发布日期：2009-06-17
更新日期：2009-06-18

受影响系统：

Apple iPhone < 3.0
Apple iTouch < 3.0

不受影响系统：

Apple iPhone 3.0
Apple iTouch 3.0

描述：

---

BUGTRAQ  ID: 35414,35425
CVE(CAN) ID: CVE-2009-0958,CVE-2009-0960,CVE-2009-0961,CVE-2009-0959,CVE-2009-1679,CVE-2009-1680,CVE-2009-1683,CVE-2009-1692

iPod touch（也被称为iTouch）是苹果公司发布的MP4播放器，iPhone是其发布的智能手机。

iPhone和iPod touch中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或完全入侵用户系统。

CVE-2009-0958

接受不可信任的Exchange服务器证书导致对每个主机名都存储一次异常，在下一次访问异常列表中的Exchange服务器时没有经过提示和验证便接受了其证书，导致泄漏凭据或应用数据。

CVE-2009-0960

Mail没有提供关闭自动加载远程图形的首选项，打开包含有远程图形的HTML邮件会自动请求该图形。承载远程图形的服务器可以判断邮件已被阅读，以及设备的网络地址。

CVE-2009-0961

如果应用导致在显示Mail的呼叫许可对话框时出现警告，无需用户交互便可进行呼叫。

CVE-2009-0959

处理MPEG-4视频文件时存在输入验证问题，查看恶意的MPEG-4视频文件可能导致设备意外重置。

CVE-2009-1679

处理配置文件可能允许通过Exchange ActiveSync使用较弱的密码策略覆盖已设置的密码策略，物理访问设备的人员就可以绕过密码策略。

CVE-2009-1680

通过“设置”清除Safari的历史记录没有重置搜索历史，物理访问设备的人员可以查看搜索历史。

CVE-2009-1683

处理ICMP回显请求报文时的逻辑错误可能触发断言错误，远程攻击者可以发送恶意的ICMP回显请求报文导致设备意外重置。

CVE-2009-1692

处理HTMLSelectElement对象时存在内存耗尽问题，访问设置了很大长度属性HTMLSelectElement的恶意网页可能导致设备意外重置。

<*来源：Oskar Lissheim-Boethius
        Oliver Quas
        Christian Schmitz
  
  链接：http://support.apple.com/kb/HT3639
        http://secunia.com/advisories/35449/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2492
严重程度：0（网友投票）