iOS 3.1.3 および iOS 3.1.3 for iPod touch のセキュリティコンテンツについて

この記事では、iOS 3.1.3 および iOS 3.1.3 for iPod touch のセキュリティコンテンツについて説明します。

お客様を保護するため、アップルは徹底的な調査を行って必要なパッチやリリースを用意できるまでは、セキュリティ上の問題を開示したり話題にしたり、正式な発表をいたしません。アップル製品のセキュリティについては アップル製品のセキュリティ Web サイトを参照してください。

Apple Product Security PGP キーについて詳しくは、「Apple Product Security PGP キーの使用方法」を参照してください。

CVE IDs でも、脆弱性に関する詳細な情報を参照できます。

セキュリティアップデートについて詳しくは、こちらの記事 を参照してください。

この記事はアーカイブ済みで、これ以上更新されることはありません。

iOS 3.1.3 および iOS 3.1.3 for iPod touch

  • CoreAudio

    CVE-ID:CVE-2010-0036

    対象となるバージョン:iOS 1.0 ~ 3.1.2、iOS for iPod touch 1.1 ~ 3.1.2

    影響:悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:mp4 オーディオファイルの処理においてバッファオーバーフローが存在します。悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで改善されています。この問題は、trapkit.de 社の Tobias Klein 氏からご報告いただいたものです。

  • ImageIO

    CVE-ID:CVE-2009-2285

    対象となるバージョン:iOS 1.0 ~ 3.1.2、iOS for iPod touch 1.1 ~ 3.1.2

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:ImageIO で TIFF 画像を処理すると、バッファアンダーフローが発生する可能性があります。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。この問題は、Bounds Checking を改良したことで解消されています。

  • リカバリモード

    CVE-ID:CVE-2010-0038

    対象となるバージョン:iOS 1.0 ~ 3.1.2、iOS for iPod touch 1.1 ~ 3.1.2

    影響:ロックされたデバイスに物理的にアクセスできる人物が、ユーザのデータにアクセスできる可能性がある

    説明:特定のUSB 制御メッセージの処理時に、メモリ破損の問題が発生します。デバイスに物理的にアクセスできる別の人物が、これを使用してパスコードを突破し、ユーザのデータにアクセスできてしまう可能性があります。この問題は、USB 制御メッセージの処理を改良することにより解決されています。

  • WebKit

    CVE-ID:CVE-2009-3384

    対象となるバージョン:iOS 1.0 ~ 3.1.2、iOS for iPod touch 1.1 ~ 3.1.2

    影響:悪意を持って作成された FTP サーバにアクセスすると、アプリケーションが予期せず終了したり、情報が漏洩したり、または任意のコードが実行される可能性がある。

    説明:FTP ディレクトリの WebKit による表示処理時に、入力の検証に関して複数の問題が発生します。悪意を持って作成された FTP サーバにアクセスすると、情報が漏洩したり、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、FTP ディレクトリの表示の解析を改善することで、これらの問題を解決しています。これらの問題の報告は、Google Inc. の Michal Zalewski 氏の功績によるものです。

  • WebKit

    CVE-ID:CVE-2009-2841

    対象となるバージョン:iOS 1.0 ~ 3.1.2、iOS for iPod touch 1.1 ~ 3.1.2

    影響:リモートイメージの読み込みを無効にすると、メールが、リモートオーディオおよびビデオコンテンツを読み込む可能性がある。

    説明:WebKit は HTML5 の Media 要素が外部リソースをさしている場合、リソースを読み込むかどうかを判断するためのリソース読み込みコールバックを行いません。これにより、リモートサーバに不要なリクエストが送られる可能性があります。たとえば、HTML 形式のメールメッセージの送信者が、メッセージを既読と判断するためにこれを使用できる可能性があります。この問題は、WebKit が HTML5 の Media 要素がある場合にリソース読み込みコールバックを生成することで解決されています。

重要:他社の Web サイトや製品に関する記述は、情報提供のみを目的としており、支持または推奨を意味するものではありません。Apple は、他社の Web サイトに掲載されている情報または製品の選択、性能、使用については、一切責任を負いません。Apple は、これらの情報を、ユーザの利便性を考慮して提供しているに過ぎません。Apple では、これらのサイトに掲載されている情報の評価を行っておらず、その正確性または信頼性についてはいかなる言及もいたしません。インターネット上のあらゆる情報または製品の使用には本来リスクが伴うものであり、この点について Apple はいかなる責任も負わないものとします。他社のサイトは Apple とは無関係であり、他社の Web サイトの内容を Apple が管理しているわけではないことをご理解ください。詳細については、「ベンダーに関する情報を見つける」を参照してください。

公開日: