iOS 4.3 のセキュリティコンテンツについて
iOS 4.3 のセキュリティコンテンツについて説明します。
iOS 4.3 のセキュリティコンテンツについて説明します。このアップデートは、iTunes を使って ダウンロードしてインストールすることができます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
他のセキュリティアップデートについてはこちらの記事 を参照してください。
iOS 4.3
CoreGraphics
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:FreeType に複数の脆弱性がある。
説明:FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.3 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。
CVE-ID
CVE-2010-3855
ImageIO
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:libTIFF による JPEG エンコードの TIFF 画像の処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
CVE-ID
CVE-2011-0191:Apple
ImageIO
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:libTIFF による CCITT Group 4 エンコードの TIFF 画像の処理に、バッファオーバーフローの問題が存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
CVE-ID
CVE-2011-0192:Apple
libxml
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:libxml による XPath 式の処理に、ダブルフリーの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
CVE-ID
CVE-2010-4494:NCNIPC、Graduate University of Chinese Academy of Sciences の Yang Dingning 氏
ネットワーク
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:接続を通じてサーバがデバイスを特定できる可能性がある。
説明:SLAAC (ステートレスアドレス自動設定) を使って、デバイスが IPv6 アドレスを選択した場合、IPv6 アドレスにデバイスの MAC アドレスが含まれる場合があります。デバイスの接続先である IPv6 対応のサーバでは、このアドレスに基づいて、接続を通じてデバイスを追跡できるようになります。このアップデートでは、接続時にランダムな一時アドレスを追加することによって、RFC 3041 に定義されている IPv6 拡張機能が実装されています。
Safari
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:悪意を持って作成された Web サイトにアクセスすると、MobileSafari が起動時に突然終了する。
説明:悪意を持って作成された Web サイトに、URL ハンドラを通じて、デバイス上で別のアプリケーションが繰り返し実行されるような Java スクリプトが含まれている場合があります。MobileSafari で、このような Web サイトにアクセスすると、MobileSafari が終了し、ターゲットアプリケーションが起動されます。このシーケンスは、MobileSafari を起動するたびに実行されます。この問題は、URL ハンドラを介して別のアプリケーションが起動された後、Safari が再び起動された場合は、前のページに戻るようにしたことで解決されています。
CVE-ID
CVE-2011-0158:Ernst & Young LLP の Nitesh Dhanjani 氏
Safari
対象となるバージョン:iPhone 3GS 以降:iOS 4.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 4.0 ~ 4.2.1、iPad:iOS 4.2 ~ 4.2.1
影響:Safari の設定で Cookie を消去しても、消去されない
説明:状況によっては、Safari を実行中、「設定」画面で Cookie を消去しても、実際には消去されていない場合があります。この問題は、Cookie の処理を改善することで解決されています。この問題は、バージョン 4.0 より前の iOS には影響がありません。
CVE-ID
CVE-2011-0159:Google, Inc の Erik Wong 氏
WebKit
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit にメモリ破損の脆弱性が複数存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
CVE-ID
CVE-2010-1792
CVE-2010-1824:kuzzcc 氏、TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2011-0111:Sergey Glazunov 氏
CVE-2011-0112:Google, Inc. の Yuzo Fujishima 氏
CVE-2011-0113:Nokia 社の Andreas Kling 氏
CVE-2011-0114:Google Chrome Security Team の Chris Evans 氏
CVE-2011-0115:TippingPoint 社の Zero Day Initiative と協力する J23 氏、Google, Inc. の Emil A Eklund 氏
CVE-2011-0116:TippingPoint の Zero Day Initiative に協力している匿名の研究者
CVE-2011-0117:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0118:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0119:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0120:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0121:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0122:Slawomir Blazek 氏
CVE-2011-0123:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0124:Google, Inc. の Yuzo Fujishima 氏
CVE-2011-0125:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0126:Google, Inc. の Mihai Parparita 氏
CVE-2011-0127:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0128:David Bloom 氏
CVE-2011-0129:Famlam 氏
CVE-2011-0130:Apple
CVE-2011-0131:team509 の wushi 氏
CVE-2011-0132:TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2011-0133:TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2011-0134:Jan Tosovsky 氏
CVE-2011-0135:匿名の報告者
CVE-2011-0136:Sergey Glazunov 氏
CVE-2011-0137:Sergey Glazunov 氏
CVE-2011-0138:kuzzcc 氏
CVE-2011-0140:Sergey Glazunov 氏
CVE-2011-0141:Matasano Security 社の Chris Rohlf 氏
CVE-2011-0142:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0143:Slawomir Blazek 氏と Sergey Glazunov 氏
CVE-2011-0144:Google, Inc. の Emil A Eklund 氏
CVE-2011-0145:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0146:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0147:Dirk Schulze 氏
CVE-2011-0148:Google, Inc. の Michal Zalewski 氏
CVE-2011-0149:TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏、Google Chrome Security Team の SkyLined 氏
CVE-2011-0150:safariadblock.com の Michael Gundlach 氏
CVE-2011-0151:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0152:Google Chrome Security Team の SkyLined 氏
CVE-2011-0153:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0154:TippingPoint の Zero Day Initiative に協力している匿名の研究者
CVE-2011-0155:OUSPG の Aki Helin 氏
CVE-2011-0156:Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0157:Mozilla の Benoit Jacob 氏
CVE-2011-0168:Sergey Glazunov 氏
WebKit
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:HTTP ベーシック認証の認証情報が別のサイトに漏れてしまう可能性がある。
説明:HTTP ベーシック認証を使っているサイトが別のサイトにリダイレクトされた場合、認証情報がリダイレクト先のサイトに送信される可能性があります。この問題は、認証情報の処理方法を改善することで解決されています。
CVE-ID
CVE-2011-0160:Twelve Hundred Group の McIntosh Cooey 氏、Harald Hanche-Olsen 氏、CERT に協力する 1111 Internet LLC の Chuck Hohn 氏、および Braintree の Paul Hinze 氏
WebKit
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:悪意を持って作成された Web サイトにアクセスすると、特定サイトのスタイル宣言が別のサイトへとまたがって実行される可能性がある。
説明:WebKit の Attr.style accessor の処理にはクロスオリジンの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ほかのドキュメントに CSS が挿入される可能性があります。この問題は、Attr.style accessor を削除することによって解決されています。
CVE-ID
CVE-2011-0161:Apple
WebKit
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:悪意を持って作成された Web サイトによって、ほかのサイトが特定のリソースを要求できなくなる可能性がある。
説明:WebKit のキャッシュリソース処理には、キャッシュポイズニング問題が存在します。悪意を持って作成された Web サイトによって、ほかのサイトが特定のリソースを要求できなくなる可能性があります。この問題は、type checking を改良したことで改善されています。
CVE-ID
CVE-2011-0163:Apple
Wi-Fi
対象となるバージョン:iPhone 3GS 以降:iOS 3.0 ~ 4.2.1、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.2.1、iPad:iOS 3.2 ~ 4.2.1
影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、デバイスがリセットされる可能性がある。
説明:Wi-Fi フレームの処理で、bounds checking に問題があります。Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、デバイスがリセットされる可能性があります。
CVE-ID
CVE-2011-0162:ePlus Technology, Inc. の Scott Boyd 氏
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。