iOS 6.0.1 ソフトウェア・アップデートのセキュリティコンテンツについて

iOS 6.0.1 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。このアップデートは、iTunes を使ってダウンロードしてインストールすることができます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては こちら を参照してください。

Apple Product Security PGP キーについては こちらの記事 を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 6.0.1

• カーネル

  対象となるデバイス：iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された、またはセキュリティを侵害された iOS アプリケーションが、カーネルのアドレスを決定できる可能性がある。

  説明：カーネル拡張機能に関連する API の処理に情報漏洩の問題が存在します。OSBundleMachOHeaders キーが含まれる応答に、アドレス空間レイアウトのランダム化機能による保護をバイパスするのに役立つカーネルアドレスが含まれていた可能性があります。この問題は、アドレスを返す前にアドレスのスライドを停止することによって解決されています。

  CVE-ID

  CVE-2012-3749：Azimuth Security の Mark Dowd 氏、Square の Eric Monti 氏、およびその他の匿名の研究者

• パスコードロック

  対象となるデバイス：iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降

  影響：デバイスに物理的にアクセスできる人物が、パスコードを入力せずに Passbook パスにアクセスできることがある。

  説明：ロック画面での Passbook パスの処理にステータス管理の問題が存在します。この問題は、Passbook パスの処理を改良することによって解決されています。

  CVE-ID

  CVE-2012-3750：Anton Tsviatkou 氏

• WebKit

  対象となるデバイス：iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：JavaScript の配列の処理に、TOCTOU (time of check - time of use) の問題が存在します。この問題は、JavaScript の配列の検証を強化することによって解決されています。

  CVE-ID

  CVE-2012-3748：HP TippingPoint の Zero Day Initiative に協力する Certified Secure の Joost Pol 氏および Daan Keuper 氏

• WebKit

  対象となるデバイス：iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：SVG 画像の処理に解放後使用の問題が存在します。この問題は、メモリ処理を改良することによって解決されています。

  CVE-ID

  CVE-2012-5112：Google の Pwnium 2 コンテストに協力する Pinkie Pie 氏