關於 iOS 3.1 與 iOS 3.1.1 for iPod touch 的安全性內容

本文說明 iOS 3.1 與 iOS 3.1.1 for iPod touch 的安全性內容。

為保障客戶權益,在進行完整調查並提供所有必要的修補程式或發行版本之前,Apple 不會揭露、討論或確認安全性問題。若要瞭解有關 Apple 產品安全性的更多資訊,請造訪 Apple 產品安全性網站。

如需有關“Apple 產品安全性 PGP 金鑰”的資訊,請參閱「如何使用 Apple 產品安全性 PGS 金鑰」

如可能,請使用 CVE ID 參閱有關漏洞的進一步資訊。

若要瞭解其他安全性更新,請參閱「Apple 安全性更新」

這篇文章已封存,而且 Apple 也不會再更新。

iOS 3.1 與 iOS 3.1.1 for iPod touch

  • CoreAudio

    CVE-ID:CVE-2009-2206

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:打開惡意製作的 AAC 或 MP3 檔案可能導致應用程式意外終止或執行任意程式碼

    說明:處理 AAC 或 MP3 檔案時,發生堆疊緩衝區溢位問題。開啟惡意製作的 AAC 或 MP3 檔案時,可能會導致應用程式意外終止或執行任意程式碼。此更新可改善界限檢查機制,進而解決這個問題。感謝 trapkit.de 的 Tobias Klein 回報此一問題。

  • Exchange 支援

    CVE-ID:CVE-2009-2794

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:能拿到設備的人也許能在 Exchange 管理者指定的逾時時間後使用設備

    說明:iOS 讓使用者透過 Microsoft Exchange 伺服器提供的服務進行通訊。Exchange 伺服器的管理者能指定“最長閒置時間鎖定”設定。這個選項要求使用者在閒置時間到期後重新輸入密碼,才能使用 Exchange 服務。iOS 讓使用者指定“需要密碼”設定,時間最長 4 小時。“最長閒置時間鎖定”設定並不影響“需要密碼”設定。如果使用者設定的“需要密碼”數值高於“最長閒置時間鎖定”設定,能夠拿到設備的人士就有餘裕能使用設備,包括 Exchange 服務。此更新能禁止使用者選擇超過“最長閒置時間鎖定”設定的“需要密碼”數值,進而解決這個問題。這個問題只影響 iOS 2.0 與以上版本和 iOS for iPod touch 2.0 與以上版本。感謝 PepsiCo 的 Allan Steven、Robert Duran、Jeff Beckham 和 Intel Corporation 的 Joshua Levitsky、Michael Breton 和 Edward Jones 的 Mike Karban 以及 Agilent Technologies 的 Steve Moriarty 回報此一問題。

  • MobileMail

    CVE-ID:CVE-2009-2207

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:Spotlight 搜尋時可能仍會顯示已刪除的電子郵件

    說明:Spotlight 能找到設備中 Mail 檔案夾內已刪除的郵件,而且仍可存取。這個情形會讓能夠拿到設備的人查閱已刪除的郵件。此更新能在 Spotlight 搜尋結果中排除已刪除的電子郵件,進而解決這個問題。這個問題只影響 iOS 3.0、iOS 3.0.1 和 iOS for iPod touch 3.0。感謝 Clickwise Software 與 Tony Kavadias 回報此一問題。

  • 恢復模式

    CVE-ID:CVE-2009-2795

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:拿到已鎖定設備的人也許能存取使用者的資料

    說明:進行恢復模式指令剖析作業期間,發生堆疊緩衝區溢位問題。這個問題可能讓拿到設備的人不須輸入密碼,就能存取使用者的資料。此更新可改善界限檢查機制,進而解決這個問題。

  • 電話

    CVE-ID:CVE-2009-2815

    適用於:iOS 1.0 - 3.0.1

    影響:接收惡意製作的 SMS 簡訊可能導致服務意外中斷

    說明:處理 SMS 簡訊送達通知的功能有 null 指標解除問題。接收惡意製作的 SMS 簡訊可能導致服務意外中斷。此更新改善傳入 SMS 簡訊的處理方式,進而解決這個問題。感謝 Independent Security Evaluators 的 Charlie Miller 和 Technical University Berlin 的 Collin Mulliner 回報此一問題。

  • UIKit

    CVE-ID:CVE-2009-2796

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:密碼可能曝光

    說明:刪除密碼中的某個字元時,如果取消刪除,該字元可能會短暫曝光。這項弱點可能讓拿到設備的人一次看到一個密碼字元。此更新能防止設備顯示字元,進而解決這個問題。這個問題只影響 iOS 3.0 與 iOS 3.0.1。感謝 Abraham Vegh 回報此一問題。

  • WebKit

    CVE-ID:CVE-2009-2797

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:所連結的網站可能看到 URL 中的使用者名稱和密碼

    說明:Safari 會在 Referer 標頭中,加入原始 URL 中的使用者名稱和密碼。這個問題可能導致敏感資訊外洩。此更新不會將使用者名稱和密碼加入 Referer 標頭中,進而解決這個問題。感謝 Jump Networks Ltd 的 James A. T. Rice 回報此一問題。

  • WebKit

    CVE-ID:CVE-2009-1725

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼

    說明:WebKit 處理數字字元參考時,存在記憶體損毀問題。造訪惡意製作的網站可能導致應用程式意外終止或執行任意程式碼。此更新改善數字字元參考的處理方式,進而解決這個問題。感謝 Chris Evans 回報此一問題。

  • WebKit

    CVE-ID:CVE-2009-1724

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:瀏覽惡意製作的網站可能導致跨網站工序指令攻擊

    說明:WebKit 處理母物件和頂部物件的方式存在問題,在瀏覽惡意製作的網站時,可能會導致跨網站工序指令攻擊。此更新改善母物件和頂部物件的處理方式,進而解決問題。

  • WebKit

    CVE-ID:CVE-2009-2199

    適用於:iOS 1.0 - 3.0.1、iOS for iPod touch 1.1 - 3.0

    影響:URL 中外表相似的字元可用於冒充網站

    說明:Safari 的 International Domain Name(IDN)支援功能和內嵌 Unicode 字體,可用於製作包含相似字元的 URL。這些字元可用於惡意網站,將使用者誘導到看似合法網域的假造網站。此更新會補充 WebKit 的已知類似字元列表,進而解決這個問題。系統會在網址列中以 Punycode 對類似字元進行算圖。感謝 Casaba Security, LLC 的 Chris Weber 回報此一問題。

發佈日期: