iPhone v2.0 および iPod Touch v2.0 のセキュリティコンテンツについて

iPhone v2.0 および iPod touch v2.0

• CFNetwork

  CVE-ID：CVE-2008-0050

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪質なプロキシサーバが、セキュリティ保護された Web サイトになりすます可能性がある。

  説明：悪質な HTTPS プロキシサーバが、「502 Bad Gateway error」で CFNetwork に任意のデータを返し、セキュリティ保護されている Web サイトになりすます可能性があります。このアップデートでは、エラーの発生時、プロキシが生成したデータを返さないようにすることによって、問題が解消されています。

• カーネル

  CVE-ID：CVE-2008-0177

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：リモート攻撃者が、デバイスをリセットさせる可能性がある。

  説明：IPComp ヘッダが含まれているパケットの処理で、障害のある状態が検出されない可能性があります。攻撃者は、悪意を持って作成されたパケットを、IPSec または IPv6 を使うよう設定されているシステムに送信することにより、デバイスをリセットさせる可能性があります。このアップデートでは、障害状態を適切に検出することにより、問題が解消されています。

• Safari

  CVE-ID：CVE-2008-1588

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：Unicode の全角スペースが Web サイトのなりすまし攻撃に悪用される可能性がある。

  説明：Safari では、アドレスバーに現在の URL を表示する際、Unicode の全角スペースを表示できます。このため、悪意を持って作成された Web サイトが、合法的なドメインのように見せかけた偽りのサイトにユーザを誘導する場合があります。このアップデートでは、アドレスバーに Unicode の全角スペースを表示しないことによって、問題が解消されています。

• Safari

  CVE-ID：CVE-2008-1589

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された Web サイトを閲覧すると、ユーザの個人情報が漏洩する可能性がある。

  説明：Safari で、自己証明証明書または無効な証明書が使われている Web サイトにアクセスすると、証明書の許可／拒否をユーザに促すメッセージが表示されます。このメッセージが表示されているときに、メニューボタンを押して別のサイトにアクセスすると、メッセージが表示されずに証明書が許可され、機密情報が漏洩する可能性があります。このアップデートでは、証明書の処理を強化することにより、問題が解消されています。この問題の報告は、高木浩光氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-2303

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。

  説明：Safari の JavaScript アレイインデックス処理では、signedness に関する問題が起こることにより、領域外メモリが読み込まれる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、JavaScript アレイインデックスの検証を強化することによって、問題が解消されています。この問題の報告は、Google の SkyLined 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2006-2783

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、特定のサイトに書かれているスクリプトが別のサイトへとまたがって実行される (クロスサイトスクリプティング) 可能性がある。

  説明：Safari では、Web ページの解析時、Unicode の BOM (Byte Order Mark) シーケンスが無視されます。特定の Web サイトや Web コンテンツフィルタでは、特定の HTML タグをブロックすることによって、入力をサニタイズしようとします。悪意を持って作成された (BOM シーケンスを含む) HTML タグが入力されると、このフィルタリング方式が回避され、クロスサイトスクリプティングが起こる可能性があります。このアップデートでは、BOM シーケンスの処理を強化することによって、問題が解消されています。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-2307

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。

  説明：WebKit による JavaScript アレイの処理時、メモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題の報告は、James Urquhart 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-2317

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。

  説明：WebCore のスタイルシート要素の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ガベージコレクションの強化によって、問題が解消されています。この問題の報告は、TippingPoint Zero Day Initiative に所属する Peter Vreudegnhil 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2007-6284

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：XML 文書の処理によって、サービス拒否が引き起こされる可能性がある。

  説明：無効な UTF-8 シーケンスが含まれている XML 文書の処理には、メモリ消費に関する問題があり、これによってサービス拒否が引き起こされる可能性があります。このアップデートでは、libxml2 システムライブラリをバージョン 2.6.16 にアップデートすることによって、問題が解消されています。

• Safari

  CVE-ID：CVE-2008-1767

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：XML 文書を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：libxslt ライブラリには、メモリ破損の原因となる問題があります。悪意を持って作成された HTML ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。適用されるパッチに関する詳細については、xmlsoft.org の Web サイト (http://xmlsoft.org/XSLT/) を参照してください。この問題の報告は、Outpost24 AB の Anthony de Almeida Lopes 氏、ならびに Google Security Team の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1590

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。

  説明：JavaScriptCore のランタイムでのガベージコレクションの処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ガベージコレクションの強化によって、問題が解消されています。この問題の報告は、Radware の Itzik Kotler 氏ならびに Jonathan Rom 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1025

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された URL にアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

  説明：WebKit には、ホスト名にコロンが含まれている URL の処理に問題があります。悪意のある Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。このアップデートでは URL の処理を改善することにより、この問題を解消しました。この問題の報告は、Google Security Team の Robert Swiecki 氏、ならびに David Bloom 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-1026

  対象となるバージョン：iPhone v1.0 through v1.1.4、iPod touch v1.1 through v1.1.4

  影響：悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、不特定のコードが実行される可能性がある。

  説明：WebKit による JavaScript 正規表現の処理でヒープバッファのオーバーフローが発生します。この問題は、ネスト構造の大きな反復カウントを使って正規表現を処理する際に、JavaScript によりトリガされることがあります。これにより、アプリケーションが予期せず終了したり、不正なコードが実行される可能性があります。このアップデートでは、JavaScript の正規表現の有効性チェックを追加することによってこの問題に対応しました。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏の功績によるものです。