-2011-1296:Sergey Glazunov
CVE-2011-1449:Marek Majkowski
CVE-2011-1451:Sergey Glazunov
CVE-2011-1453:與 TippingPoint 的 Zero Day Initiative 計劃合作的 team509 的 wushi
CVE-2011-1457:Google 的 John Knottenbelt
CVE-2011-1462:team509 的 wushi
CVE-2011-1797:team509 的 wushi
CVE-2011-2338:Google Chrome 安全小組的 Abhishek Arya(Inferno)(使用 AddressSanitizer)
CVE-2011-2339:Google Chrome 安全小組的 Cris Neckar
CVE-2011-2341:與 Verisign iDefense Labs 合作的 team509 的 wushi
CVE-2011-2351:miaubiz
CVE-2011-2352:Apple
CVE-2011-2354:Apple
CVE-2011-2356:Google Chrome 安全小組的 Adam Barth 和 Abhishek Arya(使用 AddressSanitizer)
CVE-2011-2359:miaubiz
CVE-2011-2788:Samsung 的 Mikolaj Malecki
CVE-2011-2790:miaubiz
CVE-2011-2792:miaubiz
CVE-2011-2797:miaubiz
CVE-2011-2799:miaubiz
CVE-2011-2809:Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2011-2813:Google Chrome 安全小組的 Cris Neckar(使用 AddressSanitizer)
CVE-2011-2814:Google Chrome 安全小組的 Abhishek Arya(Inferno)(使用 AddressSanitizer)
CVE-2011-2816:Apple
CVE-2011-2817:Google Chrome 安全小組的 Abhishek Arya(Inferno)(使用 AddressSanitizer)
CVE-2011-2818:Martin Barbella
CVE-2011-2820:Google 的 Raman Tenneti 和 Philip Rogers
CVE-2011-2823:Google Chrome 安全小組的 SkyLined
CVE-2011-2827:miaubiz
CVE-2011-2831:Google Chrome 安全小組的 Abhishek Arya(Inferno)(使用 AddressSanitizer)
CVE-2011-3232:OUSPG 的 Aki Helin
CVE-2011-3234:miaubiz
CVE-2011-3235:Dimitri Glazkov、Kent Tamura、Chromium 開發社群的 Dominic Cooney 和 Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2011-3236:Google Chrome 安全小組的 Abhishek Arya(Inferno)(使用 AddressSanitizer)
CVE-2011-3237:Dimitri Glazkov、Kent Tamura、Chromium 開發社群的 Dominic Cooney 和 Google Chrome 安全小組的 Abhishek Arya(Inferno)
CVE-2011-3244:vkouchna
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:處理具有嵌入使用者名稱的 URL 時,出現跨來源問題。改進處理具有嵌入使用者名稱的 URL 機制後,已解決此問題。
CVE-ID
CVE-2011-0242:Online24 的 Jobert Abma
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:處理 DOM 節點時,出現跨來源問題。
CVE-ID
CVE-2011-1295:Sergey Glazunov
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:惡意製作的網站可能造成網址列顯示不同的 URL
說明:處理 DOM 記錄物件時,出現 URL 詐騙問題。
CVE-ID
CVE-2011-1107:Jordi Chancel
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致執行任意程式碼
說明:WebKit 使用 libxslt 時,出現設定問題。參訪惡意製作的網站可能導致以使用者的權限建立任意檔案,進而導致執行任意執行碼。改進 libxslt 安全性設定後,已解決此問題。
CVE-ID
CVE-2011-1774:Agarri 的 Nicolas Gregoire
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意網站以及拖移網頁內容時,可能導致資訊外洩
說明:WebKit 處理 HTML5 拖放動作時,出現跨來源問題。禁止在不同來源間拖放內容後,已解決此問題。
CVE-ID
CVE-2011-0166:Google Inc. 的 Michal Zalewski
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致資訊外洩
說明:處理 Web Worker 時,出現跨來源問題。
CVE-ID
CVE-2011-1190:divricean.ro 的 Daniel Divricean
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:處理 window.open 方法時,出現跨來源問題。
CVE-ID
CVE-2011-2805:Sergey Glazunov
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:處理非作用中 DOM 視窗時,出現跨來源問題。
CVE-ID
CVE-2011-3243:Sergey Glazunov
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:參訪惡意製作的網站可能導致跨網站工序指令攻擊
說明:處理 document.documentURI 屬性時,出現跨來源問題。
CVE-ID
CVE-2011-2819:Sergey Glazunov
WebKit
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:惡意製作的網站可能可以在框架中追蹤使用者參訪的 URL
說明:處理 beforeload 事件時,出現跨來源問題。
CVE-ID
CVE-2011-2800:Juho Nurminen
Wi-Fi
適用於:iPhone 3GS 和 iPhone 4 的 iOS 3.0 至 4.3.5、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 4.3.5、iPad 的 iOS 3.2 至 4.3.5
影響:Wi-Fi 憑證可能會記錄到本機檔案
說明:包括密語和加密金鑰在內的 Wi-Fi 憑證會記錄到可由系統上應用程式讀取的檔案中。不再記錄這些憑證後,已解決此問題。
CVE-ID
CVE-2011-3434:TEHTRI Security 的 Laurent OUDOT
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。