iOS 9.3 のセキュリティコンテンツについて

iOS 9.3 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 9.3

• AppleUSBNetworking

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：USB デバイスから、サービス運用妨害を受ける可能性がある。

  説明：パケットの検証に、エラー処理の問題がありました。この問題はエラー処理を改善したことで解決されました。

  CVE-ID

  CVE-2016-1734：Inverse Path の Andrea Barisani 氏および Andrej Rosano 氏

• FontParser

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1740：Trend Micro の Zero Day Initiative (ZDI) に協力する HappilyCoded (ant4g0nist および r3dsm0k3)

• HTTPProtocol

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：リモートの攻撃者によって任意のコードが実行される可能性がある。

  説明：1.6.0 より前のバージョンの nghttp2 に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、リモートコードを実行される可能性があります。この問題は、nghttp2 をバージョン 1.6.0 にアップデートすることで解消されました。

  CVE-ID

  CVE-2015-8659

• IOHIDFamily

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。

  説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1748：Brandon Azad 氏

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションから、サービス運用妨害を受ける可能性がある。

  説明：検証を強化し、サービス運用妨害の問題に対処しました。

  CVE-ID

  CVE-2016-1752：CESG

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1750：CESG

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：入力検証を強化し、複数の整数オーバーフローに対処しました。

  CVE-ID

  CVE-2016-1753：Trend Micro の Zero Day Initiative に協力する Trend Micro の Juwei Lin 氏

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションがコード署名を回避できる可能性がある。

  説明：アクセス権の問題があり、実行権限が間違って付与されていました。この問題は、アクセス権の検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1751：Square Mobile Security の Eric Monti 氏

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：新しいプロセスの作成中に競合状態 (race condition) の脆弱性が存在します。この問題は、ステータス処理を改善することで解決されました。

  CVE-ID

  CVE-2016-1757：Google Project Zero の Ian Beer 氏および Pedro Vilaça 氏

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：入力検証を強化し、ヌルポインタ逆参照に対処しました。

  CVE-ID

  CVE-2016-1756：Qihoo 360 Vulcan Team の Lufeng Li 氏

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1754：Qihoo 360 Vulcan Team の Lufeng Li 氏

  CVE-2016-1755：Google Project Zero の Ian Beer 氏

• カーネル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。

  説明：領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1758：Brandon Azad 氏

• LaunchServices

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：アプリケーションが、ほかのアプリケーションからのイベントを変更できる可能性がある。

  説明：XPC Services API において、イベントハンドラの検証に問題がありました。この問題は、メッセージ検証を改善することで解決されました。

  CVE-ID

  CVE-2016-1760：Qihoo 360 Nirvan Team の Proteas 氏

• libxml2

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2015-1819

  CVE-2015-5312：Google の David Drysdale 氏

  CVE-2015-7499

  CVE-2015-7500：Google の Kostya Serebryany 氏

  CVE-2015-7942：Google の Kostya Serebryany 氏

  CVE-2015-8035：gustavo.grieco 氏

  CVE-2015-8242：Hugh Davenport 氏

  CVE-2016-1761：Trend Micro の Zero Day Initiative (ZDI) に協力する wol0xff 氏

  CVE-2016-1762

• メッセージ

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、ほかのメッセージスレッドにテキストが自動入力される可能性がある。

  説明：SMS URL の解析に脆弱性が存在します。この問題は、URL の検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1763：CityTog 氏

• メッセージ

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：Apple による証明書のピン留め (pinning) を回避し、TLS 接続を傍受し、メッセージを挿入し、暗号化された添付型メッセージを記録することが可能な攻撃者に、添付ファイルを読み取られる可能性がある。

  説明：クライアント側で重複メッセージを拒否することで、暗号化方式の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1788：ジョンズ・ホプキンス大学の Christina Garman 氏、Matthew Green 氏、Gabriel Kaptchuk 氏、Ian Miers 氏、および Michael Rushanan 氏

• プロファイル

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：信頼されていない MDM プロファイルが間違って確認済みとして表示される場合がある。

  説明：MDM プロファイルに証明書検証の脆弱性があります。この問題は、チェックを追加することで解決しました。

  CVE-ID

  CVE-2016-1766：Trend Micro の Zero Day Initiative (ZDI) に協力する Taylor Boyko 氏

• セキュリティ

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された証明書を処理すると、任意のコードが実行される可能性がある。

  説明：ASN.1 デコーダーにメモリ破損の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1950：Quarkslab の Francis Gabriel 氏

• TrueTypeScaler

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。

  説明：フォントファイルの処理に、メモリ破損の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1775：Trend Micro の Zero Day Initiative (ZDI) に協力する 0x1byte 氏

• WebKit

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

  説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

  CVE-ID

  CVE-2016-1778：Trend Micro の Zero Day Initiative (ZDI) に協力する 0x1byte 氏、および CM Security の Yang Zhao 氏

  CVE-2016-1783：Google の Mihai Parparita 氏

• WebKit

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：Web サイトに重要なユーザ情報を追跡される可能性がある。

  説明：添付 URL の処理に問題がありました。この問題は、URL の処理を改善することで解決されました。

  CVE-ID

  CVE-2016-1781：Dropbox, Inc. の Devdatta Akhawe 氏

• WebKit

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：Web サイトに重要なユーザ情報を追跡される可能性がある。

  説明：非表示の Web ページから、device-orientation および device-motion のデータにアクセスできる可能性があります。この問題は、Web 表示が非表示になっている場合に、こうしたデータを使用停止にすることで解決されました。

  CVE-ID

  CVE-2016-1780：英国ニューカッスル大学 School of Computing Science の Maryam Mehrnezhad 氏、Ehsan Toreini 氏、Siamak F. Shahandashti 氏、および Feng Hao 氏

• WebKit

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された Web サイトにアクセスすると、ユーザの現在の位置情報が漏洩する可能性がある。

  説明：地理位置情報 (geolocation) のリクエストの解析に問題がありました。この問題は、地理位置情報のリクエストに対してセキュリティオリジンの検証を強化することで解決されました。

  CVE-ID

  CVE-2016-1779：Tencent の Xuanwu Lab (http://www.tencent.com) の xisigr 氏

• WebKit

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意のある Web サイトに、任意のサーバの制限されたポートにアクセスされる可能性がある。

  説明：ポートの検証を強化して、ポートリダイレクトの脆弱性に対処しました。

  CVE-ID

  CVE-2016-1782：Recruit Technologies Co.,Ltd. の Muneaki Nishimura 氏 (nishimunea)

• WebKit

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された URL を開くと、重要なユーザ情報が漏洩する可能性がある。

  説明：XSS Auditor がブロックモードで使われる際の URL のリダイレクトに脆弱性が存在していました。この問題は、URL のナビゲーションを改善することで解決されました。

  CVE-ID

  CVE-2016-1864：Mitsui Bussan Secure Directions, Inc. の Takeshi Terada 氏

• WebKit の履歴

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意を持って作成された Web コンテンツを処理すると、Safari が予期せずクラッシュする可能性がある。

  説明：入力検証を強化し、リソース枯渇の問題に対処しました。

  CVE-ID

  CVE-2016-1784：Trend Micro の Moony Li 氏および Jack Tang 氏、无声信息技术 PKAV Team (PKAV.net) の 李普君氏

• WebKit ページの読み込み

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意のある Web サイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

  説明：悪意のある Web サイトがリダイレクト応答を悪用し、任意の URL を表示させ、宛先のオリジンのキャッシュ済みコンテンツを読み取れる可能性がありました。この問題は、URL の表示ロジックを改善することで解決されました。

  CVE-ID

  CVE-2016-1786：LINE Corporation の ma.la 氏

• WebKit ページの読み込み

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：悪意のある Web サイトに、データをクロスオリジンで取得される可能性がある。

  説明：文字エンコーディングにキャッシュ関連の問題がありました。この問題は、リクエストのチェックを追加で行うことで解決されました。

  CVE-ID

  CVE-2016-1785：匿名の研究者

• Wi-Fi

  対象となるデバイス：iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降

  影響：ネットワーク上で特権的な地位を悪用した攻撃者により、任意のコードを実行される可能性がある。

  説明：特定の ethertype に、フレーム検証とメモリ破損の脆弱性が存在します。この問題は、ethertype の検証を追加し、メモリ処理を強化することで解決されました。

  CVE-ID

  CVE-2016-0801：匿名の研究者

  CVE-2016-0802：匿名の研究者