今日未明にリリースされたAppleのiOS9.2.1では セキュリティに関する9つの脆弱性への対処が行われているようです.
iOS9.2.1のアップデート情報はこちらをどうぞ.
ディスクイメージ
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.
影響:
ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.
説明:
ディスク解析においてメモリ破損の問題.
この問題は然るべきメモリ処理の改善で対処済み.
IOHIDFamily
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.
影響:
ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.
説明:
IOHIDFamily APIにおいてメモリ破損の問題.
この問題は然るべきメモリ処理で対処済み.
IOKit
対象デバイス:
iPhone 4S以降, iPod Touch 5世代以降, iPad 2以降.
影響:
ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.
説明:
メモリ破損の問題が改善されたメモリ処理で対処.
カーネル
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.
影響:
ローカルユーザーがカーネルの権限で任意のコードを実行できる可能性.
説明
メモリ破損の問題が, 改善されたメモリ処理で対処.
libxslt
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降.
影響:
悪意を持って作成されたWebサイトにアクセスすると, 任意のコードが実行される可能性.
説明:
タイプが乱れる(?)事のある問題がlibxltの中に存在しており, この問題は改善されたメモリ処理で対処済み.
syslog
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降
影響:
ローカルユーザーがroot権限で任意のコードを実行できる可能性.
説明:
メモリ破損の問題があり, 改善されたメモリ処理で対処済み.
WebKit
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降
影響:
悪意を持って作成されたWebサイトにアクセスすると, 任意のコードが実行される可能性.
説明:
WebKit内に存在する, 複数のメモリ破損を起こしかねない問題で, 改善されたメモリ処理を介して対処済み.
WebKitのCSS
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降
影響:
ユーザーが指定したリンクを訪問した場合, そのウェブサイトを知られる可能性.
説明:
高さの要素を持つ「訪問するボタン」のCSSセレクタを評価する場合に起こるプライバシーの問題で, 検証を強化したそうです.
Webシート
対象デバイス:
iPhone 4s以降, iPod Touch 5世代以降, iPad 2以降
影響:
悪意を持ったcaptive portalがユーザーのクッキーにアクセスすることができる場合がある.
(ソース)Captive Portal | OSSでのシステム構築・デージーネット
説明:
この問題は, いくつかのcaptive portalがクッキーを読み書きする許可がされている場合に存在していたようです.
すべてのcaptive portalを分離されたクッキーストアで処理することで対処済み.
重要な修正
この修正は, 公衆無線LANなどを利用する際のネットワークを傍受される可能性のある重大なバグだったようです.
この一事をもってもアップデートをおすすめしたいところです.
〆
最終更新が14日のものなので, その後また増えたんでしょうかね?
-source-
About the security content of iOS 9.2.1 - Apple Support