iOS 2.2 および iOS for iPod touch 2.2 のセキュリティコンテンツについて

iOS 2.2 および iOS for iPod touch 2.2 のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては「アップル製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては「Apple Product Security PGP キーの使用方法」を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

iOS 2.2 および iOS for iPod touch 2.2

  • CoreGraphics

    CVE-ID:CVE-2008-2321

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:CoreGraphics には、引数を処理する際にメモリが破損する問題があります。Web ブラウザなどのアプリケーションを使って CoreGraphics に信頼できない入力を渡すと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking の改善によって、問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2008-2327

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:LZW エンコードされた TIFF 画像を libTIFF で処理する際、メモリが初期化されないという複数の問題があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、TIFF 画像の検証を強化することによって問題が解決しています。

  • ImageIO

    CVE-ID:CVE-2008-1586

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された TIFF 画像を表示すると、予期せずデバイスがリセットされる場合がある。

    説明:TIFF 画像の処理でメモリが不足する問題があります。悪意を持って作成された TIFF 画像を表示すると、予期せずデバイスがリセットされる場合があります。このアップデートでは、TIFF 画像を開く際に割り当てられるメモリ容量を制限することによって、問題が解消されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。

  • Networking

    CVE-ID:CVE-2008-4227

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:PPTP VPN 接続の暗号化レベルが意図していた設定より低くなる。

    説明:PPTP VPN 接続の暗号化レベルが、前の低い設定に戻される場合があります。このアップデートでは、暗号化の環境設定を正しく行うことによって、問題が解消されています。この問題の報告は、イリノイ大学アーバナシャンペーン校 の Stephen Butler 氏の功績によるものです。

  • Office Viewer

    CVE-ID:CVE-2008-4211

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された Microsoft Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

    説明:Office Viewer での Microsoft Excel ファイルのカラム処理では、signedness に関する問題が原因で、メモリ領域外にアクセする場合があります。悪意を持って作成された Microsoft Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、影響を受けるインデックスの値が負の値ではないことを保証することによって、問題が解消されています。功績:Apple

  • Passcode Lock

    CVE-ID:CVE-2008-4228

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:緊急電話を該当する番号以外にもかけられる。

    説明:iPhone には、ロックされている状態で緊急電話を発信できる機能があります。現時点で、緊急電話はどの番号にもかけることができます。iPhone を入手した人物がこの機能を悪用して、任意の番号に電話をかけると、iPhone の所有者に電話料金が請求される可能性があります。このアップデートでは、緊急電話を、一定の電話番号に制限することによって、問題が解消されています。

  • Passcode Lock

    CVE-ID:CVE-2008-4229

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:バックアップからデバイスを復元した後、パスコードロックを有効化できない。

    説明:パスコードロック機能の目的は、正しいパスコードを入力しない限りアプリケーションを起動できないようにすることです。バックアップからデバイスを復元すると、デバイス設定の処理で競合状態が発生し、パスコードロックを有効化できなくなる場合があります。これにより、デバイスを入手した人物が、パスコードを入力せずにアプリケーションを実行できる可能性があります。このアップデートでは、失われた環境設定を認識する機能を強化することによって、問題が解消されています。この問題は、以前のバージョンであるiOS 2.0 または iOS for iPod touch 2.0 のシステムでは発生しません。この問題の報告は、Nolen Scaife 氏の功績によるものです。

  • Passcode Lock

    CVE-ID:CVE-2008-4230

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:Short Message Service (SMS) メッセージがパスコードを入力する前に表示される。

    説明:緊急電話画面が表示されている状態で SMS メッセージを受信すると、「SMSプレビュー表示」設定が「オフ」になっている場合でも、SMS メッセージが表示されます。このアップデートでは、SMS メッセージの受信通知のみを表示し、メッセージの内容を表示しないようにすることによって、問題が解消されています。

  • Safari

    CVE-ID:CVE-2008-4231

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:HTML の table 要素の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、HTML の table 要素の処理を改善することにより、問題が解消されています。この問題の報告は、Fortinet's FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。

  • Safari

    CVE-ID:CVE-2008-4232

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:iframe 要素が埋め込まれた Web サイトは、ユーザインターフェイスのスプーフ攻撃を受けやすい。

    説明:Safari では iframe 要素に境界外のコンテンツを表示できますが、これによって、ユーザインターフェイスのスプーフ攻撃を受ける場合があります。このアップデートでは、iframe 要素に境界外のコンテンツを表示できなくすることによって、問題が解消されています。この問題は、以前のバージョンである iOS 2.0 または iOS for iPod touch 2.0 のシステムでは発生しません。この問題の報告は、Mozilla Corporation の John Resig 氏の功績によるものです。

  • Safari

    CVE-ID:CVE-2008-4233

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された Web サイトにアクセスすると、ユーザが何も操作をしていないのに通話が開始されることがある。

    説明:Safari 経由でアプリケーションを起動したときに通話承認ダイアログが表示されていると、電話がかかります。悪意を持って作成された Web サイトによって、ユーザが何も操作していないのに通話が開始されることがあります。さらに、特定の状況では、悪意を持って作成された Web サイトによって、ユーザが短時間で通話をキャンセルできなくなる場合もあります。このアップデートでは、Safari 経由でアプリケーションを起動したときに Safari の通話承認ダイアログを正しく終了することによって、問題が解消されています。この問題の報告は、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。 
  • Webkit

    CVE-ID:CVE-2008-3644

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:ロックがかかっていないデバイスを入手した人物に個人情報を知られる可能性がある。

    説明:フォームフィールドのオートコンプリート機能が無効になっているにも関わらず、フィールドに入力したデータがブラウザのページキャッシュに残る場合があります。これによって、ロックがかかっていないデバイスを入手した人物に個人情報を知られる可能性があります。このアップデートでは、フォームに入力されたデータを適切にクリアすることによって問題が解消されています。この問題の報告は、匿名の研究者の功績によるものです。

重要:Apple 以外の他社製品に関する記述は、情報提供のみを目的としており、Apple による支持または推奨を意味するものではありません。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: