iPhone OS 3.0 ソフトウェアアップデートのセキュリティコンテンツについて

iPhone OS 3.0 ソフトウェアアップデート

• CoreGraphics

  CVE-ID：CVE-2008-3623

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、不特定のコードが実行される可能性がある。

  説明：CoreGraphics での色空間処理で、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、bounds checking の改善によって、問題が解消されています。功績：Apple。

• CoreGraphics

  CVE-ID：CVE-2009-0145

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：CoreGraphics の PDF ファイルの処理で、複数のメモリ破損の問題があります。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、Bounds Checking およびエラーチェックを強化することで問題が解消されています。

• CoreGraphics

  CVE-ID：CVE-2009-0146、CVE-2009-0147、CVE-2009-0165

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された JBIG2 ストリームを含む PDF ファイルを表示またはダウンロードすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合がある。

  説明：CoreGraphics での JBIG2 ストリームを含む PDF ファイルの処理で、複数のヒープバッファオーバーフローが発生する可能性があります。このため、悪意を持って作成された JBIG2 ストリームを含む PDF ファイルを表示またはダウンロードすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。この問題の報告は、アップルと、Secunia Research の Alin Rad Pop 氏、および CERT/CC の Will Dormann 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-0155

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：CoreGraphics での PDF ファイルの処理時に整数のアンダーフローが発生し、ヒープバッファがオーバーフローする可能性があります。悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする場合があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。この問題の報告は、Barry K. Nathan 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-1179

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：CoreGraphics での PDF ファイルの処理時に整数のオーバーフローが発生し、ヒープバッファがオーバーフローする可能性があります。このため、悪意を持って作成された JBIG2 ストリームを含む PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、Bounds Checking を強化することで問題が解消されています。この問題の報告は、CERT/CC の Will Dormann 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2009-0946

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：FreeType v2.3.8 に複数の脆弱性がある。

  説明：FreeType v2.3.8 に、複数の整数オーバーフローの問題があるため、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、bounds checking を強化することで問題を解決しています。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。

• Exchange

  CVE-ID：CVE-2009-0958　

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意のある Exchange サーバに接続すると、機密情報が漏洩する可能性がある。

  説明：信頼できない Exchange サーバ証明書を受け取ると、ホスト名ごとに例外が保存されます。 例外リストにある Exchange サーバに次にアクセスするときに証明書を受け取る場合は、プロンプトが表示されず、検証も行われません。このため、資格情報やアプリケーションデータが漏洩する可能性があります。このアップデートでは、信用できない証明書の例外処理を改善することによって、問題が解消されています。この問題の報告は、Securus Global の FD の功績によるものです。

• ImageIO

  CVE-ID：CVE-2009-0040

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：PNG 画像ファイルの処理時に、未初期化ポインタに関する問題が発生します。悪意を持って作成された PNG 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、PNG 画像を追加検証することにより問題が解決されています。この問題の報告は、Google Security Team の Tavis Ormandy 氏の功績によるものです。

• International Components for Unicode (ICU)

  CVE-ID：CVE-2009-0153

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成されたコンテンツが Web サイトのフィルタを回避して、クロスサイトスクリプティングが実行される可能性がある。

  説明：ICU の特定の文字エンコーディングの処理に問題があります。ICU を使用して、無効なバイトシーケンスを Unicode に変換すると過剰消費となり、後続のバイトがオリジナルの文字の一部であると見なされてしまいます。これが攻撃者に利用されて、クロスサイトスクリプティングを防ぐための Web サイトのフィルタが回避される可能性があります。 このアップデートでは、無効なバイトシーケンスの処理を強化することによって、問題を解消しています。 この問題の報告は、Casaba Security の Chris Weber 氏の功績によるものです。

• IPSec

  CVE-ID：CVE-2008-3651、CVE-2008-3652

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：racoon daemon の複数の脆弱性により、サービス拒否が発生する可能性がある。

  説明：0.7.1 以前の Ipsec-Tools では、racoon daemon で複数のメモリリークが発生し、サービス拒否が発生する可能性があります。このアップデートでは、メモリ管理を強化することで問題を解決しています。

• libxml

  CVE-ID：CVE-2008-3281、CVE-2008-3529、CVE-2008-4409、CVE-2008-4225、CVE-2008-4226

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：libxml2 バージョン 2.6.16 に複数の脆弱性がある。

  説明：libxml2 バージョン 2.6.16 には複数の脆弱性があり、そのうちで最も深刻なのが、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があることです。このアップデートでは、libxml2 システムライブラリをバージョン 2.7.3 にアップデートすることによって、問題が解消されています。

• Mail

  CVE-ID：CVE-2009-0960

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：HTML メッセージのリモート画像の読み込みをユーザ側で制御できない。

  説明：Mail にリモート画像の自動読み込みを無効にする環境設定が用意されていません。リモート画像が添付された HTML 形式のメールを開いたときに、画像が自動的に要求されます。 リモート画像をホスト処理するサーバが、メールを読み込んだことを判断し、デバイスのネットワークアドレスを判別するためです。このアップデートでは、リモート画像の自動読み込みを無効にする環境設定を追加することで、問題が解消されています。この問題の報告は、Cubiculum Systems の Ronald C.F. Antony 氏、ERNI Electronics GmbH の Stefan Seiz 氏、iPhone の開発ハウス OLB Productions の Oskar Lissheim-Boethius 氏、Meyer Consulting、Oliver Quas 氏、MonkeybreadSoftware の Christian Schmitz 氏、TynTec の Thomas Adams 氏、aviv.raffon.net の Aviv Raff 氏、および Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。

• Mail

  CVE-ID：CVE-2009-0961

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：アプリケーションによってアラートが表示されると、ユーザが何も操作していないのに通話が開始されることがある。

  説明：アプリケーションによってアラートが表示されたときに Mail の通話承認ダイアログが表示されていると、ユーザが何も操作していないのに電話がかかります。このアップデートでは、ほかのアラートが表示されたときに通話承認ダイアログを終了しないで、問題が解消されています。この問題の報告は、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。

• MPEG-4 ビデオコーデック

  CVE-ID：CVE-2009-0959

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された MPEG-4 ビデオファイルを表示すると、予期せずデバイスがリセットされる場合がある。

  説明：MPEG-4 ビデオファイルの処理で入力検証に問題があります。悪意を持って作成された MPEG-4 ビデオファイルを表示すると、予期せずデバイスがリセットされる可能性があります。このアップデートでは、MPEG-4 ビデオファイルの処理を改善することにより、問題が解消されています。この問題の報告は、Si Brindley 氏の功績によるものです。

• プロファイル

  CVE-ID：CVE-2009-1679

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：構成プロファイルをインストールすると、Exchange ActiveSync で定義されたパスコードポリシーが弱くなる可能性がある。

  説明：構成プロファイルの処理に問題があり、Exchange ActiveSync によってすでに設定されているパスコードポリシーが弱くなってパスコードポリシーが上書きされる可能性があります。 このため、デバイスに物理的にアクセスできる人物が、Exchange ActiveSync によって設定されているパスコードポリシーを回避できる可能性があります。このアップデートでは、 構成プロファイルの処理を改善することにより、問題が解消されています。

• Safari

  CVE-ID：CVE-2009-1680

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：設定アプリケーションで Safari の履歴を消去すると、当該デバイスに物理的にアクセスできる人物に検索履歴が開示される。

  説明：設定アプリケーションで Safari の履歴を消去しても、検索履歴はリセットされません。この場合、当該デバイスに物理的にアクセスできる別の人物が、検索履歴を参照できる可能性があります。このアップデートでは、設定アプリケーションによって Safari の履歴が消去されるときにこの検索履歴も削除することにより、問題が解消されています。この問題の報告は、Joshua Belsky 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1681

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。

  説明：Web サイト間でのアクセスを制限する same-origin policy で設計上の問題が発生する場合があります。このポリシーは、他社 Web サイトからサブフレームへのページの読み込みを可能にします。このフレームは、フレーム内で特定の要素をクリックするようユーザを誘導するために配置され、これは「クリックジャッキング」攻撃とも呼ばれます。悪意を持って作成された Web サイトでは、ユーザに、購入などの意図しない操作を行わせる可能性があります。このアップデートでは、業界標準の「X-Frame-Options」拡張ヘッダを導入することにより、問題が解消されています。このヘッダにより、個々の Web ページがサブフレーム内に表示されないようにすることができます。

• 電話

  CVE-ID：CVE-2009-1683

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：リモートの攻撃者によって予期しないデバイスリセットが引き起こされる可能性がある。

  説明：ICMP エコー要求パケットの処理のロジックに問題があり、アサートが引き起こされる可能性があります。リモートの攻撃者は、悪意を持って作成された ICMP エコー要求パケットを送信することにより、予期せぬデバイスリセットを引き起こす可能性があります。このアップデートでは、アサートを消去することにより、問題が解消されています。この問題の報告は、Masaki Yoshida 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2008-2320

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit で CSS の無効なカラー文字列を処理しているときにメモリ破損が発生する問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、カラー文字列の処理を改善することによって、問題が解消されています。この問題の報告は、International Secure Systems Lab の Thomas Raffetseder 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-0945

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。

  説明：WebKit による SVGList オブジェクトの処理時に、メモリ破損が引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改良したことで、問題が解消されています。この問題の報告は、TippingPoint の Zero Day Initiative の Nils 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1684

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明： JavaScript コンテキストの分離で、クロスサイトスクリプティングが実行される可能性があります。悪意を持って作成された Web ページでは、イベントハンドラを使って、ウインドウやフレームに読み込まれる次の Web ページのセキュリティコンテキストでスクリプトを実行することがあります。このアップデートでは、イベントハンドラがページの移動に影響を及ぼさないことを保証することにより、問題が解消されています。この問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1685

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web ページにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：JavaScript コンテキストの分離で、クロスサイトスクリプティングが実行される可能性があります。悪意を持って作成された Web サイトにユーザを誘導することにより、攻撃者は、異なるセキュリティゾーンの埋め込みドキュメントまたは親ドキュメントの「document.implementation」を上書きすることがあります。このアップデートでは、「document.implementation」への変更がほかのドキュメントに影響を及ぼさないことを保証することにより、問題が解消されています。この問題の報告は、Google Inc. の Dean McNamee 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1686

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

  説明：WebKit の JavaScript 例外処理で、型変換の問題が発生する可能性があります。定数として宣言した変数に例外を割り当てようとすると、オブジェクトが無効な型に変換され、メモリ破損の原因となります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、定数宣言における割り当てが変数オブジェクトへ書き込むことを保証することにより、問題が解消されています。この問題の報告は Mozilla Corporation の Jesse Ruderman 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1687

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit での JavaScript のガベージコレクタの実装でメモリ破損が発生する問題があります。割り当てが失敗すると、メモリは NULL ポインタのオフセットに書き込み、これによりアプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、割り当て失敗のチェックを行うことにより、問題が解消されています。この問題の報告は、Google Inc. の SkyLined 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1688、CVE-2009-1689

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit の javascript オブジェクトの処理に複数の問題があり、クロスサイトスクリプティングされる可能性があります。このアップデートでは、クロスサイトでの javascript オブジェクトに関する処理を強化することにより、問題が解消されています。この問題の報告は、UC Berkeley の Adam Barth 氏および Stanford University の Collin Jackson 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1690

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit による特定の DOM イベントハンドラの再帰処理で、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリ管理を強化することで問題を解決しています。この問題の報告は、Google Inc. の SkyLined 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1691

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：Safari のクロスサイトスクリプティングの問題により、悪意を持って作成された Web サイトが、別のドメインから提供された Web サイトの標準の JavaScript プロトタイプを変更できます。悪意を持って作成された Web ページにユーザを誘導することにより、攻撃者は、ほかの Web サイトから提供された JavaScript の実行を変更する可能性があります。このアップデートでは、これらのプロトタイプへのアクセス制御を強化することによって、問題が解消されています。

• WebKit

  CVE-ID：CVE-2009-1692

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、デバイスが予期せずリセットされる可能性がある。

  説明：HTMLSelectElement オブジェクトの処理時にメモリ破損が発生する問題があります。悪意を持って作成された、かなり長い属性を指定した HTMLSelectElement が埋め込まれている Web サイトにアクセスすると、デバイスが予期せずリセットされる可能性があります。 このアップデートでは、 HTMLSelectElement の処理を改善することにより、問題が解消されています。この問題の報告は、Thierry Zoller 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1693

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

  説明：WebKit で、クロスサイトの画像キャプチャ問題が発生します。SVG 画像が含まれたキャンバスを使うことにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、ほかの Web サイトから読み込まれた画像を含むキャンバスの読み取りを制限することにより、問題が解消されています。この問題の報告は Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1694

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトの画像が公開される可能性がある。

  説明：WebKit で、クロスサイトの画像キャプチャ問題が発生します。キャンバスとリダイレクト処理を使うことにより、悪意を持って作成された Web サイトが別の Web サイトから画像を読み込んでキャプチャする可能性があります。このアップデートでは、 リダイレクト処理を強化することにより、問題が解消されています。この問題の報告は、Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1695

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit の問題により、ページの移動後に、フレームのコンテンツが HTML ドキュメントからアクセス可能になる可能性があります。これにより、悪意を持って作成された Web サイトがクロスサイトスクリプティングを実行できる場合があります。このアップデートでは、ドメインチェックを強化することによって、この問題が解消されています。この問題の報告は、Google Inc. の Feng Qian 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1696

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：Web サイトが不正にユーザを追跡する可能性がある。

  説明：Safari は予測可能なアルゴリズムを使って、JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、乱数の生成方法を改善することにより問題を解決しています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1697

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit の XMLHttpRequest ヘッダ処理で CRLF 挿入の問題が発生します。これにより、悪意を持って作成された Web サイトが、Host ヘッダのない XMLHttpRequest を発行することで same-origin policy を回避できる可能性があります。Host ヘッダのない XMLHttpRequest は、同じサーバ上のほかの Web サイトにアクセスし、攻撃者が用意した JavaScript をこれらのサイトで実行できる可能性があります。このアップデートでは、XMLHttpRequest ヘッダの処理を改善することにより、問題が解消されています。この問題の報告は、Per von Zweigbergk 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1698

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：CSS の「attr」関数の処理で、未初期化ポインタの問題が発生します。悪意を持って作成された Web ページを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、CSS 要素を追加検証することで、問題が解消されています。この問題は、TippingPoint's Zero Day Initiative と Thierry Zoller 氏の協力、および Google Security Team の Robert Swiecki 氏により、セキュリティ問題として報告されました。

• WebKit

  CVE-ID：CVE-2009-1699

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

  説明：WebKit の XML 処理で XML 外部エンティティの問題が発生します。悪意を持って作成された Web サイトにアクセスすると、そのサイトにユーザのシステムにあるファイルが読み込まれる可能性があります。このアップデートでは、生成元を越えて外部エンティティを読み込まないようにすることで、問題が解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1700

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。

  説明：Extensible Stylesheet Language Transformations (XSLT) の処理時に、WebKit によるリダイレクト処理が適切に行われません。これにより、悪意を持って作成された Web サイトがほかの Web サイトのページから XML コンテンツを入手することで、機密情報が漏洩する可能性があります。このアップデートでは、トランスフォーメーションが参照するドキュメントが、トランスフォーメーション自体と同じドメインからダウンロードされることを保証することにより、問題が解消されています。この問題の報告は、Google Inc. の Chris Evans 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2009-1701

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：WebKit で JavaScript DOM の処理時に、use-after-free (解放後使用) の問題が発生します。 悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、ドキュメント要素の処理を改善したことで、問題が解決されました。この問題は、team509 の wushi & ling と TippingPoint's Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2009-1702

  対象となるバージョン：iPhone OS 1.0 ～ 2.2.1、iPhone OS for iPod touch 1.1 ～ 2.2.1

  影響：悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性がある。

  説明：WebKit の Location と History オブジェクトの処理における問題により、悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングが実行される可能性があります。このアップデートでは、Location と History オブジェクトの処理を強化することにより、問題が解消されています。この問題の報告は、UC Berkeley の Adam Barth 氏および Joel Weinberger 氏の功績によるものです。