iOS 4.2 のセキュリティコンテンツについて

iOS 4.2 のセキュリティコンテンツについて説明します。このアップデートは、iTunes を使ってダウンロードしてインストールすることができます。

iOS 4.2 のセキュリティコンテンツについて説明します。このアップデートは、iTunes を使って ダウンロードしてインストールすることができます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

他のセキュリティアップデートについてはこちらの記事 を参照してください。

iOS 4.2

• 構成プロファイル

  CVE-ID：CVE-2010-3827

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：悪意を持って作成された構成プロファイルをユーザが意図せずにインストールする可能性がある。

  説明：構成プロファイルの処理に、署名の検証の問題が存在します。悪意を持って作成された構成プロファイルが、構成インストールユーティリティで有効な署名を持っているように見えることがあります。この問題は、プロファイルの署名の検証を改良することで解決されています。この問題の報告は、Bomgar Corporation の Barry Simpson 氏の功績によるものです。

• CoreGraphics

  CVE-ID：CVE-2010-2805、CVE-2010-2806、CVE-2010-2807、CVE-2010-2808、CVE-2010-3053、CVE-2010-3054

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：FreeType 2.4.1 に複数の脆弱性がある。

  説明：FreeType 2.4.1 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.2 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。

• FreeType

  CVE-ID：CVE-2010-3814

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：悪意を持って作成されたフォントが埋め込まれている PDF 文書を表示すると、任意のコードが実行される可能性がある。

  説明：FreeType の TrueType 操作コードの処理時にヒープバッファオーバーフローが発生します。悪意を持って作成されたフォントが埋め込まれている PDF 文書を表示すると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。

• iAd コンテンツのディスプレイ

  CVE-ID：CVE-2010-3828

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：特権のあるネットワークポジションを利用する攻撃者が通話を開始させることができる可能性があります。

  説明：iAd コンテンツのディスプレイに URL 処理の問題が存在します。iAd は、自動的に、またはユーザの明示的なアクションによってアプリケーションから要求されます。要求された公告のコンテンツを、通話の開始に利用される URL スキームを含むリンクにインジェクトすることで、特権のあるネットワークポジションを利用する攻撃者が通話を開始させることができる可能性があります。この問題は、リンクから通話が開始する前にユーザに確認画面が表示されるようにすることで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。

• ImageIO

  CVE-ID：CVE-2010-2249、CVE-2010-1205

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：libpng に複数の脆弱性がある。

  説明：libpng は複数の脆弱性に対処するためにバージョン 1.4.3 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、任意のコードが実行される可能性があります。詳細については、libpng のサイト (http://www.libpng.org/pub/png/libpng.html) を参照してください。

• libxml

  CVE-ID：CVE-2010-4008

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：libxml による xpath の処理に、メモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、XPath の処理を改良することで解決されています。この問題の報告は、Bkis (www.bkis.com) の Bui Quang Minh 氏の功績によるものです。

• メール

  CVE-ID：CVE-2010-3829

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：リモートイメージの読み込みを無効にしているときに、Mail が DNS 名を解決する可能性がある。

  説明：DNS プリフェッチを要求する HTML Link 要素があると、リモートイメージの読み込みが無効になっていても Webkit によりプリフェッチが実行されます。これにより、リモートサーバに不要なリクエストが送られる可能性があります。HTML 形式のメールメッセージの送信者が、メッセージを既読と判断するためにこれを利用している可能性があります。この問題は、リモートイメージの読み込みを無効にしているときに、DNS プリフェッチを無効にすることで解決されています。この問題の報告は、Cardwell IT Ltd. の Mike Cardwell 氏の功績によるものです。

• ネットワーク

  CVE-ID：CVE-2010-1843

  対象となるバージョン：iPhone 3GS 以降：iOS 4.0 ～ 4.1、iPod touch (第 3 世代) 以降：iOS 4.0 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：リモートの攻撃者によってシステムが突然シャットダウンされる可能性がある。

  説明：Protocol Independent Multicast (PIM) パケットの処理で、ヌルポインタが参照されるという問題があります。悪意を持って作成された PIM パケットを送信すると、リモートの攻撃者によってシステムが突然シャットダウンされる可能性があります。この問題は PIM パケットの検証を強化することで解消されています。この問題の報告は、TippingPoint の Zero Day Initiative に協力している匿名の研究者の功績によるものです。この問題は、3.2 より前のバージョンの iOS を実行しているデバイスには影響がありません。

• ネットワーク

  CVE-ID：CVE-2010-3830

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：悪意のあるコードがシステム権限を取得する可能性がある。

  説明：パケットフィルタルールの処理時に、ポインタの参照が無効である問題がネットワークに存在します。これによって、ユーザのセッションで実行された悪意のあるコードが、システム権限を取得できる可能性があります。この問題は、パケットフィルタルールの処理を改良することで解決されています。

• OfficeImport

  • CVE-ID：CVE-2010-3786

  • 対象となるバージョン：iPad：iOS 3.2 ～ 3.2.2

  • 影響：悪意を持って作成された Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

  • 説明：OfficeImport による Excel ファイルの処理に、メモリ破損の原因となる問題があります。悪意を持って作成された Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することによって解決されています。この問題は、iOS 4 の iPhone で解決されました。この問題の報告は、VeriSign iDefense Labs に協力しているTobias Klein 氏の功績によるものです。

• パスコードロック

  CVE-ID：CVE-2010-4012

  対象となるバージョン：iPhone 3G 以降：iOS 4.0 ～ 4.1

  影響：デバイスに物理的にアクセスできる人物が、ユーザのデータにアクセスできる可能性がある。

  説明：緊急電話の処理に、競合状態の問題が存在します。緊急電話画面から通話を開始した直後にスリープ／スリープ解除ボタンを押すと、パスコードロックをバイパスできる可能性があります。この問題は、ロック状態のチェックを改良することで解決されています。

• 写真

  CVE-ID：CVE-2010-3831

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：「MobileMe に送信」を実行すると、MobileMe アカウントのパスワードが開示される可能性がある。

  説明：写真アプリケーションによって、さまざまな手段で写真および動画が共有される可能性があります。その手段の 1 つが「MobileMe に送信」ボタンであり、このボタンを押すと、選択されたコンテンツがユーザの MobileMe ギャラリーにアップロードされます。HTTP ベーシック認証以外の認証メカニズムがサーバで利用できない場合、写真アプリケーションは HTTP ベーシック認証を使います。特権のあるネットワークポジションを利用する攻撃者が、MobileMe ギャラリーの応答を操作することにより、ベーシック認証を要求し、MobileMe アカウントのパスワードを開示させる可能性があります。この問題は、ベーシック認証のサポートを無効にすることで解決されています。この問題の報告は、vtty.com の Aaron Sigel 氏の功績によるものです。

• Safari

  CVE-ID：CVE-2009-1707

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：「Safari をリセット」しても、すぐにメモリから Web サイトのパスワードが削除されないことがある。

  説明：「Safari をリセット...」メニューオプションの「保存されている名前とパスワードを取り除く」を選択して「リセット」ボタンをクリックしても、Safari がパスワードを削除するまでに 30 秒ほどかかる場合があります。その間にデバイスにアクセスしたユーザが、保存されている認証情報にアクセスできる可能性があります。この問題は、遅延の原因となる競合状態を解決することで解決されています。この問題の報告は、izypage.com の Philippe Couturier 氏、および Australian National University の Andrew Wellington 氏の功績によるものです。

• 電話

  CVE-ID：CVE-2010-3832

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：リモートの攻撃者によって任意のコードが実行される可能性がある。

  説明：GSM Mobility Management の Temporary Mobile Subscriber Identity (TMSI) フィールドの処理にヒープバッファオーバーフローが存在します。これが原因で、リモートの攻撃者によってベースバンドプロセッサで任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良することによって解決されています。この問題の報告は、University of Luxembourg の Ralf-Philipp Weinmann 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3803

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による文字列の処理に整数オーバーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題の報告は、J23 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3824

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による SGV ドキュメントの "use" 要素の処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題は、team509 の wushi 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-3816

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit によるスクロールバーの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、Google Inc. の Rohit Makasana 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3809

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit によるインラインスタイリングの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、インラインスタイリングの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3810

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性がある。

  説明：Webkit の履歴オブジェクトの処理に cross-origin の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ロケーションバーのアドレスのなりすましや履歴への任意のサイトの追加が行われる可能性があります。この問題は、セキュリティオリジンの追跡機能を改良することで解決されています。この問題の報告は、Opera Software の Mike Taylor 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3805

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による WebSocket の処理に整数のアンダーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題の報告は、Keith Campbell 氏 および Google Chrome Security Team の Cris Neckar 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3823

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による Geolocation オブジェクトの処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、kuzzcc 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3116

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit によるプラグインの処理に複数の use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することで解決されています。

• WebKit

  CVE-ID：CVE-2010-3812

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による Text オブジェクトの処理に整数オーバーフローの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。この問題は、J23 氏と TippingPoint の Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-3808

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による編集コマンドの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、編集コマンドの処理を改良することで解決されています。この問題は、team509 の wushi 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-3259

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性がある。

  説明：Webkit による "canvas" 要素から生成された画像の処理に cross-origin の問題が存在します。悪意のある Web サイトにアクセスすると、別の Web サイトの画像データが開示される可能性があります。この問題は、セキュリティオリジンの追跡機能を改良することで解決されています。この問題の報告は、Isaac Dawson 氏および Microsoft and Microsoft Vulnerability Research (MSVR) の James Qiu 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1822

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による SVG ドキュメントの SVG 要素の処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG 要素の処理を改良することで解決されています。この問題は、team509 の wushi 氏の協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-3811

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による要素属性の処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、Michal Zalewski 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3817

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による CSS 3D トランスフォームの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS 3D トランスフォームの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3818

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit によるインラインテキストボックスの処理に use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ処理を改良することによって解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3819

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による CSS ボックスの処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS ボックスの処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3820

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による編集可能要素の処理に初期化されていないメモリアクセスの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、編集可能要素の処理を改良することで解決されています。功績：Apple。

• WebKit

  CVE-ID：CVE-2010-1789

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による JavaScript の string オブジェクトの処理時に、バッファオーバーフローが多発します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、Bounds Checking を改良することで解決されています。功績：Apple。

• WebKit

  CVE-ID：CVE-2010-1806

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による run-in 形式のエレメントの処理に、use-after-free (解放後使用) の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、オブジェクトポインタの処理方法を改良したことで解決されています。この問題は、team509 の wushi 氏と TippingPoint の Zero Day Initiative との協力により報告されました。

• WebKit

  CVE-ID：CVE-2010-3257

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：use-after-free (解放後使用) の問題が、WebKit による要素フォーカスの処理時に発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、メモリ管理を改良したことで改良されています。この問題の報告は、VUPEN Vulnerability Research Team の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3826

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による SVG ドキュメントの SVG 要素の処理に不正なキャストの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、SVG ドキュメントの色の処理を改良することで解決されています。この問題の報告は、Google Chrome Security Team の Abhishek Arya (Inferno) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-1807

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による浮動小数点のデータタイプの処理に、入力検証の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、浮動小数点の値の処理を改良することで解決されています。この問題の報告は、Mozilla の Luke Wagner 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3821

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：WebKit による Cascading Style Sheets の ':first-letter' 疑似要素の処理にメモリ破損の問題が存在します悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、':first-letter' 疑似要素の処理方法を改善することで解決されています。この報告は、Google Chrome Security Team の Cris Neckar 氏および Abhishek Arya (Inferno) 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3804

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：Web サイトが不正にユーザを追跡する可能性がある。

  説明：Safari は予測可能なアルゴリズムを使って、JavaScript アプリケーションに乱数を生成します。これにより、Cookie、非表示フォーム、IP アドレス、またはその他の手法を使わずに、Web サイトが特定の Safari セッションを追跡できます。このアップデートでは、生成する乱数をより強力にすることにより問題を解決しています。この問題の報告は、Trusteer の Amit Klein 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3813

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：DNS プリフェッチが無効になっていても Webkit により実行される場合がある。

  説明：DNS プリフェッチを要求する HTML Link 要素があると、プリフェッチが無効になっていても Webkit によりプリフェッチが実行されます。これにより、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、HTML 形式のメールメッセージの送信者が、メッセージを既読と判断するためにこれを使用できる可能性があります。この問題は、DNS プリフェッチ要求の処理を改良することで解決されています。この問題の報告は、Rogue Amoeba Software の Jeff Johnson 氏の功績によるものです。

• WebKit

  CVE-ID：CVE-2010-3822

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：Webkit による CSS カウンタスタイルの処理に初期化されていないポインタの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。この問題は、CSS カウンタスタイルの処理を改良することで解決されています。この問題の報告は、kuzzcc 氏の功績によるものです。

• WebKit

  対象となるバージョン：iPhone 3G 以降：iOS 2.0 ～ 4.1、iPod touch (第 2 世代) 以降：iOS 2.1 ～ 4.1、iPad：iOS 3.2 ～ 3.2.2

  影響：悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトを特定できる可能性がある。

  説明：WebKit による CSS で訪問済みの疑似クラスの処理に、デザインの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ユーザがアクセスしたサイトを特定できる可能性があります。このアップデートでは、訪問したリンクかどうかを基にしたスタイルページへの Web ページ機能を制限します。

• 複数のコンポーネント

  CVE-ID：CVE-2010-0051、CVE-2010-0544、CVE-2010-0042、CVE-2010-1384、CVE-2010-1387、CVE-2010-1392、CVE-2010-1394、CVE-2010-1403、CVE-2010-1405、CVE-2010-1407、CVE-2010-1408、CVE-2010-1410、CVE-2010-1414、CVE-2010-1415、CVE-2010-1416、CVE-2010-1417、CVE-2010-1418、CVE-2010-1421、CVE-2010-1422、CVE-2010-1757、CVE-2010-1758、CVE-2010-1764、CVE-2010-1770、CVE-2010-1771、CVE-2010-1780、CVE-2010-1781、CVE-2010-1782、CVE-2010-1783、CVE-2010-1784、CVE-2010-1785、CVE-2010-1786、CVE-2010-1787、CVE-2010-1788、CVE-2010-1791、CVE-2010-1793、CVE-2010-1811、CVE-2010-1812、CVE-2010-1813、CVE-2010-1814、CVE-2010-1815

  対象となるバージョン：iPad：iOS 3.2 ～ 3.2.2

  影響：iPad の iOS でのセキュリティに関する複数の修正

  説明：このアップデートによって、iPhone および iPod touch の iOS 4 および iOS 4.1 に提供されていたセキュリティに関する修正が追加されます。