iOS 7.1.2 のセキュリティコンテンツについて

iOS 7.1.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 7.1.2

• 証明書信頼ポリシー

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：証明書信頼ポリシーのアップデート

  説明：証明書信頼ポリシーがアップデートされました。証明書の一覧は、こちらの記事でご確認いただけます。

• CoreGraphics

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：巧妙に細工された XBM ファイルを表示すると、アプリケーションが突然終了したり任意のコードが実行されたりする可能性がある。

  説明：XBM ファイルの処理に、無制限のスタック割り当ての脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

  CVE-ID

  CVE-2014-1354：codedigging.com の Dima Kovalenko 氏

• カーネル

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：任意のアプリケーションが原因で、デバイスが突然再起動する可能性がある。

  説明：IOKit API の引数の処理に、ヌルポインタ逆参照の脆弱性が存在します。この問題は、IOKit API 引数の検証を強化することで解決されました。

  CVE-ID

  CVE-2014-1355：Venustech Adlab の cunzhang 氏

• launchd

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：launchd による IPC メッセージの処理に、ヒープバッファオーバーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

  CVE-ID

  CVE-2014-1356：Google Project Zero の Ian Beer 氏

• launchd

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：launchd によるログメッセージの処理に、ヒープバッファオーバーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

  CVE-ID

  CVE-2014-1357：Google Project Zero の Ian Beer 氏

• launchd

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：launchd に整数オーバーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

  CVE-ID

  CVE-2014-1358：Google Project Zero の Ian Beer 氏

• launchd

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：launchd に整数アンダーフローの脆弱性が存在します。この問題は、バウンドチェックを強化することで解決されました。

  CVE-ID

  CVE-2014-1359：Google Project Zero の Ian Beer 氏

• ロックダウン

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：iOS デバイスを所有する攻撃者が、アクティベーションロックを回避できる可能性がある。

  説明：デバイスのアクティベーション中に実行されるチェックが不完全なため、悪意のあるユーザにアクティベーションロックを一部回避される脆弱性が存在します。この問題は、アクティベーションサーバから受け取るデータのクライアント側での検証を強化することで解消されました。

  CVE-ID

  CVE-2014-1360

• ロック画面

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：デバイスを所有する攻撃者が、パスコードの入力試行回数制限を回避できる可能性がある。

  説明：特定の状況において、パスコードの入力試行回数の制限が適用されない場合があります。この問題は、この制限の適用を強化することで解決されました。

  CVE-ID

  CVE-2014-1352：mblsec

• ロック画面

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：ロックされたデバイスを物理的に操作可能な人物により、ロック前にフォアグラウンドにあったアプリケーションにアクセスされる可能性がある。

  説明：機内モード中の Telephony の状態の処理に、ステータス管理の脆弱性が存在します。この問題は、機内モード中のステータス管理を強化したことで解消されました。

  CVE-ID

  CVE-2014-1353

• メール

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：iPhone 4 からメールの添付ファイルを抽出できる。

  説明：メールの添付ファイルに対してデータ保護が有効になっていないため、デバイスを物理的に操作可能な攻撃者がファイルを読むことができます。この問題は、メールの添付ファイルの暗号化クラスを変更することで解決されました。

  CVE-ID

  CVE-2014-1348：NESO Security Labs の Andreas Kurtz 氏

• Safari

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Safari による無効な URL の処理に、解放済みメモリの使用 (Use-after-free) による脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

  CVE-ID

  CVE-2014-1349：Reno Robert 氏と Dhanesh Kizhakkinan 氏

• 設定

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：デバイスに物理的にアクセスできる人物が、iCloud パスワードを入力せずに「iPhone を探す」を無効にできることがある。

  説明：「iPhone を探す」の処理にステータス管理の問題が存在します。この問題は「iPhone を探す」のステータス処理を改善することで解消されました。

  CVE-ID

  CVE-2014-1350

• Secure Transport

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：2 バイトの初期化されていないメモリから、リモートの攻撃者に情報を取得される可能性がある。

  説明：TLS 接続時の DTLS メッセージの処理に、初期化されていないメモリにアクセスされる脆弱性が存在します。この問題は、DTLS 接続でのみ DTLS メッセージを受け入れるようにすることで解決されました。

  CVE-ID

  CVE-2014-1361：Adium Project の Thijs Alkemade 氏

• Siri

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad (第 3 世代) 以降

  影響：デバイスを物理的に操作可能な人物が、すべての連絡先を表示できる可能性がある。

  説明：Siri へのリクエストが複数の連絡先のいずれかを参照するものである場合、Siri は連絡先候補の一覧と、全連絡先の一覧を表示するためのオプション「さらに見る」を表示します。ロック画面で Siri を使う場合、連絡先の全一覧を表示する前にパスコードを要求されません。この問題は、パスコードを要求することで解消されました。

  CVE-ID

  CVE-2014-1351：Sherif Hashim 氏

• WebKit

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit にメモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

  CVE-ID

  CVE-2013-2875：miaubiz 氏

  CVE-2013-2927：cloudfuzzer 氏

  CVE-2014-1323：banty 氏

  CVE-2014-1325：Apple

  CVE-2014-1326：Apple

  CVE-2014-1327：Google Chrome Security Team、Apple

  CVE-2014-1329：Google Chrome Security Team

  CVE-2014-1330：Google Chrome Security Team

  CVE-2014-1331：cloudfuzzer 氏

  CVE-2014-1333：Google Chrome Security Team

  CVE-2014-1334：Apple

  CVE-2014-1335：Google Chrome Security Team

  CVE-2014-1336：Apple

  CVE-2014-1337：Apple

  CVE-2014-1338：Google Chrome Security Team

  CVE-2014-1339：OUSPG の Atte Kettunen 氏

  CVE-2014-1341：Google Chrome Security Team

  CVE-2014-1342：Apple

  CVE-2014-1343：Google Chrome Security Team

  CVE-2014-1362：Apple、miaubiz 氏

  CVE-2014-1363：Apple

  CVE-2014-1364：Apple

  CVE-2014-1365：Apple、Google Chrome Security Team

  CVE-2014-1366：Apple

  CVE-2014-1367：Apple

  CVE-2014-1368：Keen Team (Keen Cloud Tech の調査チーム) の Wushi 氏

  CVE-2014-1382：セゲド大学の Renata Hodovan 氏／Samsung Electronics

  CVE-2014-1731：Blink development community の匿名のメンバー

• WebKit

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：巧妙に細工されたサイトが、接続したフレームまたはウインドウに受信側の発信元チェックを回避するような方法でメッセージを送信する可能性がある。

  説明：URL の Unicode 文字のエンコードにおいて脆弱性が存在します。巧妙に細工された URL を介して、postMessage の発信元が偽装される可能性があります。この問題はエンコード／デコード処理を改善することで解決されました。

  CVE-ID

  CVE-2014-1346：Facebook の Erling Ellingsen 氏

• WebKit

  対象となるデバイス：iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：巧妙に細工された Web サイトを介して、アドレスバーに表示されるドメイン名を偽装される可能性がある。

  説明：URL の処理に、URL 偽装の脆弱性が存在します。この問題は URL のエンコードを改善することで解消されました。

  CVE-ID

  CVE-2014-1345：Facebook の Erling Ellingsen 氏