iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて

この記事では iPhone および iPod touch 用の iOS 4.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iPhone および iPod touch 用の iOS 4.1

• アクセシビリティ

  CVE-ID：CVE-2010-1809

  対象となる OS：iPhone 3GS 以降の場合は iOS 3.0 ～ 4.0.2、iPod touch (第 3 世代) の場合は iOS 3.0 ～ 4.0.2

  影響：アプリケーションが位置情報サービスを利用したことを VoiceOver から音声で通知されない場合がある。

  説明：位置情報サービスの設定パネルでのユーザインターフェイスにアクセシビリティの問題が存在します。過去 24 時間以内に位置情報を要求したアプリケーション名の横に、位置情報のアイコンが表示されているにもかかわらず、VoiceOver による音声通知がされません。この問題は、VoiceOver が位置情報サービスのアイコンを正常に通知できるようにすることで解決されています。この問題の報告は、Forever Living Products Europe の Robin Kipp 氏の功績によるものです。

• FaceTime

  CVE-ID：CVE-2010-1810

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：特権のあるネットワークポジションを使用する攻撃者が FaceTime 通話をリダイレクトできる可能性がある。

  説明：無効な証明書の処理に問題があり、特権のあるネットワークポジションを使用する攻撃者が FaceTime 通話をリダイレクトできる可能性があります。この問題は、証明書の処理方法を改善することで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-1811

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：TIFF 画像の処理時に、メモリ破損の問題が発生します。悪意を持って作成された TIFF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、TIFF 画像の処理方法を改善することで解決されています。功績：Apple。

• ImageIO

  CVE-ID：CVE-2010-1817

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された GIF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：GIF 画像の処理にバッファオーバーフローが存在します。悪意を持って作成された GIF 画像を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題の報告は、Adobe PSIRT の Tom Ferris 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1786

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による SGV ドキュメントの "foreignObject" 要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの検証を追加したことで解消されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1770

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるテキストノードの処理に、type checking の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、type checking を改良したことで改善されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1785

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による SVG のテキスト要素の ":first-letter" および ":first-line" 疑似要素の処理に、初期化されないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG のテキスト要素の ":first-letter" および ":first-line" 疑似要素をレンダリングしないことで解決されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1780

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：use-after-free (解放後使用) の問題が、WebKit による要素フォーカスの処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、要素フォーカスの処理方法を改良したことで解消されています。この問題は、Google, Inc. の Tony Chang 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1793

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：use-after-free (解放後使用) の問題が、WebKit によるSVG ドキュメントの "font-face" および "use" 要素処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの "font-face" および "use" 要素の処理方法を改良したことで解消されています。この問題は、OUSPG のAki Helin 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1421

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、クリップボードのコンテンツが変更される可能性がある。

  説明：JavaScript の execCommand 関数の実装に設計上の問題が存在します。悪意を持って作成された Web ページにアクセスすると、ユーザの操作がなくてもクリップボードのコンテンツが修正される可能性があります。この問題は、ユーザが操作したときにだけクリップボードのコマンドを実行できるようにすることで解決されています。功績：Apple。

• WebKit

  CVE-ID：CVE-2010-1422

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのサイトで予期しない動作が発生する可能性がある。

  説明：WebKit のキーボードの操作対象の処理時に問題が発生します。キー選択の処理中にキーボードの操作対象が変更されると、キー選択時に操作対象となったフレームではなく、別の操作対象の方のフレームに WebKit がイベントを発生させる可能性があります。悪意を持って作成された Web サイトでは、ユーザに、購入などの意図しない操作を行わせる可能性があります。この問題は、処理中にキーボードの操作対象が変更されると、キー選択イベントを発生させないようにすることで解消されています。この問題の報告は、Google, Inc. の Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1771

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：use-after-free (解放後使用) の問題が WebKit によるフォントの処理に存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、フォントの処理を改善することで解決されています。功績：Apple。

• WebKit

  CVE-ID：CVE-2010-1783

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるテキストノードへの動的変更の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで解消されています。

• WebKit

  CVE-ID：CVE-2010-1764

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：Web サイトにアクセスすると、フォーム投稿がリダイレクトされ、情報が漏洩する可能性がある。

  説明：WebKit の HTTP リダイレクトの処理に、デザインの問題が存在します。フォーム投稿が Web サイトにリダイレクトされ、そこからまたリダイレクトされると、投稿したフォームに記載された情報が第三者のサイトに送信される可能性があります。この問題は、HTTP リダイレクトの処理を改善することで解決されています。この問題の報告は、WhatWebWhat の Marc Worrell 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1782

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるインライン要素のレンダリング時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良したことで改善されています。この問題は、team509 の wushi 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1781

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるインライン要素のレンダリングに、ダブルフリーの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題の報告は、Google, Inc. の James Robinson 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1784

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による CSS カウンタの処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題は、team509 の wushi 氏と TippingPoint's Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1787

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による SVG ドキュメントのフロート要素の処理時に、メモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで解消されています。

• WebKit

  CVE-ID：CVE-2010-1791

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による JavaScript アレイの処理時に、符号の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、JavaScript アレイのインデックス処理を改良したことで解消されています。この問題は、Natalie Silvanovich 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1788

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による SVG ドキュメントの "use" 要素の処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの "use" 要素の処理を改善することで解決されています。この問題は、Google, Inc. の Justin Schuh 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-1812

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による選択の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、選択の処理方法を改善することで解決されています。この問題の報告は、chipplyman 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1813

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による HTML オブジェクトのアウトラインのレンダリングに、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題の報告は、spa-s3c.blogspot.com の Jose A. Vazquez 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1814

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるフォームメニューの処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、フォームメニューの処理を改善することで解決されています。この問題の報告は、University of Szeged の Csaba Osztrogonac 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1815

  対象となる OS：iPhone 3G 以降の場合は iOS 2.0 ～ 4.0.2、iPod touch (第 2 世代) 以降の場合は iOS 2.1 ～ 4.0.2

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるスクロールバーの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題の報告は、thabermann 氏の功績によるものです。

国または地域によっては FaceTime を利用できない場合があります。