About the security content of iOS 8

About the security content of iOS 8

http://support.apple.com/kb/HT6441

上記 URL の iOS のセキュリティアップデートの翻訳

1) 802.1X

　攻撃者が WiFi アクセスポイントになりすますことで、LEAP認証を要求して MS-CHAPv1ハッシュを壊してアクセスポイントが強力な認証手法をサポートしていても、意図したアクセスポイントの認証に得られた認証情報を使用される脆弱性。(CVE-2014-4364)

2) Accounts

　アカウント制御機能に欠陥が存在することが原因で、サンドボックスされたアプリケーションがアカウントの名前を含んだ現在有効な iCloud アカウントについての情報を取得できる脆弱性。(CVE-2014-4423)

3) Accessibility

　AssistiveTouch のイベントの取り扱いに論理的な欠陥が存在することが原因で、画面ロックしなくなる脆弱性。(CVE-2014-4368)

4) Accounts Framework

　傷つきやすいユーザの情報が記録される脆弱性。(CVE-2014-4357)

5) Address Book

　アドレス帳の暗号化がハードウェアの UID だけで保護されたキーを用いている脆弱性。(CVE-2014-4352)

6) App Installation

　アプリケーションインストールに競合状態が存在することが原因で、/tmp に書き込み許可のある攻撃者が検証されていないアプリケーションをインストールできる脆弱性。(CVE-2014-4386)

7) App Installation

　アプリケーションインストールにパストラバーサルの結果が存在することが原因で、ローカルの攻撃者がコード署名検証を再標的化して、検証されていないアプリケーションをインストールできる脆弱性。(CVE-2014-4384)

8) Assets

　更新チェック応答の取り扱いに検証の欠陥が存在することが原因で、応答ヘッダーの Last-Modified から日付を抜き出して、サブシーケンス更新要求のチェックに使用される If-Modified-Since に未来の日付をセットできる脆弱性。(CVE-2014-4383)

9) Bluetooth

　Bluetooth が iOS をアップグレードした後自動的に有効になる脆弱性。(CVE-2014-4354)

10) Crtificate Trust Policy

　信用証明書ポリシーが更新された。

11) CoreGraphics

　PDF ファイルの取り扱いに整数オーバーフローが存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2014-4377)

12) CoreGraphics

　PDF ファイルの取り扱いにメモリ領域外の読み込みが存在することが原因で、悪意のある PDF ファイルを開くことでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2014-4378)

13) Data Detectors

　メールが facetime-audio:// URL を実行する前にユーザに尋ねない脆弱性。(CVE-2013-6835)

14) Foundation

　NSXMLParser の XML の取り扱いに XML External Entity の欠陥が存在することが原因で、NSXMLParser を使うアプリケーションが情報を開示するために誤って使われる脆弱性。CVE-2014-4374)

15) Home & Lock Screen

　frontmost アプリと決定するプライベートの API が十分なアクセス制御をされていないことが原因で、バックグラウンドのアプリがアプリが frontmost であるか決定することができる脆弱性。CVE-2014-4361)

16) iMessage

　添付ファイルを検出する方法に競合状態が存在することが原因で、iMessage または MMS が削除された後、添付ファイルが残ってしまう脆弱性。(CVE-2014-4353)

17) IOAcceleratorFamily

　IOAcceleratorFamily API の引数の取り扱いに NULL ポインタ逆参照が存在することが原因で、アプリケーションが異常終了する脆弱性。(CVE-2014-4369)

18) IOAcceleratorFamily

　IntelAccelerator ドライバに NULL ポインタ逆参照が存在することが原因で、ドライバが意味不明のリスタートをする脆弱性。(CVE-2014-4373)

19) IOHIDFamily

　IOHIDFamily 関数の取り扱いに領域外読み込みの欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルのポインタを読み込むことができ、カーネルのアドレス空間レイアウトランダム化を回避できる脆弱性。(CVE-2014-4379)

20) IOHIDFamily

　IOHIDFamily のキーマッピング属性の取り扱いにヒープバッファオーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4404)

21) IOHIDFamily

　IOHIDFamily のキーマッピング属性の取り扱いに NULL ポインタ逆参照が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4405)

22) IOHIDFamily

　IOHIDFamily カーネル拡張に領域外書き込みの欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4380)

23) IOKit

　IOKit 関するの取り扱いに初期化されていないメモリへのアクセスの欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリから初期化されていないデータを読み込むことができる脆弱性。(CVE-2014-4407)

24) IOKit

　IODataQueue オブジェクトのある metadata フィールドの取り扱いに検証の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4418)

25) IOKit

　IODataQueue オブジェクトのある metadata フィールドの取り扱いに検証の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4388)

26) IOKit

　IOKit 関数の取り扱いに整数オーバーフローが存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2014-4389)

27) Kernel

　ネットワーク統計インターフェースに複数の初期化されないメモリの欠陥が存在することが原因で、カーネルメモリを開示されることでローカルユーザがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2014-4371, CVE-2014-4419, CVE-2014-4420, CVE-2014-4421)

28) Kernel

　IPv6 パケットの取り扱いに競合状態の欠陥が存在することが原因で、特権のネットワーク位置を持つ人がサービス拒否できる脆弱性。(CVE-2014-2391)

29) Kernel

　Mach ポートの取り扱いにメモリの二重解放の欠陥が存在することが原因で、ローカルユーザがシステムを異常終了させたり、カーネル上で任意のコードを実行したりする脆弱性。(CVE-2014-4375)

30) Kernel

　rt_setgate に領域外読み込みの欠陥が存在することが原因で、ローカルユーザがシステムを異常終了させたり、カーネル上で任意のコードを実行したりする脆弱性。(CVE-2014-4408)

31) Kernel

　ブートプロセスにおけるカーネルの硬化評価のために使用される乱数発生機が暗号的に安全でないことが原因で、あるカーネルの硬化評価が回避される脆弱性。(CVE-2014-4422)

32) Libnotify

　Libnotify に領域外書き込みの欠陥が存在することが原因で、悪意のあるアプリケーションが root 権限で任意のコードを実行できる脆弱性。(CVE-2014-4381)

33) Lockdown

　活性化ロック状態であるのにホーム画面に進んでしまうアンロック挙動にある欠陥が原因で、装置がロックされている時にホーム画面に正しくなく渡る脆弱性。(CVE-2014-1360)

34) Mail

　サーバが LOGINDISABLED IMAP 機能を公告しているのにメールがサーバに LOGIN コマンドを送ることで、ログイン認証を平文で送ってしまう脆弱性。(CVE-2014-4366)

35) Mail

　メールの添付ファイルの Data Protection の使用に論理的な欠陥が存在することが原因で、iOS 装置に物理的にアクセスできる人がメールの添付ファイルを読むことができる脆弱性。(CVE-2014-1348)

36) Profiles

　iOSをアップグレードした後、自動的に Voice Dial が有効となる。(CVE-2014-4367)

37) Safari

　Safari がメインフレームと異なるドメインからサブフレームにあるユーザ名とパスワード自動挿入する。(CVE-2013-5227)

38) Safari

　保存されたパスワードが http サイトに自動挿入される。(CVE-2014-4363)

39) Sandbox Profiles

　サードパーティアプリサンドボックスに情報漏洩の欠陥が存在することが原因で、Apple ID 情報がサードパーティアプリによてアクセス可能となる脆弱性。(CVE-2014-4362)

40) Settings

　ロック画面でテキストメッセージ通知のプレビューに欠陥が存在することが原因で、テキストメッセージプレビューが機能が無効であってもロック画面に表示される脆弱性。(CVE-2014-4356)

41) syslog

　syslogd がファイルのアクセス権限を変更している間にシンボリックリンクを監視することに欠陥が存在することが原因で、任意のファイルのアクセス権限を変更できる脆弱性。(CVE-2014-4372)

42) Weather

　ローカル天気を決定するのに使用される API に情報漏洩の欠陥が存在することが原因で、ロケーション情報が暗号化されずに送信される脆弱性。

43) WebKit

　Web アプリケーションが通常のブラウジングの間 HTML 5 アプリケーションキャッシュデータを保持して、プライベートのブラウジングの間データを読み込む処理に欠陥が存在することが原因で、悪意のある Web サイトがプライベートのブラウジングが有効であってもユーザを追跡できる脆弱性。(CVE-2014-4409)

44) WebKit

　WebKit に複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを悦らいすることでアプリケーションが異常終了したり、任意のコードを実行されたりする脆弱性。(CVE-2013-6663, CVE-2014-1384, CVE-2014-1385, CVE-2014-1387, CVE-2014-1388, CVE-2014-1389, CVE-2014-4410, CVE-2014-4411, CVE-2014-4412, CVE-2014-4413, CVE-2014-4414, CVE-2014-4415)

45) WiFi

　静的 MAC アドレスが WiFi ネットワークのスキャンに使用されていることで情報漏洩の欠陥が存在することが原因で、装置が WiFi MAC アドレスによって受動的に追跡される脆弱性。