iPhone v2.0 および iPod touch v2.0 のセキュリティコンテンツについて

iPhone v2.0 および iPod touch v2.0 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iPhone v2.0 および iPod touch v2.0

• CFNetwork

  CVE-ID：CVE-2008-0050

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪質なプロキシサーバが、セキュリティ保護された Web サイトになりすます可能性がある。

  説明：502 Bad Gateway エラーの発生時、悪意のある HTTPS プロキシサーバによって CFNetwork に任意のデータが返され、安全な Web サイトを偽装される可能性があります。このアップデートでは、エラーの発生時にプロキシから提供されたデータを返さないようにすることで問題が解消されています。

• Kernel

  CVE-ID：CVE-2008-0177

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：リモート攻撃者が、デバイスをリセットさせる可能性がある。

  説明：IPComp ヘッダがあるパケットの処理で障害状態が検出されず、IPSec または IPv6 を使用するように構成されたシステムに、悪意を持って作成されたパケットを送信することで、攻撃者が突然デバイスをリセットすることがあります。このアップデートでは、障害状態を適切に検出することで問題が解消されています。

• Safari

  CVE-ID：CVE-2008-1588

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：Unicode の全角スペースが Web サイトのなりすまし攻撃に悪用される可能性がある。

  説明：Safari のアドレスバーに現在の URL が表示される際、Unicode の全角スペースがレンダリングされることにより、悪意を持って作成された Web サイトが、視覚的に正規のドメインに見せかけた偽装サイトにユーザを誘導する可能性があります。このアップデートでは、アドレスバーの Unicode の全角スペースをレンダリングしないようにすることで問題が解消されています。

• Safari

  CVE-ID：CVE-2008-1589

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された Web サイトを閲覧すると、ユーザの個人情報が漏洩する可能性がある。

  説明：Safari で、自己署名証明書または無効な証明書が使用されている Web サイトにアクセスすると、その証明書を許可／拒否するようユーザに求めるメッセージが表示されます。この確認メッセージが表示されている間にユーザがメニューボタンを押すと、同じサイトに次回アクセスした時に確認メッセージが表示されずに証明書が承認され、重要な情報が漏洩する可能性があります。このアップデートでは、証明書の処理を改善することで問題が解消されています。この問題の報告は、Hiromitsu Takagi 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-2303

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

  説明：Safari による JavaScript アレイのインデックスの処理に符号に関する問題があり、領域外メモリへのアクセスが発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、JavaScript アレイのインデックスの検証を強化することで問題が解消されています。この問題の報告は、Google の SkyLined 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2006-2783

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが発生する可能性がある。

  説明：Safari では、Web ページを解析する際、Unicode のバイト順マークのシーケンスが無視されます。特定の Web サイトと Web コンテンツフィルタは、特定の HTML タグをブロックすることで入力値をサニタイズしようとしますが、悪意を持って作成された、バイト順マークのシーケンスを含む HTML タグに遭遇すると、このフィルタリングが回避され、クロスサイトスクリプティングが引き起こされる可能性があります。このアップデートでは、バイト順マークのシーケンスの処理を改善することで問題が解消されています。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-2307

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による JavaScript アレイの処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-2317

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebCore によるスタイルシート要素の処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ガベージコレクションを改善することで問題が解消されています。この問題の報告は、TippingPoint Zero Day Initiative に所属する匿名の研究者の功績によるものです。

• Safari

  CVE-ID：CVE-2007-6284

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：XML 文書の処理によって、サービス拒否が引き起こされる可能性がある。

  説明：無効な UTF-8 シーケンスを含む XML ドキュメントの処理にメモリ消費の脆弱性があり、サービス運用妨害を受ける可能性があります。このアップデートでは、libxml2 システムライブラリを バージョン 2.6.16 にアップデートすることで問題が解消されています。

• Safari

  CVE-ID：CVE-2008-1767

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：XML ドキュメントを処理すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

  説明：libxslt ライブラリにメモリ破損の脆弱性が存在し、悪意を持って作成された HTML ページを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。適用されるパッチに関する詳細は、xmlsoft.org の Web サイト (http://xmlsoft.org/XSLT/) を参照してください。この問題の報告は、Outpost24 AB の Anthony de Almeida Lopes 氏、および Google Security Team の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1590

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

  説明：JavaScriptCore によるランタイムガベージコレクションの処理にメモリ破損の脆弱性が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ガベージコレクションを改善することで問題が解消されています。この問題の報告は、Radware の Itzik Kotler 氏および Jonathan Rom 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1025

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された URL にアクセスすると、クロスサイトスクリプティングが発生する可能性がある。

  説明：ホスト名にコロン文字が含まれる URL に関する WebKit での処理に脆弱性が存在するため、悪意を持って作成された URL にアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは、URL の処理を改善することで問題が解消されています。この問題の報告は、Google Security Team の Robert Swiecki 氏、および David Bloom 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1026

  対象となるバージョン：iPhone v1.0 ～ v1.1.4、iPod touch v1.1 ～ v1.1.4

  影響：悪意を持って作成された Web ページを表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による JavaScript の正規表現の処理で、ヒープバッファオーバーフローが発生する脆弱性があります。この問題は、ネストされた繰り返しの数が大きな正規表現を処理するときに JavaScript により引き起こされる可能性があります。これにより、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、JavaScript の正規表現の認証を強化することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏の功績によるものです。