iOS 4.3.2 ソフトウェアアップデートのセキュリティコンテンツについて

この記事では、iOS 4.3.2 ソフトウェアアップデートのセキュリティコンテンツについて説明します。

iOS 4.3.2 ソフトウェアアップデートのセキュリティコンテンツについて説明します。このアップデートは、iTunes を使ってダウンロードし、インストールすることができます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 4.3.2 ソフトウェアアップデート

• Certificate Trust Policy

  対象となるバージョン：iPhone 3GS 以降：iOS 3.0 ～ 4.3.1、iPod touch (第 3 世代) 以降：iOS 3.1 ～ 4.3.1、iPad：iOS 3.2 ～ 4.3.1

  影響：ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格情報またはその他の機微情報を取得される場合がある。

  説明：Comodo 関連登録機関によって複数の不正な SSL 証明書が発行されたことにより、中間者攻撃を行う攻撃者が接続をリダイレクトして、ユーザの資格情報やその他の機微情報を取得できる可能性があります。この問題は、不正な証明書をブラックリストに追加することで解決されています。

  注：Mac OS X システムについては、セキュリティアップデート 2011-002 でこの問題に対応しています。Windows システムの場合、Safari はホストのオペレーティングシステムの証明書ストアに依拠して、SSL サーバの証明書が信頼できるかどうかを判断します。Microsoft Knowledge Base 記事 2524375 に記載されているアップデートを適用すると、これらの証明書が Safari によって信頼できないとみなされます。この Microsoft 社の文書は次のページから参照できます。http://support.microsoft.com/kb/2524375

• libxslt

  対象となるバージョン：iPhone 3GS 以降：iOS 3.0 ～ 4.3.1、iPod touch (第 3 世代) 以降：iOS 3.1 ～ 4.3.1、iPad：iOS 3.2 ～ 4.3.1

  影響：悪意を持って作成された Web サイトにアクセスすると、ヒープ上のアドレスが漏洩する可能性がある。

  説明：libxlt での、XPath 関数の generate-id() の実装により、ヒープバッファのアドレスが漏洩する可能性があります。悪意を持って作成された Web サイトにアクセスすると、ヒープ上のアドレスが漏洩し、アドレス空間レイアウトのランダム化機能が無視される場合があります。この問題は、2 つのヒープバッファ間の差異に基づいて ID を生成することで解決されています。

  CVE-ID

  CVE-2011-0195：Google Chrome Security Team の Chris Evans 氏

• QuickLook

  対象となるバージョン：iPhone 3GS 以降：iOS 3.0 ～ 4.3.1、iPod touch (第 3 世代) 以降：iOS 3.1 ～ 4.3.1、iPad：iOS 3.2 ～ 4.3.1

  影響：悪意を持って作成された Microsoft Office ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

  説明：クイックルックによる Microsoft Office ファイルの処理にメモリ破損の問題がありました。悪意を持って作成された Microsoft Office ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

  CVE-ID

  CVE-2011-1417：TippingPoint の Zero Day Initiative に協力している Charlie Miller 氏および Dion Blazakis 氏

• WebKit

  対象となるバージョン：iPhone 3GS 以降：iOS 3.0 ～ 4.3.1、iPod touch (第 3 世代) 以降：iOS 3.1 ～ 4.3.1、iPad：iOS 3.2 ～ 4.3.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：ノードセットの処理時、整数のオーバーフローが引き起こされる可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

  CVE-ID

  CVE-2011-1290：Vincenzo Iozzo 氏、Willem Pinckaers 氏、Ralf-Philipp Weinmann 氏、TippingPoint の Zero Day Initiative に協力する匿名の研究者

• WebKit

  対象となるバージョン：iPhone 3GS 以降：iOS 3.0 ～ 4.3.1、iPod touch (第 3 世代) 以降：iOS 3.1 ～ 4.3.1、iPad：iOS 3.2 ～ 4.3.1

  影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

  説明：テキストノードの処理に解放済みメモリ使用 (use-after-free) の脆弱性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。

  CVE-ID

  CVE-2011-1344：TippingPoint の Zero Day Initiative に協力する Vupen Security、および Martin Barbella 氏