本文說明 iOS 5.0.1 的安全性內容,您可以使用 iTunes 下載並安裝此更新。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解 Apple 產品安全性的更多相關資訊,請參閱 Apple 產品安全性網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參照安全漏洞的進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
iOS 5.0.1 軟體更新
-
CFNetwork
適用於:iPhone 3GS、iPhone 4 和 iPhone 4s 的 iOS 3.0 至 5.0、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 5.0、iPad 的 iOS 3.2 至 5.0、iPad 2 的 iOS 4.3 至 5.0
影響:參訪惡意製作的網站可能導致敏感資訊外洩
說明:CFNetwork 處理惡意製作的 URL 時發生問題。CFNetwork 存取惡意製作的 HTTP 或 HTTPS URL 時,會瀏覽至不正確的伺服器。
CVE-ID
CVE-2011-3246:Facebook 的 Erling Ellingsen
-
CoreGraphics
適用於:iPhone 3GS、iPhone 4 和 iPhone 4s 的 iOS 3.0 至 5.0、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 5.0、iPad 的 iOS 3.2 至 5.0、iPad 2 的 iOS 4.3 至 5.0
影響:檢視包含惡意製作之字體的文件可能導致執行任意程式碼
說明:FreeType 有多個記憶體損毀問題,最嚴重者可能在處理惡意製作的字體時,導致執行任意程式碼。
CVE-ID
CVE-2011-3439:Apple
-
資料安全性
適用於:iPhone 3GS、iPhone 4 和 iPhone 4s 的 iOS 3.0 至 5.0、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 5.0、iPad 的 iOS 3.2 至 5.0、iPad 2 的 iOS 4.3 至 5.0
影響:具有經過授權之網路位置的攻擊者可能會攔截使用者憑證或其他敏感資訊
說明:受信任根憑證列表中的兩個憑證管理中心已單獨簽發中繼憑證給 DigiCert Malaysia。DigiCert Malaysia 已經簽發使用了弱式金鑰的憑證,而且無法撤銷。具有經過授權之網路位置的攻擊者可能會攔截使用者憑證,或其他針對包含由 DigiCert Malaysia 所簽發憑證的網站的敏感資訊。設定預設系統信任設定值為不要信任 DigiCert Malaysia 的憑證後,已解決此問題。我們感謝 Entrust, Inc. 的 Bruce Morton 回報此問題。
-
核心
適用於:iPhone 3GS、iPhone 4 和 iPhone 4s 的 iOS 3.0 至 5.0、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 5.0、iPad 的 iOS 3.2 至 5.0、iPad 2 的 iOS 4.3 至 5.0
影響:應用程式可能會執行未經簽署的程式碼
說明:mmap 系統呼叫檢查有效的旗標組合時,發生邏輯錯誤。此問題可能會導致略過程式碼簽署檢查。執行 iOS 4.3 以前版本的裝置不會受到此問題的影響。
CVE-ID
CVE-2011-3442:Accuvant Labs 的 Charlie Miller
-
libinfo
適用於:iPhone 3GS、iPhone 4 和 iPhone 4s 的 iOS 3.0 至 5.0、iPod touch(第 3 代)和後續機型的 iOS 3.1 至 5.0、iPad 的 iOS 3.2 至 5.0、iPad 2 的 iOS 4.3 至 5.0
影響:參訪惡意製作的網站可能導致敏感資訊外洩
說明:libinfo 處理 DNS 名稱查詢時發生問題。libinfo 解析惡意製作的主機名稱時,可能會傳回不正確的結果。
CVE-ID
CVE-2011-3441:Facebook 的 Erling Ellingsen、Blocket AB 的 Per Johansson
-
密碼鎖定
適用於:iPad 2 的 iOS 4.3 至 5.0
影響:接觸到已鎖定 iPad 2 的人得以存取使用者的一些資料
說明:如果 iPad 2 確認在鎖定狀態下已關閉電源時打開 Smart Cover,iPad 不會要求輸入密碼。這樣可以使用部分 iPad 功能,但是無法存取「資料保護」所保護的資料,而且應用程式無法啟動。
CVE-ID
CVE-2011-3440