iOS 4.2 のセキュリティコンテンツについて

iOS 4.2 のセキュリティコンテンツについて説明します。このアップデートは、iTunes を使ってダウンロードしてインストールすることができます。

iOS 4.2 のセキュリティコンテンツについて説明します。このアップデートは、iTunes を使って ダウンロードしてインストールすることができます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事 を参照してください。

iOS 4.2

  • 構成プロファイル

    CVE-ID:CVE-2010-3827

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:悪意を持って作成された構成プロファイルをユーザが意図せずにインストールする可能性がある。

    説明:構成プロファイルの処理に、署名の検証の問題が存在します。悪意を持って作成された構成プロファイルが、構成インストールユーティリティで有効な署名を持っているように見えることがあります。この問題は、プロファイルの署名の検証を改良することで解決されています。この問題の報告は、Bomgar Corporation の Barry Simpson 氏の功績によるものです。

  • CoreGraphics

    CVE-ID:CVE-2010-2805、CVE-2010-2806、CVE-2010-2807、CVE-2010-2808、CVE-2010-3053、CVE-2010-3054

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:FreeType 2.4.1 に複数の脆弱性がある。

    説明:FreeType 2.4.1 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.2 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。

  • FreeType

    CVE-ID:CVE-2010-3814

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:悪意を持って作成されたフォントが埋め込まれている PDF 文書を表示すると、任意のコードが実行される可能性がある。

    説明:FreeType の TrueType 操作コードの処理時にヒープバッファオーバーフローが発生します。悪意を持って作成されたフォントが埋め込まれている PDF 文書を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。

  • iAd コンテンツのディスプレイ

    CVE-ID:CVE-2010-3828

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:特権のあるネットワークポジションを利用する攻撃者が通話を開始させることができる可能性があります。

    説明:iAd コンテンツのディスプレイに URL 処理の問題が存在します。iAd は、自動的に、またはユーザの明示的なアクションによってアプリケーションから要求されます。要求された公告のコンテンツを、通話の開始に利用される URL スキームを含むリンクにインジェクトすることで、特権のあるネットワークポジションを利用する攻撃者が通話を開始させることができる可能性があります。この問題は、リンクから通話が開始する前にユーザに確認画面が表示されるようにすることで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2010-2249、CVE-2010-1205

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:libpng に複数の脆弱性がある。

    説明:libpng は複数の脆弱性に対処するためにバージョン 1.4.3 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳細については、libpng のサイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。

  • libxml

    CVE-ID:CVE-2010-4008

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:libxml による xpath の処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、XPath の処理を改良することで解決されています。この問題の報告は、Bkis (www.bkis.com) の Bui Quang Minh 氏の功績によるものです。

  • メール

    CVE-ID:CVE-2010-3829

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:リモートイメージの読み込みを無効にしているときに、Mail が DNS 名を解決する可能性がある。

    説明:DNS プリフェッチを要求する HTML Link 要素があると、リモートイメージの読み込みが無効になっていても Webkit によりプリフェッチが実行されます。これにより、リモートサーバに不要なリクエストが送られる可能性があります。HTML 形式のメールメッセージの送信者が、メッセージを既読と判断するためにこれを利用している可能性があります。この問題は、リモートイメージの読み込みを無効にしているときに、DNS プリフェッチを無効にすることで解決されています。この問題の報告は、Cardwell IT Ltd. の Mike Cardwell 氏の功績によるものです。

  • ネットワーク

    CVE-ID:CVE-2010-1843

    対象となるバージョン:iPhone 3GS 以降:iOS 4.0 ~ 4.1、iPod touch (第 3 世代) 以降:iOS 4.0 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:リモートの攻撃者によってシステムが突然シャットダウンされる可能性がある。

    説明:Protocol Independent Multicast (PIM) パケットの処理で、ヌルポインタが参照されるという問題があります。悪意を持って作成された PIM パケットを送信すると、リモートの攻撃者によってシステムが突然シャットダウンされる可能性があります。この問題は PIM パケットの検証を強化することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。この問題は、3.2 より前のバージョンの iOS を実行しているデバイスには影響がありません。

  • ネットワーク

    CVE-ID:CVE-2010-3830

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:悪意のあるコードがシステム権限を取得する可能性がある。

    説明:パケットフィルタルールの処理時に、ポインタの参照が無効である問題がネットワークに存在します。これによって、ユーザのセッションで実行された悪意のあるコードが、システム権限を取得できる可能性があります。この問題は、パケットフィルタルールの処理を改良することで解決されています。

  • OfficeImport

    CVE-ID:CVE-2010-3786

    対象となるバージョン:iPad:iOS 3.2 ~ 3.2.2

    影響:悪意を持って作成された Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

    説明:OfficeImport による Excel ファイルの処理に、メモリ破損の原因となる問題があります。悪意を持って作成された Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することによって解決されています。この問題は、iOS 4 の iPhone で解決されました。この問題の報告は、VeriSign iDefense Labs に協力しているTobias Klein 氏の功績によるものです。
  • パスコードロック

    CVE-ID:CVE-2010-4012

    対象となるバージョン:iPhone 3G 以降:iOS 4.0 ~ 4.1

    影響:デバイスに物理的にアクセスできる人物が、ユーザのデータにアクセスできる可能性がある。

    説明:緊急電話の処理に、競合状態の問題が存在します。緊急電話画面から通話を開始した直後にスリープ/スリープ解除ボタンを押すと、パスコードロックをバイパスできる可能性があります。この問題は、ロック状態のチェックを改良することで解決されています。

  • 写真

    CVE-ID:CVE-2010-3831

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:「MobileMe に送信」を実行すると、MobileMe アカウントのパスワードが開示される可能性がある。

    説明:写真アプリケーションによって、さまざまな手段で写真および動画が共有される可能性があります。その手段の 1 つが「MobileMe に送信」ボタンであり、このボタンを押すと、選択されたコンテンツがユーザの MobileMe ギャラリーにアップロードされます。HTTP ベーシック認証以外の認証メカニズムがサーバで利用できない場合、写真アプリケーションは HTTP ベーシック認証を使います。特権のあるネットワークポジションを利用する攻撃者が、MobileMe ギャラリーの応答を操作することにより、ベーシック認証を要求し、MobileMe アカウントのパスワードを開示させる可能性があります。この問題は、ベーシック認証のサポートを無効にすることで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。

  • Safari

    CVE-ID:CVE-2009-1707

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:「Safari をリセット」しても、すぐにメモリから Web サイトのパスワードが削除されないことがある。

    説明:「Safari をリセット...」メニューオプションの「保存されている名前とパスワードを取り除く」を選択して「リセット」ボタンをクリックしても、Safari がパスワードを削除するまでに 30 秒ほどかかる場合があります。その間にデバイスにアクセスしたユーザが、保存されている認証情報にアクセスできる可能性があります。この問題は、遅延の原因となる競合状態を解決することで解決されています。この問題の報告は、izypage.com の Philippe Couturier 氏、および Australian National University の Andrew Wellington 氏の功績によるものです。

  • 電話

    CVE-ID:CVE-2010-3832

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:リモートの攻撃者によって任意のコードが実行される可能性がある。

    説明:GSM Mobility Management の Temporary Mobile Subscriber Identity (TMSI) フィールドの処理にヒープバッファオーバーフローが存在します。これが原因で、リモートの攻撃者によってベースバンドプロセッサで任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良することによって解決されています。この問題の報告は、University of Luxembourg の Ralf-Philipp Weinmann 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3803

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による文字列の処理に整数オーバーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題の報告は、J23 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3824

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による SGV ドキュメントの "use" 要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題は、team509 の wushi 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-3816

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit によるスクロールバーの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、Google Inc. の Rohit Makasana 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3809

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit によるインラインスタイリングの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、インラインスタイリングの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3810

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性がある。

    説明:Webkit の履歴オブジェクトの処理に cross-origin の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性があります。この問題は、セキュリティオリジンの追跡機能を改良することで解決されています。この問題の報告は、Opera Software の Mike Taylor 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3805

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による WebSocket の処理に整数のアンダーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題の報告は、Keith Campbell 氏 および Google Chrome Security Team の Cris Neckar 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3823

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による Geolocation オブジェクトの処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、kuzzcc 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3116

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit によるプラグインの処理に複数の use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することで解決されています。

  • WebKit

    CVE-ID:CVE-2010-3812

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による Text オブジェクトの処理に整数オーバーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題は、J23 氏と TippingPoint の Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-3808

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による編集コマンドの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、編集コマンドの処理を改良することで解決されています。この問題は、team509 の wushi 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-3259

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性がある。

    説明:Webkit による "canvas" 要素から生成された画像の処理に cross-origin の問題が存在します。悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性があります。この問題は、セキュリティオリジンの追跡機能を改良することで解決されています。この問題の報告は、Isaac Dawson 氏および Microsoft and Microsoft Vulnerability Research (MSVR) の James Qiu 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1822

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による SVG ドキュメントの SVG 要素の処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG 要素の処理を改良することで解決されています。この問題は、team509 の wushi 氏の協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-3811

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による要素属性の処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3817

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による CSS 3D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS 3D トランスフォームの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3818

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit によるインラインテキストボックスの処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3819

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による CSS ボックスの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS ボックスの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3820

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による編集可能要素の処理に初期化されていないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、編集可能要素の処理を改良することで解決されています。功績:Apple。

  • WebKit

    CVE-ID:CVE-2010-1789

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績:Apple。

  • WebKit

    CVE-ID:CVE-2010-1806

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による run-in 形式のエレメントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、オブジェクトポインタの処理方法を改良したことで解決されています。この問題は、team509 の wushi 氏と TippingPoint の Zero Day Initiative との協力により報告されました。

  • WebKit

    CVE-ID:CVE-2010-3257

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:use-after-free (解放後使用) の問題が、WebKit による要素フォーカスの処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題の報告は、VUPEN Vulnerability Research Team の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3826

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による SVG ドキュメントの SVG 要素の処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの色の処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-1807

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による浮動小数点のデータタイプの処理に、入力検証の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、浮動小数点の値の処理を改良することで解決されています。この問題の報告は、Mozilla の Luke Wagner 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3821

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit による Cascading Style Sheets の ':first-letter' 疑似要素の処理にメモリ破損の問題が存在します悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、':first-letter' 疑似要素の処理方法を改善することで解決されています。この報告は、Google Chrome Security Team の Cris Neckar 氏および Abhishek Arya (Inferno) 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3804

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:Web サイトが不正にユーザを追跡する可能性がある。

    説明:Safari は予測可能なアルゴリズムを使って、JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題を解決しています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3813

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:DNS プリフェッチが無効になっていても Webkit により実行される場合がある。

    説明:DNS プリフェッチを要求する HTML Link 要素があると、プリフェッチが無効になっていても Webkit によりプリフェッチが実行されます。これにより、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、HTML 形式のメールメッセージの送信者が、メッセージを既読と判断するためにこれを使用できる可能性があります。この問題は、DNS プリフェッチ要求の処理を改良することで解決されています。この問題の報告は、Rogue Amoeba Software の Jeff Johnson 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2010-3822

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:Webkit による CSS カウンタスタイルの処理に初期化されていないポインタの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS カウンタスタイルの処理を改良することで解決されています。この問題の報告は、kuzzcc 氏の功績によるものです。

  • WebKit

    対象となるバージョン:iPhone 3G 以降:iOS 2.0 ~ 4.1、iPod touch (第 2 世代) 以降:iOS 2.1 ~ 4.1、iPad:iOS 3.2 ~ 3.2.2

    影響:悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトを特定できる可能性がある。

    説明:WebKit による CSS で訪問済みの疑似クラスの処理に、デザインの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトを特定できる可能性があります。このアップデートでは、訪問したリンクかどうかを基にしたスタイルページへの Web ページ機能を制限します。

  • 複数のコンポーネント

    CVE-ID:CVE-2010-0051、CVE-2010-0544、CVE-2010-0042、CVE-2010-1384、CVE-2010-1387、CVE-2010-1392、CVE-2010-1394、CVE-2010-1403、CVE-2010-1405、CVE-2010-1407、CVE-2010-1408、CVE-2010-1410、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1421、CVE-2010-1422、CVE-2010-1757、CVE-2010-1758、CVE-2010-1764、CVE-2010-1770、CVE-2010-1771、CVE-2010-1780、CVE-2010-1781、CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、CVE-2010-1788、CVE-2010-1791、CVE-2010-1793、CVE-2010-1811、CVE-2010-1812、CVE-2010-1813、CVE-2010-1814、CVE-2010-1815

    対象となるバージョン:iPad:iOS 3.2 ~ 3.2.2

    影響:iPad の iOS でのセキュリティに関する複数の修正

    説明:このアップデートによって、iPhone および iPod touch の iOS 4 および iOS 4.1 に提供されていたセキュリティに関する修正が追加されます。

 

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: