iPhone OS 2.2 および iPhone OS for iPod touch 2.2 のセキュリティコンテンツについて

iPhone OS 2.2 および iPhone OS for iPod touch 2.2

• CoreGraphics

  CVE-ID：CVE-2008-2321

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションがクラッシュしたり、任意のコードが実行される可能性がある。

  説明：CoreGraphics には、引数を処理する際にメモリが破損する問題があります。Web ブラウザなどのアプリケーションを使って CoreGraphics に信頼できない入力を渡すと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2008-2327

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：LZW エンコードされた TIFF 画像を libTIFF で処理する際、メモリが初期化されないという複数の問題があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、TIFF 画像の検証を強化することによって問題が解決しています。

• ImageIO

  CVE-ID：CVE-2008-1586

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：悪意を持って作成された TIFF 画像を表示すると、予期せずデバイスがリセットされる場合がある。

  説明：TIFF 画像の処理でメモリが不足する問題があります。悪意を持って作成された TIFF 画像を表示すると、予期せずデバイスがリセットされる場合があります。このアップデートでは、TIFF 画像を開く際に割り当てられるメモリ容量を制限することによって、問題が解消されています。この問題は、n.runs AG の Sergio 'shadown' Alvarez 氏によって報告されました。

• Networking

  CVE-ID：CVE-2008-4227

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：PPTP VPN 接続の暗号化レベルが意図していた設定より低くなる。

  説明：PPTP VPN 接続の暗号化レベルが、前の低い設定に戻される場合があります。このアップデートでは、暗号化の環境設定を正しく行うことによって、問題が解消されています。この問題の報告は、イリノイ大学アーバナシャンペーン校 の Stephen Butler 氏の功績によるものです。

• Office Viewer

  CVE-ID：CVE-2008-4211

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：悪意を持って作成された Microsoft Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

  説明：Office Viewer での Microsoft Excel ファイルのカラム処理では、signedness に関する問題が原因で、メモリ領域外にアクセする場合があります。悪意を持って作成された Microsoft Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、影響を受けるインデックスの値が負の値ではないことを保証することによって、問題が解消されています。功績：Apple。

• Passcode Lock

  CVE-ID：CVE-2008-4228

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：緊急電話を該当する番号以外にもかけられる。

  説明：iPhone には、ロックされている状態で緊急電話を発信できる機能があります。現時点で、緊急電話はどの番号にもかけることができます。iPhone を入手した人物がこの機能を悪用して、任意の番号に電話をかけると、iPhone の所有者に電話料金が請求される可能性があります。このアップデートでは、緊急電話を、一定の電話番号に制限することによって、問題が解消されています。

• Passcode Lock

  CVE-ID：CVE-2008-4229

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：バックアップからデバイスを復元した後、パスコードロックを有効化できない。

  説明：パスコードロック機能の目的は、正しいパスコードを入力しない限りアプリケーションを起動できないようにすることです。バックアップからデバイスを復元すると、デバイス設定の処理で競合状態が発生し、パスコードロックを有効化できなくなる場合があります。これにより、デバイスを入手した人物が、パスコードを入力せずにアプリケーションを実行できる可能性があります。このアップデートでは、失われた環境設定を認識する機能を強化することによって、問題が解消されています。この問題は、以前のバージョンであるiPhone OS 2.0 または iPhone OS for iPod touch 2.0 のシステムでは発生しません。この問題の報告は、Nolen Scaife 氏の功績によるものです。

• Passcode Lock

  CVE-ID：CVE-2008-4230

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：Short Message Service (SMS) メッセージがパスコードを入力する前に表示される。

  説明：緊急電話画面が表示されている状態で SMS メッセージを受信すると、「SMSプレビュー表示」設定が「オフ」になっている場合でも、SMS メッセージが表示されます。このアップデートでは、SMS メッセージの受信通知のみを表示し、メッセージの内容を表示しないようにすることによって、問題が解消されています。

• Safari

  CVE-ID：CVE-2008-4231

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

  説明：HTML の table 要素の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、HTML の table 要素の処理を改善することにより、問題が解消されています。この問題の報告は、Fortinet's FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2008-4232

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：iframe 要素が埋め込まれた Web サイトは、ユーザインターフェイスのスプーフ攻撃を受けやすい。

  説明：Safari では iframe 要素に境界外のコンテンツを表示できますが、これによって、ユーザインターフェイスのスプーフ攻撃を受ける場合があります。このアップデートでは、iframe 要素に境界外のコンテンツを表示できなくすることによって、問題が解消されています。この問題は、以前のバージョンである iPhone OS 2.0 または iPhone OS for iPod touch 2.0 のシステムでは発生しません。この問題の報告は、Mozilla Corporation の John Resig 氏の功績によるものです。

• Webkit

  CVE-ID：CVE-2008-3644

  対象となるバージョン：iPhone OS 1.0 ～ 2.1、iPhone OS for iPod touch 1.1 ～ 2.1

  影響：ロックがかかっていないデバイスを入手した人物に個人情報を知られる可能性がある。

  説明：フォームフィールドのオートコンプリート機能が無効になっているにも関わらず、フィールドに入力したデータがブラウザのページキャッシュに残る場合があります。これによって、ロックがかかっていないデバイスを入手した人物に個人情報を知られる可能性があります。このアップデートでは、フォームに入力されたデータを適切にクリアするによって問題が解消されています。この問題の報告は、匿名の研究者の功績によるものです。