iPhone OS 3.0：安全問題完全解析

CoreGraphics

　　在處理CoreGraphics中的色彩空間時會出現(xiàn)堆緩存區(qū)溢出(heap buffer overflow)問題， 查看惡意制作的圖像可能會導(dǎo)致意外的應(yīng)用程序終止或者執(zhí)行任意代碼， 此安全更新通過改善邊界檢查來解決以上問題。

　　在CoreGraphics的PDF文件處理過程中存在多重記憶損壞的問題， 打開惡意PDF文件可能會導(dǎo)致應(yīng)用程序突然終止或者執(zhí)行任意代碼， 該安全更新通過改善邊界和錯誤檢查來解決以上問題。

　　CoreGraphics 在處理包含 JBIG2 流的 PDF 文件時存在多個堆緩沖區(qū)溢出。 查看或下載包含惡意制作的 JBIG2 流的 PDF 文件， 可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過改進(jìn)邊界檢查來解決上述問題。

　　CoreGraphics 處理 PDF 文件時的整數(shù)下溢可能導(dǎo)致堆緩沖區(qū)溢出。 打開惡意制作的 PDF 文件可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過改進(jìn)邊界檢查來解決上述問題。

　　CoreGraphics 處理 PDF 文件過程中出現(xiàn)的整數(shù)溢出可能會導(dǎo)致堆緩沖區(qū)溢出。 打開包含惡意制作的 JBIG2 流的 PDF 文件可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過改進(jìn)邊界檢查來解決上述問題。

　　FreeType v2.3.8 中存在多個整數(shù)溢出， 其中最嚴(yán)重的可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過改進(jìn)邊界檢查來解決上述問題。

　　Exchange

　　接受不被信任的 Exchange 服務(wù)器證書會導(dǎo)致每個主機(jī)名存儲一個例外。 下次訪問例外列表中包含的 Exchange 服務(wù)器時， 會在沒有提示和驗證的情況下接受其證書。 這可能導(dǎo)致憑證或應(yīng)用程序數(shù)據(jù)的泄露。 此更新通過改進(jìn)不被信任的證書例外處理來解決上述問題。

　　ImageIO

　　PNG 圖像處理過程中存在未初始化指針問題。 處理惡意制作的 PNG 圖像可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過對 PNG 圖像進(jìn)行額外驗證來解決上述問題。

　　Unicode國際組件

　　ICU 在處理某些字符編碼時存在實現(xiàn)問題。 使用 ICU 將無效的字節(jié)序列轉(zhuǎn)換為 Unicode 時， 尾隨字節(jié)被視為原始字符的一部分， 從而可能會導(dǎo)致資源過度消耗。 攻擊者可能會利用這點繞過網(wǎng)站上用于嘗試緩和跨站點腳本編寫攻擊的過濾器。 此更新通過改進(jìn)對無效字節(jié)序列的處理來解決上述問題。

　　IPSec

　　0.7.1 版之前 ipsec-tools 的 racoon daemon 中存在多個內(nèi)存泄漏， 可能會導(dǎo)致拒絕服務(wù)。 此更新通過改進(jìn)內(nèi)存管理來解決上述問題。

　　libxml

　　libxml2 2.6.16 版中存在多個漏洞， 其中最嚴(yán)重的漏洞可能導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過將 libxml2 系統(tǒng)資料庫更新到版本 2.7.3 來解決上述問題。

　　Mail

　　Mail 不提供關(guān)閉遠(yuǎn)程圖像自動加載的偏好設(shè)置。 打開包含遠(yuǎn)程圖像的 HTML 電子郵件時將自動對其進(jìn)行請求。 存儲遠(yuǎn)程圖像的服務(wù)器可以確定電子郵件是否已被讀取以及設(shè)備的網(wǎng)絡(luò)地址。 此更新通過添加關(guān)閉遠(yuǎn)程圖像自動加載的偏好設(shè)置來解決上述問題。

　　如果在顯示 Mail 的通話批準(zhǔn)對話框時某個應(yīng)用程序?qū)е鲁霈F(xiàn)警告， 則將在無用戶交互的情況下?lián)艽蜻@通電話。 此更新通過在其他警告出現(xiàn)時不關(guān)閉通話批準(zhǔn)對話框來解決上述問題。

　　MPEG-4視頻編解碼器

　　處理 MPEG-4 視頻文件時存在輸入驗證問題。 查看惡意制作的 MPEG-4 視頻文件可能會導(dǎo)致設(shè)備意外重置。 此更新通過改進(jìn) MPEG-4 視頻文件的處理來解決上述問題。

　　描述文件

　　處理配置描述文件時出現(xiàn)的問題可能允許較弱的密碼策略覆蓋已通過 Exchange ActiveSync 設(shè)置的密碼策略。 這可能允許對設(shè)備具有物理訪問權(quán)限的人繞過經(jīng)由 Exchange ActiveSync 設(shè)置的密碼策略。 此更新通過改進(jìn)配置描述文件的處理來解決上述問題。

　　Safari

　　通過“設(shè)置”應(yīng)用程序清除 Safari 的歷史記錄不會重置搜索歷史記錄。 在這種情況下， 另一個對設(shè)備具有物理訪問權(quán)限的人也許能查看搜索歷史記錄。 此更新通過在經(jīng)由“設(shè)置”應(yīng)用程序清除 Safari 的歷史記錄時刪除搜索歷史記錄來解決上述問題。

　　Safari

　　用于限制網(wǎng)站之間互動的同源政策機(jī)制中存在設(shè)計問題。 此政策允許網(wǎng)站將第三方網(wǎng)站頁面載入至子框架。 攻擊者可能使用此框架引誘用戶點按框架內(nèi)的特定元素， 即常說的“clickjacking”攻擊。 惡意制作的網(wǎng)站可能會操縱用戶采取異常操作， 如啟動購物。 此更新通過采取行業(yè)標(biāo)準(zhǔn) 'X-Frame-Options' 擴(kuò)展標(biāo)頭， 允許拒絕在子框架中顯示單個網(wǎng)頁而解決了上述問題。

　　Telephony

　　處理ICMP 回應(yīng)請求數(shù)據(jù)包時出現(xiàn)的邏輯問題可能會導(dǎo)致觸發(fā)論斷。 通過發(fā)送惡意制作的 ICMP 回應(yīng)請求數(shù)據(jù)包， 遠(yuǎn)程攻擊者可能會導(dǎo)致設(shè)備意外重置。 此更新通過刪除論斷來解決上述問題。

WebKit

　　WebKit 在處理層疊樣式表單中的無效顏色字符串時存在內(nèi)存損壞問題。 訪問惡意制作的網(wǎng)站可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過改進(jìn)顏色字符串的清理來解決上述問題。

　　WebKit 在處理 SVGList 對象時存在內(nèi)存損壞問題。 訪問惡意制作的網(wǎng)站可能導(dǎo)致任意代碼執(zhí)行。 此更新通過改進(jìn)邊界檢查來解決上述問題。

　　JavaScript 上下文分離中存在跨站點腳本問題。 惡意制作的網(wǎng)頁可能會使用事件處理程序來在其窗口或框架內(nèi)所載入下一網(wǎng)頁的安全上下文中執(zhí)行腳本。 此更新通過確保事件處理程序無法直接影響進(jìn)行中頁面過渡， 而解決了上述問題。

　　JavaScript 上下文分離中存在跨站點腳本問題。 通過引誘用戶訪問惡意制作的網(wǎng)頁， 攻擊者可覆蓋由其他安全區(qū)域提供服務(wù)的嵌入式或父類文稿的 'document.implementation'。 此更新通過確保 'document.implementation' 更改不會影響其他文稿來解決上述問題。

　　WebKit 的 JavaScript 例外處理中存在類型轉(zhuǎn)換問題。 嘗試向聲明為常數(shù)的變量分配例外時， 對象將會被轉(zhuǎn)換成無效的類型， 從而會導(dǎo)致內(nèi)存損壞。 訪問惡意制作的網(wǎng)站可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過確保 const 聲明中的分配寫入到變量對象來解決上述問題。

　　WebKit 的 JavaScript 垃圾收集器實施中存在內(nèi)存損壞問題。 如果分配失敗， 則可能會造成內(nèi)存寫入 NULL 指針偏移， 從而導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過檢查分配故障來解決上述問題。

　　WebKit 在處理 JavaScript 對象時出現(xiàn)的多個問題可能會導(dǎo)致跨站點編寫腳本攻擊。 此更新通過改進(jìn) JavaScript 對象的跨站點互動處理來解決上述問題。

　　WebKit 在處理某些 DOM 事件處理程序中的遞歸時存在內(nèi)存損壞問題。 訪問惡意制作的網(wǎng)站可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過改進(jìn)內(nèi)存管理來解決上述問題。

　　Safari 中存在的跨站點腳本問題可允許惡意制作的網(wǎng)站更改由其他域提供服務(wù)的網(wǎng)站中的標(biāo)準(zhǔn) JavaScript 原型。 通過引誘用戶訪問惡意制作的網(wǎng)頁， 攻擊者可更改由其他網(wǎng)站提供服務(wù)的 JavaScript 執(zhí)行。 此更新通過改進(jìn)此類原型的訪問控制來解決上述問題。

　　處理 HTMLSelectElement 對象時存在內(nèi)存消耗問題。 訪問惡意制作的網(wǎng)頁(包含具有極大長度屬性的 HTMLSelectElement)可能會導(dǎo)致設(shè)備意外重置。 此更新通過改進(jìn) HTMLSelectElement 對象的處理來解決上述問題。

　　WebKit 中存在跨站點圖像捕捉問題。 通過使用帶 SVG 圖像的畫布， 惡意制作的網(wǎng)站可能會加載和捕捉其他網(wǎng)站的圖像。 此更新通過限制畫布(帶有從其他網(wǎng)站加載的圖像)讀取來解決上述問題。

　　WebKit 中存在跨站點圖像捕捉問題。 通過使用畫布和重定向， 惡意制作的網(wǎng)站可能會加載和捕捉其他網(wǎng)站的圖像。 此更新通過改進(jìn)重定向的處理來解決上述問題。

　　WebKit 中存在一個問題， 可允許 HTML 文稿在頁面過渡之后訪問框架的內(nèi)容。 這可能會允許惡意制作的網(wǎng)站執(zhí)行跨站點腳本攻擊。 此更新通過改進(jìn)域檢查來解決上述問題。

　　Safari 使用可預(yù)測的算法來為 JavaScript 應(yīng)用程序提供隨機(jī)數(shù)。 這可能會允許網(wǎng)站無需通過 cookie、隱藏的表單元素、IP 地址或其他技術(shù)即可跟蹤特定 Safari 會話。 此更新通過使用更好的隨機(jī)數(shù)生成器來解決上述問題。

　　WebKit 在處理 XMLHttpRequest 標(biāo)頭時存在 CRLF 注入問題。 這可能會允許惡意網(wǎng)站通過發(fā)布不包含 Host 標(biāo)頭的 XMLHttpRequest 來繞過同源政策。 無 Host 標(biāo)頭的 XMLHttpRequest 可能會抵達(dá)同一服務(wù)器上的其他網(wǎng)站， 并允許攻擊者提供的 JavaScript 與上述站點互動。 此更新通過改進(jìn) XMLHttpRequest 標(biāo)頭處理來解決上述問題。

　　CSS 'attr' 函數(shù)處理中存在未初始化指針問題。 觀看惡意制作的網(wǎng)頁可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過對 CSS 元素執(zhí)行額外驗證來解決上述問題。

　　WebKit 在處理 XML 時存在 XML 外部實體問題。 訪問惡意制作的網(wǎng)站可能會導(dǎo)致該網(wǎng)站能夠從用戶系統(tǒng)中讀取文件。 此更新通過不加載跨原點外部實體來解決上述問題。

　　在處理可擴(kuò)展樣式表語言轉(zhuǎn)換 (Extensible Stylesheet Language Transformations, XSLT) 時， WebKit 不能正確處理重定向。 這可允許惡意制作的網(wǎng)站檢索其他網(wǎng)站內(nèi)頁面上的 XML 內(nèi)容， 而這可能會導(dǎo)致敏感信息的泄露。 此更新通過確保從轉(zhuǎn)換本身所在的同一域中下載轉(zhuǎn)換中引用的文稿， 解決了上述問題。

　　WebKit 在處理 JavaScript DOM 時存在 use-after-free 問題。 訪問惡意制作的網(wǎng)站可能會導(dǎo)致應(yīng)用程序意外終止或任意代碼執(zhí)行。 此更新通過改進(jìn)文稿元素的處理來解決上述問題。

　　WebKit 在處理 Location 和 History 對象時出現(xiàn)的問題可能會導(dǎo)致在訪問惡意網(wǎng)站時遭到跨站點編寫腳本攻擊。 此更新通過改進(jìn) Location 和 History 對象處理來解決上述問題。