Apple、iOS 6.1.3の4つのセキュリティ修正をEvad3rsに認める
Vision

Apple、iOS 6.1.3の4つのセキュリティ修正をEvad3rsに認める

  • Lamiyi
  • 0
  • rhahw
Apple、iOS 6.1.3の4つのセキュリティ修正をEvad3rsに認める

MuscleNerd によると、Apple は iOS 6.1.3 で修正された 6 つのセキュリティ問題のうち 4 つを発見した evad3rs を認めたという。

Apple は、6.1.3 の 6 つのセキュリティ修正のうち 4 つについて @evad3rs に感謝の意を表しています :) http://is.gd/nfspim

dyld
対象機種: iPhone 3GS以降、iPod touch (第4世代)以降、iPad 2以降
影響: ローカルユーザーが署名されていないコードを実行できる可能性があります
説明: 重複セグメントを持つMach-O実行ファイルの処理に状態管理の脆弱性がありました。この問題は、重複セグメントを持つ実行ファイルの読み込みを拒否することで解決されました。CVE
-ID: CVE-2013-0977: evad3rs

カーネル
対象機種: iPhone 3GS以降、iPod touch (第4世代)以降、iPad 2以降
影響: ローカルユーザーがカーネル内の構造体のアドレスを特定できる可能性があります
説明: ARMプリフェッチアボートハンドラに情報漏洩の脆弱性がありました。この問題は、プリフェッチアボートハンドラがアボートコンテキストから呼び出されていない場合にパニックを発生させることで解決されました。CVE
-ID: CVE-2013-0978: evad3rs

Lockdown
対象機種: iPhone 3GS以降、iPod touch (第4世代)以降、iPad 2以降
影響: ローカルユーザーが任意のファイルのパーミッションを変更できる可能性がある
詳細: バックアップからの復元時に、lockdowndは、ファイルへのパスにシンボリックリンクが含まれている場合でも、特定のファイルのパーミッションを変更していました。この問題は、パスにシンボリックリンクが含まれているファイルのパーミッションを変更しないことで解決されました。CVE
-ID: CVE-2013-0979: evad3rs

USB
対象機種: iPhone 3GS以降、iPod touch (第4世代)以降、iPad 2以降
影響: ローカルユーザーがカーネル内で任意のコードを実行できる可能性があります
説明: IOUSBDeviceFamilyドライバは、ユーザー空間から取得したパイプオブジェクトポインタを使用していました。この問題は、パイプオブジェクトポインタの追加検証を行うことで解決されました。CVE
-ID: CVE-2013-0981: evad3rs

続きを読む

Apple、iOS 6.1.3の4つのセキュリティ修正をEvad3rsに認める

Related Posts

トランプ大統領のiPhoneにはアプリが1つしかない [レポート]
トランプ大統領のiPhoneにはアプリが1つしかない [レポート]
rhahw
Pangu8を使ってiPod Touch 5Gを脱獄する方法(Mac)[iOS 8.1]
Pangu8を使ってiPod Touch 5Gを脱獄する方法(Mac)[iOS 8.1]
rhahw
Air VideoアップデートでAirPlayサポートが追加
Air VideoアップデートでAirPlayサポートが追加
rhahw
フランス、開発者に対する「不当な商慣行」でアップルとグーグルを提訴へ
フランス、開発者に対する「不当な商慣行」でアップルとグーグルを提訴へ
rhahw
アナリストは「パイロット」iPad Miniを扱ったと語る
アナリストは「パイロット」iPad Miniを扱ったと語る
rhahw
アップル、ヴィンス・ヴォーン主演『バッド・モンキー』の公式予告編を公開 [動画]
アップル、ヴィンス・ヴォーン主演『バッド・モンキー』の公式予告編を公開 [動画]
rhahw
Apple、リモコンをバージョン1.2にアップデート
Apple、リモコンをバージョン1.2にアップデート
rhahw
Apple、ベンガルールでiOSアプリ設計・開発アクセラレーターを発表
Apple、ベンガルールでiOSアプリ設計・開発アクセラレーターを発表
rhahw
OmniGraffle 3がApple Pencil 2と新型iPad Proに対応
OmniGraffle 3がApple Pencil 2と新型iPad Proに対応
rhahw
Sn0wBreeze 2.8b11 がリリースされ、iOS 5.0.1 の脱獄が可能になりました
Sn0wBreeze 2.8b11 がリリースされ、iOS 5.0.1 の脱獄が可能になりました
rhahw
Apple、10インチタッチスクリーンを発注
Apple、10インチタッチスクリーンを発注
rhahw
一部のユーザーでiCloudサインインとiTunes Storeがダウン
一部のユーザーでiCloudサインインとiTunes Storeがダウン
rhahw
NYT: WWDC 2015で新しいApple TVハードウェアは発表されない
NYT: WWDC 2015で新しいApple TVハードウェアは発表されない
rhahw
iPhone 14 Proはカメラの突起が大きくなったため、初代iPhoneより厚くなった
iPhone 14 Proはカメラの突起が大きくなったため、初代iPhoneより厚くなった
rhahw

You may also like

アナリストは「パイロット」iPad Miniを扱ったと語る
アナリストは「パイロット」iPad Miniを扱ったと語る
Apple
iPhone 14 Proはカメラの突起が大きくなったため、初代iPhoneより厚くなった
iPhone 14 Proはカメラの突起が大きくなったため、初代iPhoneより厚くなった
Vision
Pangu8を使ってiPod Touch 5Gを脱獄する方法(Mac)[iOS 8.1]
Pangu8を使ってiPod Touch 5Gを脱獄する方法(Mac)[iOS 8.1]
Vision
NYT: WWDC 2015で新しいApple TVハードウェアは発表されない
NYT: WWDC 2015で新しいApple TVハードウェアは発表されない
Vision
Apple、ベンガルールでiOSアプリ設計・開発アクセラレーターを発表
Apple、ベンガルールでiOSアプリ設計・開発アクセラレーターを発表
Vision
トランプ大統領のiPhoneにはアプリが1つしかない [レポート]
トランプ大統領のiPhoneにはアプリが1つしかない [レポート]
Vision
Apple、リモコンをバージョン1.2にアップデート
Apple、リモコンをバージョン1.2にアップデート
Apple
一部のユーザーでiCloudサインインとiTunes Storeがダウン
一部のユーザーでiCloudサインインとiTunes Storeがダウン
Vision
OmniGraffle 3がApple Pencil 2と新型iPad Proに対応
OmniGraffle 3がApple Pencil 2と新型iPad Proに対応
Vision
アップル、ヴィンス・ヴォーン主演『バッド・モンキー』の公式予告編を公開 [動画]
アップル、ヴィンス・ヴォーン主演『バッド・モンキー』の公式予告編を公開 [動画]
Vision
フランス、開発者に対する「不当な商慣行」でアップルとグーグルを提訴へ
フランス、開発者に対する「不当な商慣行」でアップルとグーグルを提訴へ
Vision