iPod Touch v2.1 のセキュリティコンテンツについて

iPod touch v2.1

• アプリケーションサンドボックス

  CVE-ID：CVE-2008-3631

  対象となるバージョン：iPod touch v2.0 ～ v2.0.2

  影響：あるアプリケーションから別のアプリケーションのファイルを読み込める可能性がある。

  説明：アプリケーションサンドボックスでは、サードパーティのアプリケーション間に十分なアクセス制限が課せられていません。これにより、あるサードパーティのアプリケーションから別のサードパーティのアプリケーションのサンドボックスにあるファイルを読み込めるため、機密情報が公開される可能性があります。このアップデートでは、アプリケーションサンドボックス間に十分なアクセス制限を課したことで、問題が解決されました。この問題は、Sen:te 社の Nicolas Seriot 氏ならびに Bryce Cogswell 氏によって報告されました。この問題は v2.0 より前の iPod touch には影響しません。

• CoreGraphics

  CVE-ID：CVE-2008-1806、CVE-2008-1807、CVE-2008-1808

  対象となるバージョン：iPod touch v1.1 ～ v2.0.2

  影響：FreeType v2.3.5 に複数の脆弱性がある。

  説明：FreeType v2.3.5 に複数の脆弱性があります。その中には、悪意を持って作成されたフォントデータにアクセスすると恣意的にコードが実行されるような重大なものもあります。このアップデートでは、FreeType v2.3.6 からセキュリティの改善を導入したことで、問題が解決されました。詳しくは、FreeType の Web サイト (http://www.freetype.org/) を参照してください。

• mDNSResponder

  CVE-ID：CVE-2008-1447

  対象となるバージョン：iPod touch v1.1 ～ v2.0.2

  影響：mDNSResponder が DNS キャッシュポイズニングの影響を受け、偽の情報を返す可能性がある。

  説明：mDNSResponder は、ユニキャスト DNS 解決 API を使っているアプリケーションに対してホスト名と IP アドレスの変換を行います。 DNS プロトコルの脆弱性により、リモートの攻撃者が DNS キャッシュポイズニング攻撃を実行できる可能性があります。攻撃を受けた場合、DNS に対して mDNSResponder を使っているアプリケーションは偽の情報を受け取ることがあります。このアップデートでは、ソースポートとトランザクション ID のランダム化を実装してキャッシュポイズニング攻撃に対する耐性を高めたことで、問題が解決されました。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。

• ネットワーク

  CVE-ID：CVE-2008-3612

  対象となるバージョン：iPod touch v2.0 ～ v2.0.2

  影響：生成される TCP の初期シーケンス番号が予測可能であるため、TCP スプーフィングやセッションハイジャックを実行できる可能性がある。

  説明：TCP の初期シーケンス番号は順次生成されます。初期シーケンス番号を予測できるため、リモートの攻撃者はスプーフィングされた TCP 接続を作成したり、既存の TCP 接続にデータを挿入したりすることができる可能性があります。このアップデートでは、TCP の初期シーケンス番号がランダムに生成されるようにしたことで、問題が解決されました。この問題は v2.0 より前の iPod touch には影響しません。

• WebKit

  CVE-ID：CVE-2008-3632

  対象となるバージョン：iPod touch v1.1 ～ v2.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性がある。

  説明：WebKit で CSS import 文を処理した場合に、解放後使用の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、恣意的にコードが実行されたりする可能性があります。このアップデートでは、書類参照の処理を改善したことで、問題が解決されました。