http://support.apple.com/kb/HT3860
上記 URL の iPhone OS のセキュリティアップデートの翻訳
1) CoreAudio
ACC または MP3 ファイルの取り扱いにおけるヒープオーバーフローが原因で、リモートの攻撃者が細工された ACC または MP3 ファイルを利用してアプリケーションを異常終了させたり、任意のコードを実行したりする脆弱性。(CVE-2009-2206)
2) Exchenge Support
Exchenge サーバの "Maximum inactivity time lock" 設定より iPhone OS の「パスコード要求」設定において 4 時間とすることができことが原因で、パスワード回避攻撃が拡大する脆弱性。(CVE-2009-2794)
3) MobileMail
Spotlight が装置上のメールフォルダにある削除されたメッセージにアクセスできる脆弱性。(CVE-2009-2207)
4) RecoveryMode
RecoverMode のコマンド解析におけるヒープオーバーフローが原因で、パスワード要求を回避してユーザデータにアクセスできる脆弱性。(CVE-2009-2795)
5) Telephony
SMS 到着通知の取り扱いにおける NULL ポインタ逆参照が原因で、細工された SMS メッセージを受信した時に思いがけなくサービスを妨害される脆弱性。(CVE-2009-2815)
6) UIKit
パスワードの文字が削除され、削除が完了していない時、文字が少しの間見えてしまうことで、パスワードを読み取れてしまう脆弱性。(CVE-2009-2796)
7) WebKit
Safari が参照ヘッダーに元の URL にユーザ名とパスワードを含んでいることで、情報漏洩となる脆弱性。(CVE-2009-2797)
8) WebKit
WebKit の数字文字参照の取り扱いにおけるメモリ破壊が原因で、細工された Web サイトを閲覧した時にアプリケーションを異常終了させたり、任意のコードを実行される脆弱性。(CVE-2009-1725)
9) WebKit
WebKit の親と最上オブジェクトの取り扱いにおける欠陥が原因で、細工された Web サイトを閲覧した時にクロスサイトスクリプティング攻撃となる脆弱性。(CVE-2009-1724)
10) WebKit
Safari における国際ドメイン名 (IDN) サポートと埋め込み Unicode フォントが類似した文字を含む URL を生成することに使用されることが原因で、悪意のある Web サイトを使用することで、ユーザを合法なドメインであると見えるようにスプーフィングされたサイトへ誘導できてしまう脆弱性。(CVE-2009-2199)
0 件のコメント:
コメントを投稿