iOS 5.1 ソフトウェア・アップデートのセキュリティコンテンツについて
この記事では、iOS 5.1 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。
iOS 5.1 ソフトウェア・アップデートのセキュリティコンテンツについて説明します。このアップデートは、iTunes を使って ダウンロードしてインストールすることができます。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
iOS 5.1 ソフトウェア・アップデート
CFNetwork
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意を持って作成された Web サイトにアクセスすると、機密情報が漏洩する可能性がある。
説明:悪意を持って作成された URL に対する CFNetwork の処理に問題があります。悪意を持って作成された URL にアクセスすると、CFNetwork が予期しないリクエストヘッダを送信する可能性があります。
CVE-ID
CVE-2012-0641:Facebook の Erling Ellingsen 氏
HFS
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意を持って作成されたディスクイメージをマウントすると、デバイスがシャットダウンしたり、任意のコードが実行されたりする可能性がある。
説明:HFS カタログファイルの処理時に整数のアンダーフローが存在します。
CVE-ID
CVE-2012-0642:pod2g
カーネル
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意のあるプログラムがサンドボックスの制限をバイパスする可能性がある。
説明:デバッグシステムのコール処理時にロジックの問題が存在します。このため、悪意のあるプログラムが、同じユーザ権限を持つほかのプログラムで、コードを実行できる可能性があります。
CVE-ID
CVE-2012-0643:2012 iOS Jailbreak Dream Team
libresolv
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:libresolv ライブラリを使うアプリケーションの脆弱性が原因で、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
説明:DNS リソースレコード処理時の整数オーバーフローの問題が原因で、ヒープメモリ破損が発生する可能性があります。
CVE-ID
CVE-2011-3453:IOActive の Ilja van Sprundel 氏
パスコードロック
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:デバイスに物理的にアクセスできる人物に対し、画面のロックが機能しない可能性がある。
説明:ダイアルジェスチャへのスライド処理時に競合状態が発生します。このため、デバイスに物理的にアクセスできる人物が、パスコードロック画面を突破できる可能性があります。
CVE-ID
CVE-2012-0644:German Federal Ministry of Economics and Technology の Roland Kohler 氏
Safari
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:プライベートブラウズが有効になっていても、ブラウザの履歴に訪問した Web ページが記録される。
説明:Safari のプライベートブラウズはブラウズセッションが記録されないように設計されています。プライベートブラウズモードが有効になっていても、JavaScript メソッドの pushState または replaceState を使用してサイトに訪問したページの結果は、ブラウザの履歴に記録されます。この問題は、プライベートブラウズが有効になっているときに、このような訪問を記録しないことで解決されています。
CVE-ID
CVE-2012-0585:American Express の Eric Melville 氏
Siri
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:ロックされた電話に物理的にアクセスする攻撃者は、最前面のメールメッセージにアクセスできる可能性がある。
説明:Siri のロック画面制限に設計の問題があります。Siri がロック画面時でも使えるように有効化されていて、ロック画面の背後にメッセージが選択された状態のメールが開いていると、ボイスコマンドを使用してそのメッセージを任意の受信者に送信することができます。この問題は、ロック画面からの有効なメッセージの転送を無効化することで解決されます。
CVE-ID
CVE-2012-0645
VPN
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意を持って作成されたシステム構成ファイルにより、システム権限で任意のコードが実行されたりする可能性がある。
説明:racoon の構成ファイルの処理時に、フォーマットの文字列に脆弱性があります。
CVE-ID
CVE-2012-0646:pod2g
WebKit
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意を持って作成された Web サイトにアクセスすると、Cookie が漏洩する可能性がある。
説明:Webkit にクロスオリジンの問題があります。このため、Cookie をオリジンの外部に漏洩できる可能性があります。
CVE-ID
CVE-2011-3887:Sergey Glazunov 氏
WebKit
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意を持って作成された Web サイトにアクセスして、マウスでコンテンツをドラッグすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:Webkit にクロスオリジンの問題があります。このため、コンテンツをオリジンの外部にドラッグアンドドロップできる可能性があります。
CVE-ID
CVE-2012-0590:Google Chrome Security Team の Adam Barth 氏
WebKit
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある。
説明:WebKit に複数のクロスオリジンの問題が存在します。
CVE-ID
CVE-2011-3881:Sergey Glazunov 氏
CVE-2012-0586:Sergey Glazunov 氏
CVE-2012-0587:Sergey Glazunov 氏
CVE-2012-0588:Google Chrome Team の Jochen Eisinger 氏
CVE-2012-0589:polyvore.com の Alan Austin 氏
WebKit
対象となるデバイス:iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第 3 世代) 以降、iPad、iPad 2
影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:WebKit にメモリ破損の問題が複数存在します。
CVE-ID
CVE-2011-2825:TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2011-2833:Apple
CVE-2011-2846:Arthur Gerkis 氏、miaubiz 氏
CVE-2011-2847:miaubiz 氏、AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2011-2854:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2011-2855:Arthur Gerkis 氏、iDefense VCP に協力する team509 の wushi 氏
CVE-2011-2857:miaubiz 氏
CVE-2011-2860:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2011-2867:Dirk Schulze 氏
CVE-2011-2868:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2011-2869:AddressSanitizer を使用する Google Chrome Security Team の Cris Neckar 氏
CVE-2011-2870:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2011-2871:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2011-2872:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno) および Cris Neckar 氏
CVE-2011-2873:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2011-2877:miaubiz 氏
CVE-2011-3885:miaubiz 氏
CVE-2011-3888:miaubiz 氏
CVE-2011-3897:TippingPoint 社の Zero Day Initiative に協力する Alexander Gavrun 氏
CVE-2011-3908:OUSPG の Aki Helin 氏
CVE-2011-3909:Google Chrome Security Team (scarybeasts) および Chu 氏
CVE-2011-3928:TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2012-0591:miaubiz 氏、および Martin Barbella 氏
CVE-2012-0592:TippingPoint 社の Zero Day Initiative に協力する Alexander Gavrun 氏
CVE-2012-0593:Chromium development community の Lei Zhang 氏
CVE-2012-0594:Chromium development community の Adam Klein 氏
CVE-2012-0595:Apple
CVE-2012-0596:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0597:miaubiz 氏
CVE-2012-0598:Sergey Glazunov 氏
CVE-2012-0599:SaveSources.com の Dmytro Gorbunov 氏
CVE-2012-0600:Marshall Greenblatt 氏、Google Chrome の Dharani Govindan 氏、miaubiz 氏、OUSPG の Aki Helin 氏、Apple
CVE-2012-0601:Apple
CVE-2012-0602:Apple
CVE-2012-0603:Apple
CVE-2012-0604:Apple
CVE-2012-0605:Apple
CVE-2012-0606:Apple
CVE-2012-0607:Apple
CVE-2012-0608:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0609:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0610:miaubiz 氏、AddressSanitizer を使用する Martin Barbella 氏
CVE-2012-0611:AddressSanitizer を使用する Martin Barbella 氏
CVE-2012-0612:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0613:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0614:miaubiz 氏、AddressSanitizer を使用する Martin Barbella 氏
CVE-2012-0615:AddressSanitizer を使用する Martin Barbella 氏
CVE-2012-0616:miaubiz 氏
CVE-2012-0617:AddressSanitizer を使用する Martin Barbella 氏
CVE-2012-0618:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0619:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0620:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0621:AddressSanitizer を使用する Martin Barbella 氏
CVE-2012-0622:Google Chrome Security Team の Dave Levin 氏および Abhishek Arya 氏
CVE-2012-0623:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0624:AddressSanitizer を使用する Martin Barbella 氏
CVE-2012-0625:Martin Barbella 氏
CVE-2012-0626:AddressSanitizer を使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0627:Apple
CVE-2012-0628:Slawomir Blazek 氏、miaubiz 氏、AddressSanitizer 使用する Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0629:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0630:Igalia の Sergio Villar Senin 氏
CVE-2012-0631:Google Chrome Security Team の Abhishek Arya 氏 (Inferno)
CVE-2012-0632:AddressSanitizer を使用する Google Chrome Security TeamCris Neckar 氏
CVE-2012-0633:Apple
CVE-2012-0635:Chromium development community の Julien Chaffraix 氏、AddressSanitizer を使用する Martin Barbella 氏
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。