iOS 9.1 のセキュリティコンテンツについて

iOS 9.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 9.1

  • Accelerate Framework

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:Accelerate Framework に、マルチスレッドモードにおいてメモリ破損の脆弱性が存在します。この問題は、accessor 要素の検証とオブジェクトのロックを強化することで解決されました。

    CVE-ID

    CVE-2015-5940:Apple

  • Bom

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成されたアーカイブを解凍すると、任意のコードが実行される可能性がある。

    説明:CPIO アーカイブの処理に、ファイルトラバーサルの脆弱性が存在します。この問題は、メタデータの検証を強化することで解決されました。

    CVE-ID

    CVE-2015-7006:Azimuth Security の Mark Dowd 氏

  • CFNetwork

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成された Web サイトを表示すると、Cookie を上書きされる可能性がある。

    説明:大文字小文字の扱いが異なる Cookie の処理に、解析の問題が存在します。この問題は、解析を強化することで解決されました。

    CVE-ID

    CVE-2015-7023:Marvin Scholz 氏および Michael Lutonsky 氏、清華大学の Xiaofeng Zheng 氏および Jinjin Liang 氏、カリフォルニア大学バークレー校の Jian Jiang 氏、清華大学および International Computer Science Institute の Haixin Duan 氏、Microsoft Research Redmond の Shuo Chen 氏、Huawei Canada の Tao Wan 氏、International Computer Science およびカリフォルニア大学バークレー校の Nicholas Weaver 氏 (CERT/CC のコーディネーションによる)

  • configd

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションに権限を昇格される可能性がある。

    説明:DNS クライアントライブラリに、ヒープベースのバッファオーバーフローの脆弱性が存在します。ローカル configd サービスからの応答を偽装できる悪意のあるアプリケーションによって、DNS クライアントで任意のコードを実行される可能性がありました。

    CVE-ID

    CVE-2015-7015:PanguTeam

  • CoreGraphics

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:CoreGraphics にメモリ破損の脆弱性が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2015-5925:Apple

    CVE-2015-5926:Apple

  • CoreText

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。

    説明:フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2015-6975:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-6992:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-7017:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

  • ディスクイメージ

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:ディスクイメージの解析に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

    CVE-ID

    CVE-2015-6995:Google Project Zero の Ian Beer 氏

  • FontParser

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。

    説明:フォントファイルの処理に、メモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2015-5927:Apple

    CVE-2015-5942

    CVE-2015-6976:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-6977:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-6978:HP の Zero Day Initiative に協力する Clarified Security の Jaanus Kp 氏

    CVE-2015-6990:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-6991:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-6993:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-7008:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-7009:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-7010:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

    CVE-2015-7018:Yahoo Pentest Team の John Villamil 氏 (@day6reak)

  • GasGauge

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:カーネルにメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

    CVE-ID

    CVE-2015-6979:PanguTeam

  • Grand Central Dispatch

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成されたパッケージを処理すると、任意のコードが実行される可能性がある。

    説明:ディスパッチコールの処理に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

    CVE-ID

    CVE-2015-6989:Apple

  • グラフィックドライバ

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションを実行すると、カーネル内で任意のコードが実行される場合がある。

    説明:AppleVXD393 に、型の取り違え (type confusion) に起因する脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

    CVE-ID

    CVE-2015-6986:Qihoo 360 Nirvan Team の Proteas 氏

  • ImageIO

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成された画像ファイルを表示すると、任意のコードが実行される可能性がある。

    説明:画像メタデータの解析に、メモリ破損の脆弱性が複数存在します。これらの問題は、メタデータの検証を強化することで解決されました。

    CVE-ID

    CVE-2015-5935:Apple

    CVE-2015-5936:Apple

    CVE-2015-5937:Apple

    CVE-2015-5939:Apple

  • IOAcceleratorFamily

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

    説明:IOAcceleratorFamily にメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

    CVE-ID

    CVE-2015-6996:Google Project Zero の Ian Beer 氏

  • IOHIDFamily

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

    説明:カーネルにメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

    CVE-ID

    CVE-2015-6974:Luca Todesco 氏 (@qwertyoruiop)

  • カーネル

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:ローカルアプリケーションから、サービス運用妨害を受ける可能性がある。

    説明:カーネルに入力検証の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

    CVE-ID

    CVE-2015-7004:NowSecure Research Team の Sergi Alvarez 氏 (pancake)

  • カーネル

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。

    説明:カーネルに未初期化メモリの脆弱性が存在します。この問題は、メモリの初期化処理を改善することで解決されました。

    CVE-ID

    CVE-2015-6988:The Brainy Code Scanner (m00nbsd)

  • カーネル

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:ローカルアプリケーションから、サービス運用妨害を受ける可能性がある。

    説明:仮想メモリの再利用時に脆弱性が存在します。この問題は、検証を強化することで解決されました。

    CVE-ID

    CVE-2015-6994:Google Inc. の Mark Mentovai 氏

  • mDNSResponder

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。

    説明:DNS データの解析処理にメモリ破損の脆弱性が複数存在します。この問題は、配列境界チェック機能を改善することで解決されました。

    CVE-ID

    CVE-2015-7987:Alexandre Helie 氏

  • mDNSResponder

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:ローカルアプリケーションから、サービス運用妨害を受ける可能性がある。

    説明:メモリ処理を改善し、ヌルポインタ逆参照の脆弱性に対処しました。

    CVE-ID

    CVE-2015-7988:Alexandre Helie 氏

  • 通知センター

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:電話およびメッセージの通知が、無効にしている場合でもロック画面に表示される場合がある。

    説明:「電話」または「メッセージ」に対して「ロック画面に表示」がオフになっていても、構成の変更が即座に適用されませんでした。この問題はステータス管理を改善したことで解消されました。

    CVE-ID

    CVE-2015-7000:Hampton School の William Redwood 氏

  • OpenGL

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:OpenGL にメモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

    CVE-ID

    CVE-2015-5924:Apple

  • セキュリティ

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。

    説明:ASN.1 デコーダーにメモリ破損の脆弱性が複数存在します。これらの問題は、入力検証を強化することで解決されました。

    CVE-ID

    CVE-2015-7059:Mozilla の David Keeler 氏

    CVE-2015-7060:Mozilla の Tyson Smith 氏

    CVE-2015-7061:Google の Ryan Sleevi 氏

  • セキュリティ

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションにより、任意のファイルに上書きされる可能性がある。

    説明:AtomicBufferedFile 記述子の処理に、ダブルフリー (二重解放) の脆弱性が存在します。この問題は、AtomicBufferedFile 記述子の検証を強化することで解決されました。

    CVE-ID

    CVE-2015-6983:Chrome Team の David Benjamin 氏、Greg Kerr 氏、Mark Mentovai 氏、および Sergey Ulanov 氏

  • セキュリティ

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:攻撃者により、失効した証明書を有効だと偽装される可能性がある。

    説明:OCSP クライアントに検証の脆弱性が存在します。この問題は、OCSP 証明書の有効期限をチェックすることで解決されました。

    CVE-ID

    CVE-2015-6999:Apple

  • セキュリティ

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:信頼性評価が失効チェックを要求するように設定されているのに、失効チェックに失敗しても合格となる場合がある。

    説明:kSecRevocationRequirePositiveResponse フラグが指定されていましたが、実装されていませんでした。この問題は、このフラグを実装することで解決されました。

    CVE-ID

    CVE-2015-6997:Apple

  • Telephony

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意のあるアプリケーションにより、重要なユーザ情報が漏洩する可能性がある。

    説明:通話状況の照会に対する認証チェックに脆弱性が存在します。この問題は、認証状況の照会を強化することで解決されました。

    CVE-ID

    CVE-2015-7022:NESO Security Labs の Andreas Kurtz 氏

  • WebKit

    対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

    影響:悪意を持って作成された Web サイトにアクセスすると、任意のコードが実行される可能性がある。

    説明:WebKit にメモリ破損の脆弱性が複数存在します。これらの問題は、メモリ処理を改善することで解決されました。

    CVE-ID

    CVE-2015-5928:Apple

    CVE-2015-5929:Apple

    CVE-2015-5930:Apple

    CVE-2015-6981

    CVE-2015-6982

    CVE-2015-7002:Apple

    CVE-2015-7005:Apple

    CVE-2015-7012:Apple

    CVE-2015-7014

    CVE-2015-7104:Apple

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: