iOS 2.2 および iOS for iPod touch 2.2 のセキュリティコンテンツについて

iOS 2.2 および iOS for iPod touch 2.2 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

iOS 2.2 および iOS for iPod touch 2.2

  • CoreGraphics

    CVE-ID:CVE-2008-2321

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    CoreGraphics による引数の処理にはメモリ破損に関する脆弱性があり、Web ブラウザなどのアプリケーションから CoreGraphics に信頼できない入力値が渡されると、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、配列境界チェック機能を強化することで問題が解消されています。この問題の報告は、Google の Michal Zalewski 氏の功績によるものです。

  • ImageIO

    CVE-ID:CVE-2008-2327

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。

    説明:LZW でエンコードされた TIFF 画像を libTIFF で処理する際に未初期化メモリアクセスの脆弱性が複数存在します。悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。このアップデートでは、メモリを適切に初期化し、TIFF 画像の検証を強化することによって問題が解決しています。

  • ImageIO

    CVE-ID:CVE-2008-1586

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された TIFF 画像を表示すると、デバイスが予期せずリセットされる場合がある。

    説明:TIFF 画像の処理には、メモリ枯渇の問題があります。悪意を持って作成された TIFF 画像を表示すると、デバイスが予期せずリセットされる場合があります。このアップデートでは、TIFF 画像を開く際に割り当てられるメモリ容量を制限することで問題が解消されています。この問題の報告は、Recurity Labs GmbH の Sergio 'shadown' Alvarez 氏の功績によるものです。

  • Networking

    CVE-ID:CVE-2008-4227

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:PPTP VPN 接続の暗号化レベルが意図していた設定より低くなる。

    説明:PPTP VPN 接続の暗号化レベルが、以前の低い設定に戻される場合があります。このアップデートでは、暗号化の設定を正しく行うことによって、問題が解消されています。この問題の報告は、イリノイ大学アーバナシャンペーン校 の Stephen Butler 氏の功績によるものです。

  • Office Viewer

    CVE-ID:CVE-2008-4211

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された Microsoft Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合がある。

    説明:Office Viewer による Microsoft Excel ファイルのカラム処理には符合に関する問題があり、領域外メモリアクセスが発生する可能性があります。悪意を持って作成された Microsoft Excel ファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される場合があります。このアップデートでは、影響を受けるインデックスの値が負の値ではないことを確認することによって、問題が解消されています。功績:Apple

  • Passcode Lock

    CVE-ID:CVE-2008-4228

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:緊急通報番号以外の電話番号に緊急電話がかかる。

    説明:iPhone ではロック画面から緊急電話を発信することができますが、現時点で、緊急電話はどの番号にもかけられます。iPhone に物理的にアクセスできる人物がこの機能を悪用して、任意の番号に電話をかけると、iPhone の所有者に電話料金が請求される可能性があります。このアップデートでは、緊急電話を一定の電話番号に制限することによって、問題が解消されています。

  • Passcode Lock

    CVE-ID:CVE-2008-4229

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:バックアップからデバイスを復元した後、パスコードロックが有効化されない。

    説明:パスコードロック機能の目的は、正しいパスコードを入力しない限りアプリケーションを起動できないようにすることですが、バックアップからデバイスを復元した際、デバイス設定の処理で競合状態が発生し、パスコードロックが解除されることで、デバイスに物理的にアクセスできる人物がパスコードを入力せずにアプリケーションを実行できる可能性があります。このアップデートでは、欠如している環境設定を認識するシステム機能を強化することによって、問題が解消されています。この問題は、iOS 2.0 または iOS for iPod touch 2.0 より前のシステムでは発生しません。この問題の報告は、Nolen Scaife 氏の功績によるものです。

  • Passcode Lock

    CVE-ID:CVE-2008-4230

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:パスコードを入力する前に Short Message Service (SMS) メッセージが表示される。

    説明:緊急電話画面が表示されている状態で SMS メッセージを着信すると、「SMSプレビュー表示」設定が「オフ」になっていてもメッセージが表示されます。このアップデートでは、SMS メッセージの着信通知のみを表示し、メッセージの内容を表示しないようにすることによって、問題が解消されています。

  • Safari

    CVE-ID:CVE-2008-4231

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

    説明:HTML の table 要素の処理には、メモリ破損の原因となる問題があります。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、HTML の table 要素の処理を改善することにより、問題が解消されています。この問題の報告は、Fortinet の FortiGuard Global Security Research Team の Haifei Li 氏の功績によるものです。

  • Safari

    CVE-ID:CVE-2008-4232

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:iframe 要素が埋め込まれた Web サイトにはユーザインターフェイスのスプーフ攻撃に対する脆弱性がある。

    説明:Safari では iframe 要素のコンテンツを境界外にも表示できるため、ユーザインターフェイスのスプーフ攻撃を受ける可能性があります。このアップデートでは、iframe 要素のコンテンツを境界外に表示できないようにすることで問題が解決されています。この問題は、iOS 2.0 または iOS for iPod touch 2.0 より前のシステムでは発生しません。この問題の報告は、Mozilla Corporation の John Resig 氏の功績によるものです。

  • CVE-ID:CVE-2008-4233 対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1 影響:悪意を持って作成された Web サイトにアクセスすると、ユーザ操作がなくても電話が発信される可能性がある。説明:通話承認ダイアログが表示されている状態で Safari からアプリケーションを起動すると、通話が発信されます。このため、悪意を持って作成された Web サイトにアクセスすると、ユーザ操作がなくても電話が発信される可能性があります。さらに特定の状況では、悪意を持って作成された Web サイトによって短時間、ユーザが通話をキャンセルできなくなる場合もあります。このアップデートでは、Safari からアプリケーションを起動した場合は Safari の通話承認ダイアログを正しく終了することによって、問題が解消されています。この問題の報告は、Fraunhofer SIT の Collin Mulliner 氏の功績によるものです。

    Safari

  • Webkit

    CVE-ID:CVE-2008-3644

    対象となるバージョン:iOS 1.0 ~ 2.1、iOS for iPod touch 1.1 ~ 2.1

    影響:ロックが解除されているデバイスに物理的にアクセスできる人物に機微情報が開示される可能性がある。

    説明:フォームフィールドのオートコンプリート機能が無効になっていても、フィールドに入力したデータがブラウザのページキャッシュに残り、ロックが解除されているデバイスに物理的にアクセスできる人物に機微情報が開示される可能性があります。このアップデートでは、フォームに入力されたデータを適切にクリアすることによって問題が解消されています。この問題の報告は、匿名の研究者の功績によるものです。

重要:Apple 製以外の製品に関する情報は、あくまで参考情報であり、Apple はこれらの製品を推奨するものでも保証するものでもありません。詳しくは、各社にお問い合わせください。

公開日: