もう一人のY君

読者です 読者をやめる 読者になる 読者になる

もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU

iOS9.3.2ではセキュリティへの脆弱性が22点解消されている

スポンサーリンク


 160517_05

 僕が普段見つけるのヘタなのか分かりませんが, 前日に公開されてるんですね…

 もちろんですが日本語化はまだされていません.

 

thetheorier.hatenablog.com

 

support.apple.com

 リンクにある"ja-jp"を"en-us"にすると英語サイトになるんですが, どちらにしても現在は英語のままです.

 そのうち日本語になると思うので敢えてja-jpにしてあります.

 

[Contents]
 

 

 ヤバそうなのは太字赤色にしてあります, 主観ですが.

 

1. Accessibility

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションが, カーネル目盛りのレイアウトを決定できる

  • 説明

 サイズの再検証によりバッファローバーフローを回避

 

 

2. CFNetwork Proxies

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 特定のネットワーククラッカによって機密性の高いユーザー情報を漏洩させられる恐れ

  • 説明

 情報漏洩がHTTPおよびHTTPS要求の処理の際に生じており, 解決済み

 

 

3. CommonCrypto

  • 対象デバイス

  iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意あるアプリケーションが機密性の高いユーザー情報を漏洩させる恐れ

  • 説明

 CCCrypt内の戻り値に問題があったようです, 解決済み

 

 

4. CoreCapture

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションがカーネルの権限で任意のコードを実行できる可能性

  • 説明

 nullポインタの値参照の検証を強化することで解決済み

 

5. Disk Images

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 ローカルの攻撃者によってカーネルメモリが読み取られる恐れ

  • 説明

 ロックの改善によって競合状態を解消

 

 

6. Disk Images

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションがカーネルの権限で任意のコードを実行できる可能性

  • 説明

 メモリ破損の問題はディスクイメージの解析の際にあったようで, メモリ処理の改善によって解決済み

 

 

7. ImageIO

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意を持って作成された画像を処理すると, サービス拒否につながる可能性

  • 説明

 nullポインタの値参照の検証を強化することで解決済み

 

 

8. IOAcceleratorFamily

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションがカーネルの権限で任意のコードを実行できる可能性

  • 説明

 複数のメモリ破損の問題を改善するメモリ処理によって対処済み

 

 

9. IOAcceleratorFamily

  • 対象デバイス

  iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションがサービス拒否を引き起こさせる恐れ

  • 説明

 ロック向上によってnullポインタの値参照が向上させることで解決済み

 

 

10. IOAcceleratorFamily

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションがカーネルの権限で任意のコードを実行できる可能性

  • 説明

 検証の強化に取り組んだ結果解決済み

 

 

11. IOHIDFamily

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションがカーネルの権限で任意のコードを実行できる可能性

  • 説明

 メモリ破損の問題を, 改善されたメモリ処理によって解決

 

 

12. Kernel

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 アプリケーションがカーネルの権限で任意のコードを実行できる可能性

  • 説明

 メモリ破損の問題を, 改善されたメモリ処理によって解決

 

 

13. libc

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 ローカルの攻撃者によって, アプリケーションが予期せず終了したり, 任意のコードを実行される可能性

  • 説明

 メモリ破損の問題を, 改善された入力処理によって解決

 

 

14. libxml2

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意を持って作成されたXMLを処理すると, アプリケーションが予期せず終了したり, 任意のコードを実行される可能性

  • 説明

 メモリ破損の問題を, 改善されたメモリ処理によって解決

 

 

15. libxslt

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意を持って作成されたWebサイトにアクセスすると, 任意のコードが実行される可能性

  • 説明

 メモリ破損の問題を, 改善されたメモリ処理によって解決

 

 

16. MapKit

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 特定のネットワーク攻撃者が機密性の高いユーザー情報を漏洩させる可能性

  • 説明

 HTTPSの共有リンクがHTTPで送信されていたようです, HTTPS送信を有効にすることで解決済み

 

 

17. OpenGL

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行される可能性

  • 説明

 複数のメモリ破損の問題を, 改善されたメモリ処理によって解決

 

 

18. Safari

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 ユーザーが閲覧履歴を完全に削除できない可能性

  • 説明

 「履歴とウェブサイトデータのクリア」で履歴の消去ができていませんでした, きちんと削除できるよう解決済み

 

 

19. Siri

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 iOSデバイスに物理的にアクセスできるユーザーによって, Siriを介してロック画面から連絡先や写真にアクセスできてしまう可能性

  • 説明

 ロック画面の状態管理に問題があったようです, デバイスがロックされたときにTwitterの結果にデータを検出することを無効にすることで対処済み

 

 

20. WebKit

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意あるウェブサイトにアクセスすると, 別のウェブサイトからデータの開示を求められる可能性

  • 説明

 SVG画像の解析が不十分だったようです, 解決済み

 

 

21. WebKit

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意を持って作成されたウェブサイトにアクセスすると, 任意のコードが実行される可能性

  • 説明

 複数のメモリ破損の問題を, メモリ処理を介して解決済み

 

 

22. WebKit Canvas

  • 対象デバイス

 iPhone 4s以降, iPod touch 5世代以降, iPad 2以降

  • 影響

 悪意を持って作成されたウェブサイトにアクセスすると, 任意のコードが実行される可能性

  • 説明

 複数のメモリ破損の問題を, メモリ処理を介して解決済み

 

 

 

 今回も結構ヤバめの脆弱性が解決されているようですね.

 もうちょっとすれば日本語で読めると思います.