发布日期：2008-11-20
更新日期：2008-11-24

受影响系统：

Apple iPhone < 2.2
Apple iTouch < 2.2

不受影响系统：

Apple iPhone 2.2
Apple iTouch 2.2

描述：

---

BUGTRAQ  ID: 32394
CVE(CAN) ID: CVE-2008-1586,CVE-2008-4227,CVE-2008-4228,CVE-2008-4229,CVE-2008-4230,CVE-2008-4231,CVE-2008-4232,CVE-2008-4233

iPod touch（也被称为iTouch）是苹果公司发布的MP4播放器，iPhone是其发布的智能手机。

iPhone和iPod touch中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、执行欺骗攻击、导致拒绝服务或完全入侵用户系统。

CVE-2008-1586

处理TIFF图形的方式存在内存耗尽漏洞，查看特制的TIFF图形可能导致设备意外重启。

CVE-2008-4227

PPTP VPN连接的加密级别可能回退到之前较低的设置。

CVE-2008-4228

iPhone允许在锁定的时候拨打紧急呼叫。现在，可以将紧急呼叫设置为任意号码，因此物理访问iPhone的用户就可以拨打机主所设置的任意呼叫。

CVE-2008-4229

密码锁定功能用于防止非授权启动应用程序。由于处理设备设置中的竞争条件，在从备份恢复设备的时候可能导致删除密码锁定，这允许物理访问设备的用户无需密码就可以启动应用程序。

CVE-2008-4230

如果在可见紧急呼叫屏幕时候接收到了短信，则即使已将Show SMS Preview偏好设置为OFF，也会显示全部短信消息。

CVE-2008-4231

在处理HTML表格单元时存在内存破坏漏洞，访问特制的站点可能导致应用程序意外终止或执行任意代码。

CVE-2008-4232

Safari允许在其边界之外显示iframe单元，这可能导致用户界面欺骗。

CVE-2008-4233

如果在显示呼叫许可对话框期间通过Safari启动了应用程序，就会允许呼叫，这可能允许恶意站点未经用户交互便初始呼叫；此外在某些环境下，恶意站点可能在短期内不允许用户取消呼叫。

<*来源：Sergio Alvarez
        John Resig
        Collin Mulliner
  
  链接：http://secunia.com/advisories/32756/
        http://support.apple.com/kb/HT3318
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2418
严重程度：0（网友投票）