Lamiyi

Appleは最新のファームウェア2.1のリリースでiPhoneのセキュリティ問題6件を修正した。

アプリケーションサンドボックス
- アプリケーションサンドボックスは、サードパーティ製アプリケーション間のアクセス制限を適切に適用していません。そのため、サードパーティ製アプリケーションが別のサードパーティ製アプリケーションのサンドボックス内のファイルを読み取れる可能性があり、機密情報の漏洩につながる可能性があります。今回のアップデートでは、アプリケーションサンドボックス間のアクセス制限を適切に適用することで、この問題に対処しています。この問題の報告は、Sen:teのNicolas Seriot氏とBryce Cogswell氏によるものです。この問題は、iPhoneバージョン2.0より前のバージョンには影響しません。

CoreGraphics
- FreeType v2.3.5 には複数の脆弱性が存在し、最も深刻な脆弱性は、悪意を持って作成されたフォントデータにアクセスした際に任意のコード実行につながる可能性があります。今回のアップデートでは、FreeType バージョン 2.3.6 のセキュリティ修正を組み込むことでこの問題に対処しています。詳細は FreeType のサイト (http://www.freetype.org/) をご覧ください。

mDNSResponder
- mDNSResponderは、ユニキャストDNS解決APIを使用するアプリケーション向けに、ホスト名とIPアドレス間の変換機能を提供します。DNSプロトコルの脆弱性により、リモート攻撃者がDNSキャッシュポイズニング攻撃を実行できる可能性があります。その結果、DNSにmDNSResponderを利用するアプリケーションは、偽造された情報を受信する可能性があります。今回のアップデートでは、送信元ポートとトランザクションIDのランダム化を実装することでこの問題に対処し、キャッシュポイズニング攻撃に対する耐性を向上させました。この問題の報告は、IOActiveのDan Kaminsky氏によるものです。

ネットワーク
- TCP初期シーケンス番号は連続的に生成されます。予測可能な初期シーケンス番号は、リモート攻撃者が偽装TCP接続を作成したり、既存のTCP接続にデータを挿入したりできる可能性があります。このアップデートでは、ランダムなTCP初期シーケンス番号を生成することでこの問題に対処します。この問題は、v2.0より前のバージョンのiPhoneには影響しません。

パスコードロック
- パスコードロック機能は、正しいパスコードを入力しない限りアプリケーションが起動できないように設計されています。緊急通話の処理における実装上の問題により、iPhoneに物理的にアクセスできるユーザーは、緊急通話中にホームボタンをダブルクリックすることで、パスコードを入力せずにアプリケーションを起動できてしまいます。このアップデートでは、緊急通話の処理を改善することでこの問題に対処しています。この問題の報告は、アイオワ大学電気・コンピュータ工学部のMatthew Yohe氏によるものです。この問題は、iPhoneバージョン2.0より前のバージョンには影響しません。

WebKit
- WebKit の CSS インポート文の処理に、メモリ使用後の解放（use-after-free）の問題が存在します。悪意のあるウェブサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。このアップデートでは、ドキュメント参照の処理を改善することでこの問題に対処しています。

続きを読む