iOS 5 ソフトウェア・アップデートのセキュリティコンテンツについて

この記事では、iOS 5 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。

iOS 5 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。このアップデートは、iTunes を使って ダウンロードしてインストールすることができます。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 5 ソフトウェア・アップデート

  • CalDAV

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:特権のあるネットワークポジションを使用する攻撃者が CalDAV カレンダーサーバからのユーザの資格情報またはその他の機密情報を攻撃する場合がある。

    説明:CalDAV ではサーバから提示される SSL 証明書が信頼されていることが、チェックされていませんでした。

    CVE-ID

    CVE-2011-3253:nSense の Leszek Tasiemski 氏

  • カレンダー

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 4.2.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 4.2.0 ~ 4.3.5、iPad:iOS 4.2.0 ~ 4.3.5

    影響:悪意を持って作成されたカレンダーの参加依頼を表示すると、ローカルドメインでスクリプトが実行される場合がある。

    説明:カレンダーの参加依頼メモの処理に、スクリプトインジェクションの問題があります。この問題は、参加依頼のメモに含まれる特殊文字のエスケープを改善することで解決されています。この問題は、iOS 4.2.0 より前のデバイスには影響がありません。

    CVE-ID

    CVE-2011-3254:Rick Deacon 氏

  • CFNetwork

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。

    説明:ユーザの Apple ID のパスワードとユーザ名はシステム上のアプリケーションから読み取ることができるファイルに記録されていました。この問題は、これらの資格情報の記録を廃止することで解決されています。

    CVE-ID

    CVE-2011-3255:qdevelop の Peter Quade 氏

  • CFNetwork

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。

    説明:CFNetwork の HTTP Cookie の処理に問題があります。悪意を持って作成された HTTP または HTTPS の URL にアクセスすると、CFNetwork が特定のドメインの Cookie を該当ドメイン外のサーバに不正に送信する可能性があります。

    CVE-ID

    CVE-2011-3246:Facebook の Erling Ellingsen 氏

  • CoreFoundation

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトまたは電子メールメッセージを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:CoreFoundation による文字列のトークン化の処理に、メモリ破損の原因となる問題があります。

    CVE-ID

    CVE-2011-0259:Apple

  • CoreGraphics

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成されたフォントが埋め込まれている文書を表示すると、任意のコードが実行される可能性がある。

    説明:FreeType に複数のメモリ破損があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。

    CVE-ID

    CVE-2011-3256:Apple

  • CoreMedia

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、ほかのサイトのビデオデータが漏洩する可能性がある。

    説明:CoreMedia でのクロスサイトのリダイレクト処理には、クロスオリジンの原因となる問題があります。この問題は、オリジン追跡機能を改良することで解消されています。

    CVE-ID

    CVE-2011-0187:Nirankush Panchbhai 氏および Microsoft Vulnerability Research (MSVR)

  • データアクセス

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:Exchange メールの Cookie 管理の問題により、異なるアカウント間で誤ってデータが同期される可能性がある。

    説明:同じサーバに接続するメールアカウントが複数設定されている場合、異なるアカウントに対応する有効な Cookie が 1 つのセッションで受信される可能性があります。この問題は、異なるアカウント間で Cookie を分離することによって解消されています。

    CVE-ID

    CVE-2011-3257:IBM の Bob Sielken 氏

  • データセキュリティ

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:特権のあるネットワークポジションの攻撃者がユーザの資格情報またはその他の機密情報を攻撃する場合があります。

    説明:DigiNotar によって運営される複数の認証局によって、不正な証明書が発行されました。この問題は、信用できるルート証明書の一覧および EV 証明書 (Extended Validation Certificate) 認証局の一覧から DigiNotar を削除し、DigiNotar の証明書 (その他の認証局から発行された証明書も含む) を信用しないようデフォルトのシステムの信頼設定を変更することで、解消されています。

  • データセキュリティ

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:MD5 ハッシュを用いる X.509 証明書のサポートが原因で、高度な攻撃によってなりすまし攻撃や情報漏洩が引き起こされる可能性がある。

    説明:MD5 ハッシュアルゴリズムを使って署名された証明書を iOS が受け入れていました。このアルゴリズムには、暗号に関する既知の脆弱性があります。暗号の詳細な調査や誤って構成された認証局により、攻撃者が制御する値を使って、システムが信頼するような X.509 証明書が作成される可能性があります。これにより、X.509 ベースのプロトコルが、なりすまし攻撃や中間者攻撃、情報漏洩にさらされる可能性があります。このアップデートでは、信頼できるルート証明書として利用される場合を除き、MD5 ハッシュを用いる X.509 証明書のサポートを無効にします。

    CVE-ID

    CVE-2011-3427

  • データセキュリティ

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:攻撃者が SSL 接続の一部を復号化する可能性がある。

    説明:SSLv3 および TLS 1.0 バージョンの SSL のみがサポートされていました。これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、TLS 1.2 に対するサポートを追加することにより解決されます。

    CVE-ID

    CVE-2011-3389

  • ホーム画面

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:アプリケーションの切り替えにより、機密のアプリケーション情報が公開される可能性がある。

    説明:4 本指の App 切り替えジェスチャでアプリケーションを切り替えるときに、ディスプレイに前のアプリケーションの状態が表示される可能性があります。この問題は、アプリケーションが遷移するときに正しく applicationWillResignActive: メソッドが呼び出されるようにすることで解消されています。

    CVE-ID

    CVE-2011-3431:Hedonic Software Inc. の Abe White 氏

  • ImageIO

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:libTIFF による CCITT Group 4 エンコードの TIFF 画像の処理に、バッファオーバーフローの問題が存在します。

    CVE-ID

    CVE-2011-0192:Apple

  • ImageIO

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO の CCITT Group 4 エンコードされた TIFF 画像の処理に、ヒープバッファオーバーフローの問題が存在します。

    CVE-ID

    CVE-2011-0241:Tessi Technologies の Cyril CATTIAUX 氏

  • International Components for Unicode (ICU)

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:ICU を使うアプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:ICU では、ほとんどが大文字の長い文字列で構成される照合キーの生成にバッファオーバーフローの問題が存在します。

    CVE-ID

    CVE-2011-0206:Mozilla の David Bienvenu 氏

  • カーネル

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:リモートの攻撃者によってデバイスのリセットが引き起こされる可能性がある。

    説明:カーネルが不完全な TCP 接続からメモリをすぐに回復させることに失敗していました。iOS デバイス上で待機中のサービスに接続できる攻撃者が、システムリソースを使い果たす可能性があります。

    CVE-ID

    CVE-2011-3259:Topicus I&I の Wouter van der Veer 氏、Josh Enders 氏

  • カーネル

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:ローカルユーザがシステムをリセットできる可能性がある。

    説明:IPv6 のソケットオプションの処理に、ヌルポインタの修飾参照の問題が存在します。

    CVE-ID

    CVE-2011-1132:Intego の Thomas Clement

  • キーボード

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:ユーザがパスワードの最後の文字に関する情報を特定できる可能性がある。

    説明:パスワードの最後の文字を入力するために使用したキーボードが、次にキーボードを使用したときに、短時間表示されます。

    CVE-ID

    CVE-2011-3245:Paul Mousdicas

  • libxml

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:libxml の XML データの処理に、1 バイトのヒープバッファオーバーフローの問題が存在します。

    CVE-ID

    CVE-2011-0216:Google Security Team の Billy Rios 氏

  • OfficeImport

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Word ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:OfficeImport での Microsoft Word 文書の処理にバッファオーバーフローが存在します。

    CVE-ID

    CVE-2011-3260:Verisign iDefense Labs に協力している Tobias Klein 氏

  • OfficeImport

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:OfficeImport による Excel ファイルの処理に、ダブルフリーの問題があります。

    CVE-ID

    CVE-2011-3261:www.trapkit.de の Tobias Klein 氏

  • OfficeImport

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Microsoft Office ファイルをダウンロードすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:OfficeImport による Microsoft Office ファイルの処理に、メモリ破損の原因となる問題があります。

    CVE-ID

    CVE-2011-0208:iDefense VCP に協力する Tobias Klein 氏

  • OfficeImport

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Excel ファイルをダウンロードすると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。

    説明:OfficeImport による Excel ファイルの処理に、メモリ破損の原因となる問題があります。

    CVE-ID

    CVE-2011-0184:iDefense VCP に協力する Tobias Klein 氏

  • Safari

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:特定の Web サイト上の悪意を持って作成されたファイルを開くと、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:iOS は HTTP Content-Disposition ヘッダの「attachment」値をサポートしていませんでした。このヘッダは、多くの Web サイトで第三者によってアップロードされたファイルを提供するために使用されています (Web ベースの電子メールアプリケーションにおける添付ファイルなど)。このヘッダ値を使用して提供されるファイルのスクリプトは、ファイルがインラインで提供されたかのように実行され、オリジンサーバのその他のリソースへのフルアクセスを持ちます。この問題は、その他のサイトのリソースへのアクセスを持たない、分離されたセキュリティオリジンに添付ファイルを読み込むことで解消されています。

    CVE-ID

    CVE-2011-3426:iDefense VCP と協力している Christian Matthies 氏、JP/CERT と協力している Business Architects Inc の Yoshinori Oota 氏

  • 設定

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:デバイスに物理的にアクセスする攻撃者が、機能制限のパスコードを回収する可能性がある。

    説明:ペアレンタルコントロールの制限機能によって、強制的に UI 制限が行われます。ペアレンタルコントロールの制限機能の設定は、パスコードによって保護されていますが、これは以前はディスク上にプレーンテキストで保存されていました。この問題は、ペアレンタルコントロールの制限機能パスコードをシステムのキーチェーンに安全に保管することで解消されています。

    CVE-ID

    CVE-2011-3429:匿名の報告者

  • 設定

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:誤解を招く UI

    説明:構成プロファイルで適用された設定が、英語以外の言語では正常に動作していないように見えていました。結果として、誤った設定が表示されていた可能性があります。この問題は、ローカライズのエラーを修正することによって解消されています。

    CVE-ID

    CVE-2011-3430:Siemens CERT の Florian Kreitmaier 氏

  • UIKit アラート

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意のある Web サイトにアクセスすることにより、予期せぬデバイスのハングアップが引き起こされる。

    説明:テキストレイアウトの最大長が大きすぎることにより、iOS が非常に長い tel: URI の承認ダイアログを読み込むときに悪意のある Web サイトによってハングアップさせられる場合があります。この問題は、より合理的な最大 URI サイズを使用することで解消されています。

    CVE-ID

    CVE-2011-3432:Anglia Ruskin University の Simon Young 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:細工を施された Web サイトを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:WebKit に複数のメモリ破損の問題があります。

    CVE-ID

    CVE-2011-0218:Google Chrome Security Team の SkyLined 氏

    CVE-2011-0221:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-0222:CISS リサーチチームの Nikita Tarakanov 氏および Alex Bazhanyuk 氏、Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-0225:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-0232:TippingPoint 社の Zero Day Initiative に協力する J23 氏

    CVE-2011-0233:TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏

    CVE-2011-0234:TippingPoint 社の Zero Day Initiative に協力する Rob King 氏、TippingPoint の Zero Day Initiative に協力する team509 の wushi 氏

    CVE-2011-0235:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-0238:Google Chrome Security Team の Adam Barth 氏

    CVE-2011-0254:TippingPoint の Zero Day Initiative に協力している匿名の研究者

    CVE-2011-0255:TippingPoint 社の Zero Day Initiative に協力する匿名の報告者

    CVE-2011-0981:Adobe Systems, Inc の Rik Cabanier 氏

    CVE-2011-0983:Martin Barbella 氏

    CVE-2011-1109:Sergey Glazunov 氏

    CVE-2011-1114:Martin Barbella 氏

    CVE-2011-1115:Martin Barbella 氏

    CVE-2011-1117:team509 の wushi 氏

    CVE-2011-1121:miaubiz 氏

    CVE-2011-1188:Martin Barbella 氏

    CVE-2011-1203:Sergey Glazunov 氏

    CVE-2011-1204:Sergey Glazunov 氏

    CVE-2011-1288:Nokia 社の Andreas Kling 氏

    CVE-2011-1293:Sergey Glazunov 氏

    CVE-2011-1296:Sergey Glazunov 氏

    CVE-2011-1449:Marek Majkowski 氏

    CVE-2011-1451:Sergey Glazunov 氏

    CVE-2011-1453:TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏

    CVE-2011-1457:Google の John Knottenbelt 氏

    CVE-2011-1462:team509 の wushi 氏

    CVE-2011-1797:team509 の wushi 氏

    CVE-2011-2338:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-2339:Google Chrome Security Team の Cris Neckar 氏

    CVE-2011-2341:Verisign iDefense Labs に協力する team509 の wushi 氏

    CVE-2011-2351:miaubiz 氏

    CVE-2011-2352:Apple

    CVE-2011-2354:Apple

    CVE-2011-2356:AddressSanitizer を使用する Google Chrome Security Team の Adam Barth 氏および Abhishek Arya 氏

    CVE-2011-2359:miaubiz 氏

    CVE-2011-2788:Samsung の Mikolaj Malecki 氏

    CVE-2011-2790:miaubiz 氏

    CVE-2011-2792:miaubiz 氏

    CVE-2011-2797:miaubiz 氏

    CVE-2011-2799:miaubiz 氏

    CVE-2011-2809:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-2813:AddressSanitizer を使用する Google Chrome Security Team の Cris Neckar 氏

    CVE-2011-2814:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-2816:Apple

    CVE-2011-2817:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-2818:Martin Barbella 氏

    CVE-2011-2820:Google の Raman Tenneti 氏および Philip Rogers 氏

    CVE-2011-2823:Google Chrome Security Team の SkyLined 氏

    CVE-2011-2827:miaubiz 氏

    CVE-2011-2831:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-3232:OUSPG の Aki Helin 氏

    CVE-2011-3234:miaubiz 氏

    CVE-2011-3235:Chromium development community の Dimitri Glazkov 氏、Kent Tamura 氏、Dominic Cooney 氏、および Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-3236:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-3237:Chromium development community の Dimitri Glazkov 氏、Kent Tamura 氏、Dominic Cooney 氏、および Google Chrome Security Team の Abhishek Arya 氏 (Inferno)

    CVE-2011-3244:vkouchna 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:ユーザ名が埋め込まれた URL の処理に、クロスオリジンの問題が存在します。この問題は、ユーザ名が埋め込まれた URL の処理の改善によって解消されています。

    CVE-ID

    CVE-2011-0242:Online24 の Jobert Abma 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:DOM ノードの処理に、クロスオリジンの問題が存在します。

    CVE-ID

    CVE-2011-1295:Sergey Glazunov 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにより、アドレスバーに異なる URL が表示される可能性がある。

    説明:DOM history オブジェクトの処理に URL 偽装の問題が存在します。

    CVE-ID

    CVE-2011-1107:Jordi Chancel 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:libxslt の WebKit の使用に、設定の問題が存在します。悪意を持って作成された Web サイトにアクセスすることにより、そのユーザの特権によって任意のファイルが作成され、任意のコードが実行される可能性があります。この問題は、libxslt のセキュリティ設定の改善によって解消されています。

    CVE-ID

    CVE-2011-1774:Agarri の Nicolas Gregoire 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意のある Web サイトにアクセスしてページ内のコンテンツをドラッグすると、ユーザの情報が漏洩する可能性がある。

    説明:WebKit の HTML5 のドラッグ&ドロップの処理には、クロスオリジンの問題が存在します。この問題は、異なるオリジン間でのドラッグ&ドロップを許可しないことによって解決されています。

    CVE-ID

    CVE-2011-0166:Google, Inc. の Michal Zalewski 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、情報が漏洩する可能性がある。

    説明:Web Workers の処理に、クロスオリジンの問題が存在します。

    CVE-ID

    CVE-2011-1190:divricean.ro の Daniel Divricean 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:window.open メソッドの処理に、クロスオリジンの問題が存在します。

    CVE-ID

    CVE-2011-2805:Sergey Glazunov 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:アクティブではない DOM ウインドウの処理に、クロスオリジンの問題が存在します。

    CVE-ID

    CVE-2011-3243:Sergey Glazunov 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。

    説明:document.documentURI プロパティの処理に、クロスオリジンの問題が存在します。

    CVE-ID

    CVE-2011-2819:Sergey Glazunov 氏

  • WebKit

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:悪意を持って作成された Web サイトによって、そのフレームでユーザがアクセスした URL が追跡される可能性がある。

    説明:beforeload イベントの処理に、クロスオリジンの問題が存在します。

    CVE-ID

    CVE-2011-2800:Juho Nurminen 氏

  • WiFi

    対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 ~ 4.3.5、iPod touch (第 3 世代) 以降:iOS 3.1 ~ 4.3.5、iPad:iOS 3.2 ~ 4.3.5

    影響:WiFi 資格情報がローカルファイルに記録される場合がある。

    説明:パスフレーズおよび暗号化キーを含む WiFi 資格情報が、システム上のアプリケーションによって読み取ることができるファイルに記録されていました。この問題は、これらの資格情報の記録を廃止することで解決されています。

    CVE-ID

    CVE-2011-3434:TEHTRI Security の Laurent OUDOT 氏

 

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

最終更新日: