もう一人のY君

iPhoneアプリのレビューやアップデートレビューなどを書いています. たまに数学の記事も書きます.

もう一人のY君 MENU  MENU

AppleがiOS11.4のセキュリティアップデートをリリース, 31点の脆弱性に対応

iOS iOS-iOS11

ios11-4security

 

blog.thetheorier.com

 iOS11.4がリリースされて間もなくは同バージョンのセキュリティアップデートは "detals available soon" となっており, 正式リリースされていませんでしたが先程正式リリースされました.

 

 

スポンサーリンク

 

 

セキュリティアップデート一覧

About the security content of iOS 11.4

Bluetooth Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation Impact: A malicious application may be able to elevate privileges Description: A buffer overflow was addressed with improved size validation.

 今回は31点の修正が行われています.

 

 一部整理すると以下の脆弱性が修正されています.

 

 

  • 悪意を持って作成されたフォントファイルを処理すると, 任意のコードが実行されてしまう可能性
  • 特権を持つネットワーク上のクラッカーがiBooksのパスワードプロンプトを詐称できてしまう可能性
  • iOSデバイスに物理的にアクセスしているユーザーが、ロック画面から拡大鏡で最後に使用した画像を表示できてしまう可能性
  • クラッカーがS/MIMEで暗号化された電子メールの内容を抽出できてしまう可能性
  • メッセージ
    • ローカルユーザーが偽装攻撃を行う可能性
    • サービス拒否につながる可能性
  • Safari
    • 悪意のあるWebサイトがサービス拒否を引き起こす可能性
  • セキュリティ
    • クライアント証明書を使用して悪意のあるWebサイトがユーザーを追跡できてしまう可能性
    • ローカルユーザーが
      • 永続的なアカウント識別子を読み取ってしまう可能性
      • 永続的なデバイス識別子を読み取ってしまう可能性
      • キーチェーンの状態を変更できてしまう可能性
      • 機密ユーザー情報を表示できてしまう可能性
  • Siri
    • iOSデバイスに物理的にアクセスできるユーザーが、ロック画面からSiriを有効にできてしまう可能性
    • iOSデバイスに物理的にアクセスしているユーザーが、Siriを使用してロック画面に表示されないように設定されているコンテンツの通知を読み取ってしまう可能性
    • デバイスに物理的にアクセスするクラッカーが個人の連絡先情報を読み取ってしまう可能性
  • WebKit
    • 悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましが発生する可能性
    • 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行されてしまう可能性
    • 悪意を持って作成されたWebコンテンツを処理すると、Cookieが上書きされてしまう可能性
    • 悪意を持って作成されたWebコンテンツを処理すると, 予期せぬSafariのクラッシュが発生してしまう可能性
    • 悪意を持って作成されたWebコンテンツを処理すると, 機密データが漏洩してしまう可能性

 

 

1.Bluetooth

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意あるアプリケーションが特権を昇格させてしまう可能性.
説明 サイズ検証を改善することにより, バッファオーバーフローを解決.

 

 

2.Contacts

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたvcfファイルを処理することによりサービス拒否につながる可能性.
説明 電話番号の検証処理に問題があったようで, これを改善することにより解決.

 

 

3.FontParser

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたフォントファイルを処理すると, 任意のコードが実行されてしまう可能性.
説明 検証を改善することにより解決.

 

 

4.iBooks

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 特権を持つネットワーク上のクラッカーがiBooksのパスワードプロンプトを詐称できてしまう可能性.
説明 入力検証を改善することにより解決.

 

 

5.Karnel

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性.
説明 境界チェックを改善することにより解決.

 

 

6.Karnel

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 アプリケーションがカーネル権限で任意のコードを実行できてしまう可能性.
説明 メモリ処理を改善することにより解決.

 

 

7.libxpc

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 アプリケーションが昇格された特権を得ることができてしまう可能性.
説明 倫理問題処理を改善することにより解決.

 

 

8.拡大鏡

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 iOSデバイスに物理的にアクセスしているユーザーが、ロック画面から拡大鏡で最後に使用した画像を表示できてしまう可能性.
説明 拡大鏡の権限機能に問題があり, 許可チェックを追加することにより解決.

 

 

9.メール

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 クラッカーがS/MIMEで暗号化された電子メールの内容を抽出できてしまう可能性.
説明 暗号化されたメールの処理に問題があり, メールのMIMEの分離を改善することにより解決.

 

 

10.メッセージ

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 ローカルユーザーが偽装攻撃を行う可能性.
説明 入力処理を改善することにより解決.

 

 

11.メッセージ

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたメッセージを処理することで, サービス拒否につながる可能性.
説明 メッセージ処理を改善することにより解決.

 

 

12.Safari

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるWebサイトがサービス拒否を引き起こす可能性.
説明 検証処理を改善することにより解決.

 

 

13.Security

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 クライアント証明書を使用して悪意のあるWebサイトがユーザーを追跡できてしまう可能性.
説明 S-MIME証明書の検証処理を改善することにより解決.

 

 

14.Security

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 ローカルユーザーが永続的なアカウント識別子を読み取ってしまう可能性.
説明 状態管理の検証処理を改善することにより解決.

 

 

15.Security

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 ローカルユーザーが永続的なデバイス識別子を読み取ってしまう可能性.
説明 状態管理の検証処理を改善することにより解決.

 

 

16.Security

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 ローカルユーザーがキーチェーンの状態を変更できてしまう可能性.
説明 状態管理の検証処理を改善することにより解決.

 

 

17.Security

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 ローカルユーザーが機密ユーザー情報を表示できてしまう可能性.
説明 状態管理の検証処理を改善することにより解決.

 

 

18.Siri

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 iOSデバイスに物理的にアクセスできるユーザーが、ロック画面からSiriを有効にできてしまう可能性.
説明 Siri権限を改善することにより解決.

 

 

19.Siri

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 iOSデバイスに物理的にアクセスしているユーザーが、Siriを使用してロック画面に表示されないように設定されているコンテンツの通知を読み取ってしまう可能性.
説明 Siri権限を改善することにより解決.

 

 

20.Siri Contacts

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 デバイスに物理的にアクセスするクラッカーが個人の連絡先情報を読み取ってしまう可能性.
説明 Siri権限を改善することにより解決.

 

 

21.UIKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたテキストファイルを処理すると、サービス拒否につながる可能性.
説明 テキスト処理を改善することにより解決.

 

 

22.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意のあるWebサイトにアクセスすると、アドレスバーのなりすましが発生する可能性.
説明 矛盾したUIに対する状態管理を改善することにより解決.

 

 

23.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行されてしまう可能性.
説明 メモリ処理を改善することにより解決.

 

 

24.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行されてしまう可能性.
説明 メモリ処理を改善することによりバッファオーバーフローの問題を解決.

 

 

25.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると、Cookieが上書きされてしまう可能性.
説明 WebブラウザのCoolieの処理にアクセス許可の問題があり, 制限を改善することにより解決.

 

 

26.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性.
説明 競合状態を改善することにより解決.

 

 

27.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 予期せぬSafariのクラッシュが発生してしまう可能性.
説明 入力検証を改善することにより解決.

 

 

28.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性.
説明 メモリ処理を改善することにより解決.

 

 

29.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性.
説明 Type confusion(型の取り違えによるデータ処理の問題)を改善することにより解決.

 

 

30.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 機密データが漏洩してしまう可能性.
説明 CORS対応フェッチメソッドを使用することにより解決.

 

 

31.WebKit

対応機種 iPhone 5, iPad Air, iPod touch6以降
影響 悪意を持って作成されたWebコンテンツを処理すると, 任意のコードが実行されてしまう可能性.
説明 入力範囲の検証に問題があり, 範囲外の取り込みを解決することにより対処.

 

 

 今回も多くの脆弱性が多数対処されています.

 機能追加はさておきこれらを踏まえてアップデートしたほうが良いでしょう.

 

thetheorier