iOS 3.1 および iOS 3.1.1 for iPod touch のセキュリティコンテンツについて

この記事では、iOS 3.1 および iOS 3.1.1 for iPod touch のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 3.1 および iOS 3.1.1 for iPod touch

  • CoreAudio

    CVE-ID:CVE-2009-2206

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:悪意を持って作成された AAC または MP3 ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:AAC または MP3 ファイルの処理時に、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成された AAC または MP3 ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、trapkit.de の Tobias Klein 氏の功績によるものです。

  • Exchange Support

    CVE-ID:CVE-2009-2794

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:デバイスに物理的にアクセスできる人物が、Exchange 管理者が指定した休止時間の後もデバイスを使用できる可能性がある。

    説明:iOS には、Microsoft Exchange サーバが提供するサービスを使って通信できる機能があります。Exchange サーバの管理者は、「ロックをかけるまでの休止時間」設定を指定できます。この設定により、ユーザが休止時間の期限が切れた後で Exchange サービスを使う場合に、パスコードの再入力を求められるようになります。iOS を使っているユーザは、最大 4 時間まで延長が可能な「パスコードを要求」設定を指定できます。「ロックをかけるまでの休止時間」設定は、「パスコードを要求」設定に影響しません。「パスコードを要求」設定値を「ロックをかけるまでの休止時間」設定値より長い値に設定していると、物理的にデバイスへのアクセスおよび使用が可能なユーザには、Exchange サービスも含めて、より長い時間枠が許容されてしまいます。このアップデートでは、「ロックをかけるまでの休止時間」設定値よりも長い値が選択された「パスコードを要求」設定の値を無効にすることで、問題が解消されています。この問題は、iOS 2.0 以降、および iOS for iPod touch 2.0 以降でのみ発生します。この問題の報告は、PepsiCo 社の Allan Steven 氏、Robert Duran 氏、Jeff Beckham 氏、Intel 社の Joshua Levitsky 氏、Michael Breton 氏、Edward Jones 社の Mike Karban氏、および Agilent Technologies 社の Steve Moriarty 氏の功績によるものです。

  • MobileMail

    CVE-ID:CVE-2009-2207

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:削除されたメールメッセージが Spotlight 検索で表示される可能性がある。

    説明:デバイス上のメールフォルダ内の削除されたメッセージには、Spotlight を使って検索およびアクセスができます。これにより、デバイスにアクセス可能な人物が、削除されたメッセージを表示できる可能性があります。このアップデートでは、Spotlight の検索結果に削除されたメールを含めないことにより、問題が解消されています。この問題は、iOS 3.0、iOS 3.0.1、および iOS for iPod touch 3.0 でのみ発生します。この問題の報告は、Clickwise Software 社および Tony Kavadias 氏の功績によるものです。

  • Recovery Mode

    CVE-ID:CVE-2009-2795

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:ロックされたデバイスに物理的にアクセスできる人物が、ユーザのデータにアクセスできる可能性がある。

    説明:リカバリモードコマンドの解析時に、ヒープバッファオーバーフローが発生する場合があります。これが原因で、デバイスに物理的にアクセスできる別の人物がパスコードの入力を回避できる可能性があり、ユーザのデータにアクセスできてしまう可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。

  • Telephony

    CVE-ID:CVE-2009-2815

    対象となるバージョン:iOS 1.0 ~ 3.0.1

    影響:悪意を持って作成された SMS メッセージを受信すると、予期せずサービスが中断する可能性がある。

    説明:SMS 着信通知の処理には、ヌルポインタ逆参照の問題があります。悪意を持って作成された SMS メッセージを受信すると、予期せずサービスが中断する可能性があります。このアップデートでは、SMS 着信メッセージ処理を改善することで問題が解消されています。この問題の報告は、Independent Security Evaluators の Charlie Miller 氏、およびベルリン工科大学の Collin Mulliner 氏の功績によるものです。

  • UIKit

    CVE-ID:CVE-2009-2796

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:パスワードが表示される可能性がある。

    説明:パスワード内の文字を削除して、削除を取り消すと、文字が一瞬表示されます。このことが原因で、デバイスに物理的にアクセスできる人物が、一度に 1 文字ずつパスワードを読み取れる可能性があります。このアップデートでは、文字を表示できないようにすることで問題が解消されています。この問題は、iOS 3.0 および iOS 3.0.1 でのみ発生します。この問題の報告は、Abraham Vegh 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2009-2797

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:URL 内のユーザ名およびパスワードが、リンクされたサイトに開示される可能性がある。

    説明:Safari では元の URL からのユーザ名およびパスワードが Referer ヘッダに含まれます。これが原因で、機微情報が漏洩する可能性があります。このアップデートでは、Referer ヘッダにユーザ名およびパスワードを含めないことで、問題が解消されています。この問題の報告は、Jump Networks Ltd の James A. T. Rice 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2009-1725

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある。

    説明:WebKit による数値参照の処理時にメモリ破損の問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、数値参照の処理を改善したことで問題が解消されています。この問題の報告は、Chris Evans 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2009-1724

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある。

    説明:WebKit の parent オブジェクトと top オブジェクトの処理に関する問題により、悪意を持って作成された Web サイトにアクセスするとクロスサイトスクリプティングの被害を受ける可能性があります。このアップデートでは、parent オブジェクトと top オブジェクトの処理を強化することで問題が解消されています。

  • WebKit

    CVE-ID:CVE-2009-2199

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:URL 内の紛らわしい文字が Web サイトの偽装に悪用される可能性がある。

    説明:Safari に組み込まれている国際化ドメイン名 (IDN:International Domain Name) サポートや Unicode フォントが、似たような文字を含む URL の作成に悪用される可能性があります。これらが悪意ある Web サイトで悪用され、ユーザが本物のドメインと視覚的によく似たドメインのなりすましサイトにアクセスしてしまうことがあります。このアップデートでは、WebKit の既知の偽装文字リストを補足することにより問題が解消されています。アドレスバーの偽装文字は Punycode でレンダリングされます。この問題の報告は、Casaba Security, LLC の Chris Weber 氏の功績によるものです。

公開日: