iOS 6.1 ソフトウェア・アップデートのセキュリティコンテンツについて
iOS 6.1 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについてはこちらを参照してください。
Apple Product Security PGP キーについてはこちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
iOS 6.1
Identity Services
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:証明書ベースの Apple ID による認証を回避される可能性がある。
説明:Identity Services におけるエラー処理に脆弱性がありました。ユーザの Apple ID 証明書の認証が失敗した場合、ユーザの Apple ID が空白の文字列だと見なされていました。別々のユーザに帰属する複数のシステムがこの状態になると、この ID 認証に依存するアプリケーションは信頼の範囲を大幅に拡大してしまいます。この問題は、空白の文字列の代わりに「NULL」が返されるようにすることで解決されました。
CVE-ID
CVE-2013-0963
International Components for Unicode (ICU)
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:EUC-JP エンコーディングの処理におけるカノニカライズ (正規化) に脆弱性があり、EUC-JP でエンコードされた Web サイトでクロスサイトスクリプティング攻撃を受ける可能性がありました。この問題は、EUC-JP のマッピングテーブルをアップデートすることで解決されました。
CVE-ID
CVE-2011-3058:Masato Kinugawa 氏
カーネル
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:ユーザモードのプロセスがカーネルメモリの最初のページにアクセスできる可能性がある。
説明:iOS カーネルには、copyin/copyout 関数に渡されたユーザモードのポインタとサイズ (length) を検証し、ユーザモードのプロセスからカーネルメモリに直接アクセスする結果にならないかチェックする仕組みがあります。length が 1 ページ未満の場合は、このチェックが行われていませんでした。copyin および copyout に渡される引数の検証を強化することで、この問題は解決されました。
CVE-ID
CVE-2013-0964:Azimuth Security の Mark Dowd 氏
セキュリティ
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、ユーザの資格情報やその他の機密情報を傍受できる可能性がある。
説明:中間 CA 証明書が TURKTRUST により誤って発行されていました。これにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機密情報を傍受することができました。この問題は、不正な SSL 証明書を認めないようにすることで解決されました。
StoreKit
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:ユーザが操作していないにもかかわらず、Mobile Safari で JavaScript が有効になる可能性がある。
説明:ユーザが Safari の環境設定で JavaScript を無効にしている場合に、Smart App Banner が表示されているサイトにアクセスすると、警告が表示されることなく JavaScript が再び有効化されていました。Smart App Banner を使うサイトにアクセスしても JavaScript を有効化しないようにして、この問題に対処しました。
CVE-ID
CVE-2013-0974:Zarfhome Software Consulting の Andrew Plotkin 氏、BitCloud の Ben Madison 氏、Marek Durcek 氏
WebKit
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit に複数のメモリ破損の脆弱性がありました。これらの問題は、メモリ処理を改善することで解決されました。
CVE-ID
CVE-2012-2857:Arthur Gerkis 氏
CVE-2012-3606:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-3607:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-3621:Google Chrome Security Team の Skylined 氏
CVE-2012-3632:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-3687:kuzzcc 氏
CVE-2012-3701:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0948:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0949:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0950:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0951:Apple
CVE-2013-0952:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0953:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0954:Google の Dominic Cooney 氏、Google Chrome Security Team の Martin Barbella 氏
CVE-2013-0955:Apple
CVE-2013-0956:Apple Product Security
CVE-2012-2824:miaubiz 氏
CVE-2013-0958:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0959:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2013-0968:Aaron Nelson 氏
WebKit
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:悪意を持って作成された Web サイトでコピーアンドペーストを行うと、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:別のオリジンからペーストされたコンテンツの処理に、クロスサイトスクリプティングの脆弱性がありました。この問題は、ペーストされたコンテンツの検証を強化することで解決されました。
CVE-ID
CVE-2013-0962:Cure53 の Mario Heiderich 氏
WebKit
対象となるデバイス:iPhone 3GS 以降、iPod touch (第 4 世代) 以降、iPad 2 以降
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:フレーム要素の処理に、クロスサイトスクリプティングの脆弱性がありました。この問題は、オリジンの追跡機能を改良することで解決されました。
CVE-ID
CVE-2012-2889:Sergey Glazunov 氏
Wi-Fi
対象となるデバイス:iPhone 3GS、iPhone 4、iPod touch (第 4 世代)、iPad 2
影響:同じ Wi-Fi ネットワーク上のリモートの攻撃者が、Wi-Fi を一時的に無効にできる可能性がある。
説明:Broadcom の BCM4325 および BCM4329 のファームウェアによる 802.11i の情報要素の処理に、領域外読み込みの脆弱性があります。この問題は、802.11i の情報要素の検証を強化することで解決されました。
CVE-ID
CVE-2012-2619:Core Security の Andres Blanco 氏および Matias Eissler 氏
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。