もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU

Apple iOS9.2.1では9件のセキュリティの脆弱性に対処

 160120_05

 今日未明にリリースされたAppleのiOS9.2.1では セキュリティに関する9つの脆弱性への対処が行われているようです.

 

support.apple.com

 

iOS9.2.1のアップデート情報はこちらをどうぞ.

 

thetheorier.hatenablog.com

 

 

 

[Contents]
 

 

 

ディスクイメージ

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.

 

 影響:

   ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.

 

 説明:

  ディスク解析においてメモリ破損の問題.

  この問題は然るべきメモリ処理の改善で対処済み.

 

 

IOHIDFamily

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.

 

 影響:

  ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.

 

 説明:

  IOHIDFamily APIにおいてメモリ破損の問題.

  この問題は然るべきメモリ処理で対処済み.

 

 

IOKit

 対象デバイス:

  iPhone 4S以降, iPod Touch 5世代以降, iPad 2以降.

 

 影響:

  ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.

 

 説明:

  メモリ破損の問題が改善されたメモリ処理で対処.

 

 

カーネル

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.

 

 影響:

  ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.

 

 説明

  メモリ破損の問題が, 改善されたメモリ処理で対処.

 

 

 libxslt

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.

 

 影響:

  悪意を持って作成されたWebサイトにアクセスすると, 任意のコードが実行される可能性.

 

 説明:

  タイプが乱れる(?)事のある問題がlibxltの中に存在しており, この問題は改善されたメモリ処理で対処済み.

 

 

syslog

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降

 

 影響:

  ローカルユーザーがroot権限で任意のコードを実行できる可能性.

 

 説明:

  メモリ破損の問題があり, 改善されたメモリ処理で対処済み.

 

 

WebKit

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降

 

 影響:

  悪意を持って作成されたWebサイトにアクセスすると, 任意のコードが実行される可能性.

 

 説明:

  WebKit内に存在する, 複数のメモリ破損を起こしかねない問題で, 改善されたメモリ処理を介して対処済み.

 

 

WebKitCSS

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降

 

 影響:

  ユーザーが指定したリンクを訪問した場合, そのウェブサイトを知られる可能性.

 

 説明:

  高さの要素を持つ「訪問するボタン」のCSSセレクタを評価する場合に起こるプライバシーの問題で, 検証を強化したそうです.

 

 

Webシート

 対象デバイス:

  iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降

 

 影響:

  悪意を持ったcaptive portalがユーザーのクッキーにアクセスすることができる場合がある.

 ※captive portal
 HTTPクライアントがインターネットを利用する前に、ネットワーク上の特定のWEBの参照(通常は認証目的で)を強制する技術だそうです.
 Wi-Fi認証やホテルでの有線アクセスなどに利用されています.
 (ソース)Captive Portal | OSSでのシステム構築・デージーネット

 

 説明:

  この問題は, いくつかのcaptive portalがクッキーを読み書きする許可がされている場合に存在していたようです.

  すべてのcaptive portalを分離されたクッキーストアで処理することで対処済み.

 

重要な修正

 この修正は, 公衆無線LANなどを利用する際のネットワークを傍受される可能性のある重大なバグだったようです.

iphone-mania.jp

 この一事をもってもアップデートをおすすめしたいところです.

 

 

 最終更新が14日のものなので, その後また増えたんでしょうかね?

 

-source-

About the security content of iOS 9.2.1 - Apple Support