发布日期：2010-06-18
更新日期：2010-06-22

受影响系统：

Apple iOS 2.0 - 3.1.3

不受影响系统：

Apple iOS 4

描述：

---

BUGTRAQ  ID: 41047,41048,41049,41051,41052,41053,41054,41065,41066,41067,41068
CVE(CAN) ID: CVE-2010-1751,CVE-2010-1752,CVE-2010-1753,CVE-2010-1754,CVE-2010-1775,CVE-2010-1755,CVE-2010-1756,CVE-2010-1387,CVE-2010-1407,CVE-2010-1757,CVE-2010-1769

iOS 4是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

iPhone和iPod touch设备可使用的最新版本iOS 4修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞导致拒绝服务、执行欺骗攻击或完全入侵设备。

CVE-2010-1751

Application Sandbox没有禁止应用直接访问用户的照片库，这可能允许应用无需授权便可判断所访问的位置。

CVE-2010-1752

CFNetwork的URL处理代码中存在栈溢出，访问了恶意网站就可能导致应用意外终止或执行任意代码。

CVE-2010-1753

JPEG图形处理中的内存破坏漏洞可能导致应用意外终止或执行任意代码。

CVE-2010-1754

如果设备在响应警告（如接收到短信或语音邮件）时解除了锁定，之后使用MobileMe远程锁定设备，则下一次解锁设备就必须输入通行码，而根据设计这种情况下物理访问设备的用户是无需通行码的。

CVE-2010-1775

仅在解除锁定的情况下设置了通行码的设备才可以与计算机配对。如果在关机之前解锁了设备，竞争条件允许在初始引导后的很短时间窗口内进行配对。

CVE-2010-1755

处理Cookie首选项的实现中存在漏洞，在重启Safari之前没有应用Cookie首选项，即使Accept Cookie首选项设置为From visited或Never第三方站点也可以设置Cookie。

CVE-2010-1756

“设置”选项中存在设计错误，在连接到隐藏的无线网络时“设置”可能错误的显示其他无线网络。

CVE-2010-1387

在页面转换期间JavaScriptCore中存在释放后使用错误，访问恶意网站可能导致应用意外终止或执行任意代码。

CVE-2010-1407

WebKit处理history.replaceState方式时存在信息泄露漏洞。在iframe中，即使父帧处于其他来源，调用replaceState也会影响父帧。访问恶意网站可能导致信息泄露。

CVE-2010-1757

Safari允许iframe元素在其边界外显示内容，导致欺骗用户界面。

CVE-2010-1769

WebKit处理表格中的越界内存访问可能导致应用意外终止或执行任意代码。

<*来源：Ladd Van Tol
        Darin Fisher
        wushi （wooshi@gmail.com）
  
  链接：http://support.apple.com/kb/HT4225
        http://secunia.com/advisories/40257/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2401
严重程度：0（网友投票）