iPhone v2.1 のセキュリティコンテンツについて

  • 最終更新日: 25 9月, 2008
  • 記事: HT3129

概要

この記事では、iPhone v2.1 のセキュリティコンテンツについて説明します。

アップルでは、ユーザ保護の観点から、徹底した調査が完了し必要なパッチやリリースが利用可能になるまで、セキュリティの問題に関して公開、説明または承認を行いません。アップル製品のセキュリティの詳細については、アップル製品のセキュリティ を参照してください。

アップル製品のセキュリティの PGP キー情報については、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

その他のセキュリティアップデートについては、「セキュリティアップデートについて」を参照してください。

 

対象製品

iPhone, 製品のセキュリティ

iPhone v2.1

  • Application Sandbox

    CVE-ID:CVE-2008-3631

    対象となるバージョン:iPhone v2.0 ~ v2.0.2

    影響:アプリケーションによって別のアプリケーションのファイルが読み込まれる可能性がある。

    説明:Application Sandbox で、他社製アプリケーション間のアクセス制限が適切に適用されないために、他社製アプリケーションが別の他社製アプリケーションのサンドボックス内のファイルを読み込み、機密情報が漏洩する可能性があります。このアップデートでは、アプリケーションのサンドボックス間のアクセス制限を強化することによって、問題が解決しています。この問題の報告は、Sen:te の Nicolas Seriot 氏および Bryce Cogswell 氏の功績によるものです。バージョン v2.0 以前の iPhone には、この問題の影響はありません。

  • CoreGraphics

    CVE-ID: CVE-2008-1806、CVE-2008-1807、CVE-2008-1808

    対象となるバージョン:iPhone v1.0 ~ v2.0.2

    影響:FreeType v2.3.5 に複数の脆弱性がある。

    説明:FreeType v2.3.5 には複数の脆弱性があり、悪意を持って作成されたフォントデータにアクセスすると、任意のコードが実行されるという深刻な問題が発生する場合があります。このアップデートでは、FreeType に バージョン 2.3.6 からのセキュリティ修正を追加することによって、問題が解決しています。詳しくは、FreeType サイト (http://www.freetype.org/) を参照してください。

  • mDNSResponder

    CVE-ID:CVE-2008-1447

    対象となるバージョン:iPhone v1.0 ~ v2.0.2

    影響:mDNSResponder が DNS キャッシュポイズニングの影響を受け、偽りの情報を返す可能性がある。

    説明:mDNSResponder は、自身のユニキャスト DNS 解決 API を使うアプリケーションに対して、ホスト名と IP アドレスの変換機能を提供します。DNS プロトコルの脆弱性によって、リモート攻撃者が DNS キャッシュポイズニング攻撃し、mDNSResponder を使っているアプリケーションに偽りの情報が送信される可能性があります。このアップデートでは、ソースポートのランダム化を実装し、キャッシュポイズニング攻撃に対する耐性を強化することによって、この問題が解決しています。この問題の報告は、IOActive の Dan Kaminsky 氏の功績によるものです。

  • ネットワーク

    CVE-ID:CVE-2008-3612

    対象となるバージョン:iPhone v2.0 ~ v2.0.2

    影響:TCP シーケンス番号は初期値の設定が予想可能なため、TCP のなりすまし攻撃やセッションハイジャック攻撃につながる可能性がある。

    説明:TCP シーケンス番号の初期値は、順に生成されるため、初期値が予想可能になり、リモート攻撃者が偽りの TCP 接続を作成したり、既存の TCP 接続にデータを入力したりする可能性があります。このアップデートでは、TCP シーケンス番号の初期値をランダムに設定することによって、問題が解決しています。バージョン v2.0 以前の iPhone には、この問題の影響はありません。

  • パスコードロック

    CVE-ID:CVE-2008-3633

    対象となるバージョン:iPhone v2.0 ~ v2.0.2

    影響:認証されていないユーザがパスコードロックを回避して iPhone アプリケーションを起動する可能性がある。

    説明:パスコードロック機能の目的は、正しいパスコードを入力しない限りアプリケーションを起動できないようにすることです。緊急呼の処理には、物理的に iPhone にアクセスできる人物が、緊急呼をかける際に、ホームボタンをダブルクリックしてパスコードの入力を回避し、アプリケーションを起動できるという導入時の問題があります。このアップデートでは、緊急呼の処理を強化することによって問題が解決しています。この問題の報告は、アイオワ大学 Department of Electrical and Computer Engineering の Matthew Yohe 氏の功績によるものです。バージョン v2.0 以前の iPhone には、この問題の影響はありません。

  • WebKit

    CVE-ID:CVE-2008-3632

    対象となるバージョン:iPhone v1.0 ~ v2.0.2

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。

    説明:WebKit の CSS インポート文には、「use-after-free (開放後使用)」状態が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、文書参照処理を強化することによって問題が解決しています。

Not helpful Somewhat helpful Helpful Very helpful Solved my problem