iOS 3.1 および iOS 3.1.1 for iPod touch のセキュリティコンテンツについて

この記事では、iOS 3.1 および iOS 3.1.1 for iPod touch のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーについては Apple Product Security PGP キーの使用方法 を参照してください。

可能な場合は CVE ID を使って脆弱性を詳しく調査できます。

その他のセキュリティアップデートについては アップルセキュリティアップデート を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

iOS 3.1 および iOS 3.1.1 for iPod touch

  • CoreAudio

    CVE-ID:CVE-2009-2206

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:悪意を持って作成された AAC または MP3 ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある

    説明:AAC または MP3 ファイルの処理時に、ヒープバッファオーバーフローが発生する場合があります。悪意を持って作成された AAC または MP3 ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、Bounds Checking を改善したことで問題が解消されています。この問題は、trapkit.de 社の Tobias Klein 氏からご報告いただいたものです。

  • Exchange のサポート

    CVE-ID:CVE-2009-2794

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:デバイスに物理的にアクセスできる人物が、Exchange 管理者が指定した休止時間の後もデバイスを使用できる可能性がある

    説明:iOS には、Microsoft Exchange サーバが提供するサービスを使って通信できる機能があります。Exchange サーバの管理者は、「ロックをかけるまでの休止時間」設定を指定できます。この設定により、ユーザが休止時間の期限が切れた後で Exchange サービスを使う場合に、パスコードの再入力を求められるようになります。iOS を使っているユーザは、最大 4 時間まで延長が可能な「パスコードを要求」設定を指定できます。「ロックをかけるまでの休止時間」設定は、「パスコードを要求」設定に影響しません。「パスコードを要求」設定値を「ロックをかけるまでの休止時間」設定値より長い値に設定していると、物理的にデバイスへのアクセスおよび使用が可能なユーザには、Exchange サービスも含めて、時間枠が許容されてしまいます。このアップデートでは、「ロックをかけるまでの休止時間」設定値よりも長い値が選択された「パスコードを要求」設定の値を無効にすることで、問題が解消されています。この問題は、iOS 2.0 以降、および iOS for iPod touch 2.0 以降でのみ発生します。この問題は、PepsiCo 社の Allan Steven 氏、Robert Duran 氏、Jeff Beckham 氏、Intel 社の Joshua Levitsky 氏、Michael Breton 氏、Edward Jones 社の Mike Karban氏、および Agilent Technologies 社の Steve Moriarty 氏からご報告いただいたものです。

  • MobileMail

    CVE-ID:CVE-2009-2207

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:削除されたメールメッセージが Spotlight 検索で表示される可能性がある

    説明:デバイス上のメールフォルダ内の削除されたメッセージには、Spotlight を使って検索およびアクセスができます。これにより、デバイスにアクセス可能な人物が、削除されたメッセージを表示できる可能性があります。このアップデートでは、Spotlight の検索結果に削除されたメールを含めないことにより、問題が解消されています。この問題は、iOS 3.0、iOS 3.0.1、および iOS for iPod touch 3.0 でのみ発生します。この問題は、Clickwise Software 社および Tony Kavadias 氏からご報告いただいたものです。

  • リカバリモード

    CVE-ID:CVE-2009-2795

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:ロックされたデバイスに物理的にアクセスできる人物が、ユーザのデータにアクセスできる可能性がある

    説明:リカバリモードコマンドの解析時に、ヒープバッファオーバーフローが発生する場合があります。これが原因で、デバイスに物理的にアクセスできる別の人物がパスコードを突破できる可能性があり、ユーザのデータにアクセスできてしまう可能性があります。このアップデートでは、Bounds Checking を改善することで問題が解消されています。

  • 電話

    CVE-ID:CVE-2009-2815

    対象となるバージョン:iOS 1.0 ~ 3.0.1

    影響:悪意を持って作成された SMS メッセージを受信すると、予期せずサービスが中断する可能性がある

    説明:SMS 着信通知の処理時に、ヌルポインタの参照先を取得しようとする問題があります。悪意を持って作成された SMS メッセージを受信すると、予期せずサービスが中断する可能性があります。このアップデートでは、SMS 着信メッセージ処理を改善することで問題が解消されています。この問題は、Independent Security Evaluators 社の Charlie Miller 氏、および Technical University Berlin 社の Collin Mulliner 氏からご報告いただいたものです。

  • UIKit

    CVE-ID:CVE-2009-2796

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:パスワードが表示される可能性がある

    説明:パスワード内の文字を削除して、削除を取り消すと、文字が一瞬表示されます。これが原因で、デバイスに物理的にアクセスできる人物が、一度に 1 文字ずつパスワードを読み取れる可能性があります。このアップデートでは、文字を表示できないようにすることで問題が解消されています。この問題は、iOS 3.0 および iOS 3.0.1 でのみ発生します。この問題は、Abraham Vegh 氏からご報告いただいたものです。

  • WebKit

    CVE-ID:CVE-2009-2797

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:URL 内のユーザ名およびパスワードがリンクされたサイトに開示される可能性がある

    説明:Safari では URL からのユーザ名およびパスワードが Referer ヘッダに含まれます。これが原因で、機密情報が漏洩する可能性があります。このアップデートでは、Referer ヘッダにユーザ名およびパスワードを含めないことで、問題が解消されています。この問題は、Jump Networks Ltd 社の James A. T. Rice 氏からご報告いただいたものです。

  • WebKit

    CVE-ID:CVE-2009-1725

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性がある

    説明:WebKit による数値参照の処理時にメモリ破損の問題が発生する可能性があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり任意のコードが実行される可能性があります。このアップデートでは、数値参照の処理を改善したことで問題が解消されています。この問題は Chris Evans 氏からご報告いただいたものです。

  • WebKit

    CVE-ID:CVE-2009-1724

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティングの被害を受ける可能性がある

    説明:WebKit の parent オブジェクトと top オブジェクトの処理に関する問題により、悪意を持って作成された Web サイトにアクセスするとクロスサイトスクリプティングの被害を受ける可能性があります。このアップデートでは、parent オブジェクトと top オブジェクトの処理を強化することで問題が解消されています。

  • WebKit

    CVE-ID:CVE-2009-2199

    対象となるバージョン:iOS 1.0 ~ 3.0.1、iOS for iPod touch 1.1 ~ 3.0

    影響:URL 中の紛らわしい文字が Web サイトの偽装に悪用される可能性がある

    説明:Safari に組み込まれている国際化ドメイン名 (IDN:International Domain Name) サポートや Unicode フォントが、似たような文字を含む URL の作成に悪用される可能性があります。これらが悪意ある Web サイトで悪用され、ユーザが本物のドメインと視覚的によく似たドメインのなりすましサイトにアクセスしてしまうことがあります。このアップデートでは、WebKit の既知の偽装文字リストを更新することにより問題が解消されています。偽装文字はアドレスバーに Punycode でレンダリングされます。この問題は Casaba Security, LLC の Chris Weber 氏からご報告いただいたものです。

公開日: