Apple、iOS 7.1のセキュリティ発表でEvad3rsをクレジット
Airpods

Apple、iOS 7.1のセキュリティ発表でEvad3rsをクレジット

  • Lamiyi
  • 0
  • rhahw
Apple、iOS 7.1のセキュリティ発表でEvad3rsをクレジット

iOS 7.1 に関する Apple のセキュリティ発表では、ファームウェア アップデートによって修正された脆弱性を発見した功績として evad3rs、i0n1c などが挙げられています。

evad3rs は、バックアップ、クラッシュ レポート、dyld、カーネルの脆弱性を発見したことで評価されています。

以下にリストされているすべてのセキュリティ更新を実行できます。

-----
バックアップ
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意を持って作成されたバックアップによってファイルシステムが改変される可能性があります。
詳細: バックアップ内のシンボリックリンクが復元され、復元中の後続操作でファイルシステムの残りの部分に書き込むことができる可能性があります。この問題は、復元プロセス中にシンボリックリンクをチェックすることで解決されました。CVE
-2013-5133: evad3rs

証明書信頼ポリシー
対象: iPhone 4 以降、iPod touch (第 5 世代) 以降、iPad 2 以降
影響: ルート証明書が更新されました
説明: システム ルートのリストに複数の証明書が追加または削除されました。

構成プロファイル
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: プロファイルの有効期限が正しく評価されない
内容: モバイル構成プロファイルの有効期限が正しく評価されませんでした。この問題は、構成プロファイルの処理を改善することで解決されました。CVE
-2014-1267

CoreCapture
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意のあるアプリケーションによってシステムが予期せず終了する可能性がある
詳細: CoreCaptureのIOKit API呼び出しの処理において、到達可能なアサーションに関する脆弱性が存在していました。この問題は、IOKitからの入力に対する検証を強化することで解決されました。CVE
-2014-1271: Filippo Bigarella

クラッシュレポート
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: ローカルユーザーが任意のファイルのパーミッションを変更できる可能性があります
。 詳細: CrashHouseKeepingは、ファイルのパーミッション変更時にシンボリックリンクをたどっていました。この問題は、ファイルのパーミッション変更時にシンボリックリンクをたどらないようにすることで解決されました。CVE
-2014-1272: evad3rs

dyld
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: コード署名要件がバイパスされる可能性があります
詳細: dyldは、動的ライブラリ内のテキスト再配置命令をコード署名の検証なしに読み込む可能性があります。この問題は、テキスト再配置命令を無視することで解決されました。CVE
-2014-1273: evad3rs

FaceTime
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: デバイスに物理的にアクセスできる人物が、ロック画面からFaceTimeの連絡先にアクセスできる可能性があります。
詳細: ロック画面からFaceTime通話を失敗させると、ロックされたデバイスのFaceTime連絡先が露出する可能性があります。この問題は、FaceTime通話の処理を改善することで解決されました。CVE
-2014-1274

ImageIO
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意を持って作成されたPDFファイルを閲覧すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
詳細: PDFファイル内のJPEG2000画像の処理にバッファオーバーフローの脆弱性がありました。この問題は、境界チェックの改良によって解決されました。CVE
-2014-1275: GoogleセキュリティチームのFelix Groebert

ImageIO
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意を持って作成されたTIFFファイルを表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります
。詳細: libtiffのTIFF画像処理にバッファオーバーフローの脆弱性がありました。この問題は、TIFF画像に対する追加の検証によって解決されました。CVE
-2012-2088

ImageIO
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意を持って作成されたJPEGファイルを閲覧すると、メモリ内容が漏洩する可能性があります
。詳細: libjpegのJPEGマーカー処理に、初期化されていないメモリへのアクセスに関する脆弱性が存在し、メモリ内容が漏洩する可能性があります。この問題は、JPEGファイルの検証を強化することで解決されました。CVE
-2013-6629: Michal Zalewski

IOKit HIDイベント
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意のあるアプリケーションが他のアプリケーションでのユーザー操作を監視できる可能性があります。
詳細: IOKitフレームワークのインターフェースに、悪意のあるアプリケーションが他のアプリケーションでのユーザー操作を監視できる脆弱性がありました。この問題は、フレームワークのアクセス制御ポリシーを改善することで解決されました。CVE
-2014-1276: FireEyeのMin Zheng氏、Hui Xue氏、Tao (Lenx) Wei博士

iTunes Store
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 中間者攻撃によって、エンタープライズアプリダウンロード経由で悪意のあるアプリをダウンロードするようユーザーを誘導される可能性があります。詳細
: 特権ネットワークポジションを持つ攻撃者が、ネットワーク通信を偽装し、悪意のあるアプリをダウンロードするようユーザーを誘導する可能性があります。この問題は、SSLを使用し、URLリダイレクト時にユーザーに確認メッセージを表示することで軽減されました。CVE
-2014-1277: Stefan Esser

カーネル
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: ローカルユーザーによって、カーネル内で予期せぬシステム終了や任意のコード実行が発生する可能性があります。
詳細: ARM ptmx_get_ioctl関数に境界外メモリアクセスの脆弱性が存在していました。この問題は、境界チェックの改良によって解決されました。CVE
-2014-1278: evad3rs

Office Viewer
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意を持って作成されたMicrosoft Word文書を開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
詳細: Microsoft Word文書の処理において、二重解放の問題が存在していました。この問題は、メモリ管理を改善することで解決されました。CVE
-2014-1252: GoogleセキュリティチームのFelix Groebert

写真バックエンド
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 削除した画像が写真アプリで透明な画像の下に表示される場合があります。
詳細: アセットライブラリから画像を削除しても、画像のキャッシュバージョンが削除されませんでした。この問題は、キャッシュ管理の改善によって解決されました。CVE
-2014-1281: Hoelblinger.comのWalter Hoelblinger氏、Morgan Adams氏、Tom Pennington氏

プロファイル
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 構成プロファイルがユーザーから見えなくなる可能性があります
詳細: 長い名前の構成プロファイルがデバイスに読み込まれても、プロファイルUIに表示されませんでした。この問題は、プロファイル名の処理を改善することで解決されました。CVE
-2014-1282: SkycureのAssaf Hefetz氏、Yair Amit氏、Adi Sharabani氏

Safari
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 自動入力により、ユーザーの認証情報が予期しないサイトに漏洩する可能性がある
詳細: Safari は、メインフレームとは異なるドメインのサブフレームにユーザー名とパスワードを自動入力する可能性があります。この問題は、オリジン追跡機能の改良によって解決されました。CVE
-2013-5227: Klarna AB の Niklas Malmgren

設定 - アカウント
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: デバイスに物理的にアクセスできる人物が、iCloudパスワードを入力せずに「iPhoneを探す」を無効にできる可能性があります。
詳細: 「iPhoneを探す」の状態処理に状態管理の脆弱性が存在していました。この問題は、「iPhoneを探す」の状態処理を改善することで解決されました。CVE
-2014-1284

Springboard
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: デバイスに物理的にアクセスできる人物が、デバイスがアクティベートされていない場合でもホーム画面を見ることができる可能性があります。
詳細: アクティベーション中にアプリケーションが予期せず終了すると、ホーム画面が表示される可能性があります。この問題は、アクティベーション中のエラー処理を改善することで解決されました。CVE
-2014-1285: Roboboi99

SpringBoard ロック画面
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: リモート攻撃者がロック画面を応答不能にできる可能性があります
説明: ロック画面に状態管理の問題がありました。この問題は状態管理の改善によって解決されました。CVE
-2014-1286: M-sec.netのBogdan Alecu

TelephonyUIフレームワーク
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: ウェブページからユーザーの操作なしにFaceTime音声通話が開始される可能性がある
内容: Safariはfacetime-audio:// URLを起動する前にユーザーに確認を求めませんでした。この問題は、確認プロンプトを追加することで解決されました。CVE
-2013-6835: Guillaume Ross

USBホスト
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: デバイスに物理的にアクセスできる人物が、カーネルモードで任意のコードを実行できる可能性があります。
詳細: USBメッセージの処理にメモリ破損の脆弱性が存在していました。この問題は、USBメッセージの検証を追加することで解決されました。CVE
-2014-1287: NCC GroupのAndy Davis氏

ビデオドライバ
対象機種: iPhone 4以降、iPod touch (第5世代)以降、iPad 2以降
影響: 悪意を持って作成されたビデオを再生すると、デバイスが応答しなくなる可能性があります
詳細: MPEG-4エンコードファイルの処理において、ヌル参照の脆弱性が存在していました。この問題は、メモリ処理の改善によって解決されました。CVE
-2014-1280: rg0rd

WebKit
対象機種:iPhone 4以降、iPod touch(第5世代)以降、iPad 2以降
影響:悪意を持って作成されたWebサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります
。詳細:WebKitに複数のメモリ破損の脆弱性がありました。これらの問題は、メモリ処理を改善することで解決されました。
CVE-2013-2909 : OUSPG の Atte Kettunen
CVE-2013-2926 : cloudfuzzer
CVE-2013-2928 : Google Chrome セキュリティ チーム
CVE-2013-5196 : Google Chrome セキュリティ チーム
CVE-2013-5197 : Google Chrome セキュリティ チーム
CVE-2013-5198 : Apple
CVE-2013-5199 : Apple
CVE-2013-5225 : Google Chrome セキュリティ チーム
CVE-2013-5228 : HP の Zero Day Initiative に協力する Keen チーム (@K33nTeam)
CVE-2013-6625 : cloudfuzzer
CVE-2013-6635 : cloudfuzzer
CVE-2014-1269 : Apple
CVE-2014-1270 : Apple
CVE-2014-1289 : Apple
CVE-2014-1290 : ant4g0nist (SegFault)、HP の Zero Day Initiative、Google Chrome セキュリティ チームと協力
CVE-2014-1291 : Google Chrome セキュリティ チーム
CVE-2014-1292 : Google Chrome セキュリティ チーム
CVE-2014-1293 : Google Chrome セキュリティ チーム
CVE-2014-1294 : Google Chrome セキュリティ チーム
-----

[MuscleNerd経由]

Apple、iOS 7.1のセキュリティ発表でEvad3rsをクレジット

Related Posts

Apple、Vision Pro向けvisionOS 2をリリース [ダウンロード]
Apple、Vision Pro向けvisionOS 2をリリース [ダウンロード]
rhahw
ブラックベリー、投資家を欺いたとして株主集団訴訟を起こされる
ブラックベリー、投資家を欺いたとして株主集団訴訟を起こされる
rhahw
Apple、2021年Appleデザインアワードのファイナリストを発表
Apple、2021年Appleデザインアワードのファイナリストを発表
rhahw
iPhone DSLRビデオの動作
iPhone DSLRビデオの動作
rhahw
CarPlay 2のウィジェットインターフェースがEUデザイン出願で公開
CarPlay 2のウィジェットインターフェースがEUデザイン出願で公開
rhahw
T-Mobile、中西部の数百万人に5Gホームインターネットアクセスを拡大
T-Mobile、中西部の数百万人に5Gホームインターネットアクセスを拡大
rhahw
VESAが16Kおよび8KディスプレイをサポートするDisplayPort 2.0規格を発表
VESAが16Kおよび8KディスプレイをサポートするDisplayPort 2.0規格を発表
rhahw
iClarified アプリを使って Apple Watch で Apple News を入手しましょう!
iClarified アプリを使って Apple Watch で Apple News を入手しましょう!
rhahw

You may also like

CarPlay 2のウィジェットインターフェースがEUデザイン出願で公開
CarPlay 2のウィジェットインターフェースがEUデザイン出願で公開
Airpods
iClarified アプリを使って Apple Watch で Apple News を入手しましょう!
iClarified アプリを使って Apple Watch で Apple News を入手しましょう!
Airpods
ブラックベリー、投資家を欺いたとして株主集団訴訟を起こされる
ブラックベリー、投資家を欺いたとして株主集団訴訟を起こされる
Apple
Apple、Vision Pro向けvisionOS 2をリリース [ダウンロード]
Apple、Vision Pro向けvisionOS 2をリリース [ダウンロード]
Airpods
Apple、2021年Appleデザインアワードのファイナリストを発表
Apple、2021年Appleデザインアワードのファイナリストを発表
Airpods
iPhone DSLRビデオの動作
iPhone DSLRビデオの動作
Apple
VESAが16Kおよび8KディスプレイをサポートするDisplayPort 2.0規格を発表
VESAが16Kおよび8KディスプレイをサポートするDisplayPort 2.0規格を発表
Airpods
T-Mobile、中西部の数百万人に5Gホームインターネットアクセスを拡大
T-Mobile、中西部の数百万人に5Gホームインターネットアクセスを拡大
Airpods