iOS 7.0.3 のセキュリティコンテンツについて

iOS 7.0.3 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事 を参照してください。

iOS 7.0.3

• パスコードロック

  対象となるデバイス：iPhone 4 以降

  影響：デバイスに物理的にアクセスできる人物が、どの電話番号にも発信できる可能性がある。

  説明：ロック画面にヌルポインタ逆参照の脆弱性が存在し、そのことが原因で、通知がスワイプされている間、およびカメラパネルが部分的に表示されている間に緊急電話ボタンがタップされると、デバイスが再起動することがあります。ロック画面の再起動中に、通話ダイヤラーがロック画面状態にならず、デバイスがロック解除されたと想定されたために、緊急電話以外の番号への発信が可能になってしまいました。この問題は null 値の参照先の取得を避けることで解消されました。

  CVE-ID

  CVE-2013-5144：Dany Lisiansky

• パスコードロック

  対象となるデバイス：iPhone 4 以降

  影響：正しくないパスコードを入力した際の待機時間が回避される可能性がある。

  説明：電話 App からパスコードロックに戻ると、パスコードの入力画面が表示されるはずではないときに表示されることがあるため、パスコードの入力に何度も失敗して iPhone が使用できなくなっている場合でもアクセスできる可能性があります。この問題は、状態の変更に伴うパスコード入力画面の表示をアップデートすることで解消されました。

  CVE-ID

  CVE-2013-5162：Tomer and Mor

• 電話

  対象となるデバイス：iPhone 4 以降

  影響：デバイスに物理的にアクセスできる人物が、任意の連絡先に発信できる可能性がある。

  説明：ロック画面が表示されているときに、電話 App に競合状態 (race condition) の脆弱性が存在します。さまざまな状況で電話 App で連絡先パネルにアクセスできることがあります。この問題は、電話がロックされている間に連絡先パネルが表示されないようにすることで解消されました。

  CVE-ID

  CVE-2013-5164：Dany Lisiansky