About the security content of iOS 8.3

About the security content of iOS 8.3
https://support.apple.com/ja-jp/HT204661

上記 URL の iOS のセキュリティアップデートの翻訳

1) AppleKeyStore

　iOS がユーザのパスコードを承認する試みを許可するインターフェースへのアクセスを許可していることが原因で、悪意のあるアプリケーションがユーザのパスコードを推測できる脆弱性。(CVE-2015-1085)

2) Audio Drivers

　オーディオドライバによって使用される IOKit オブジェクトの検証に欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-1086)

3) Backup

　バックアップシステムの相対パス評価機能に欠陥があることが原因で、攻撃者がバックアップシステムを利用してファイルシステムの制限された領域にアクセスできる脆弱性。(CVE-2015-1087)

4) Cetificate Trust Policy

　信用証明書ポリシーが更新されました。信用できるルート証明書の一覧は、https://support.apple.com/kb/HT204132 。

5) CFNetwork

　リダイレクトの取り扱いにクロスドメインのクッキーに欠陥が存在することが原因で、１つの起点の属するクッキーが他の起点に送信される脆弱性。(CVE-2015-1089)

6) CFNetwork

　Safariの履歴削除処理が保存された HTTP Strict Transport Security 状態を削除しないことが原因で、ユーザが閲覧履歴を完全に削除できない脆弱性。(CVE-2015-1090)

7) CFNetwork Session

　リダイレクトの取り扱いにクロスドメイン HTTP 要求ヘッダーに欠陥が存在することが原因で、認証資格が他の起点にあるサーバに送信される脆弱性。(CVE-2015-1091)

8) CFURL

　URL処理に入力検証に欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行される脆弱性。(CVE-2015-1088)

9) Foundation

　XML の NSXMLParser の取り扱いに XML External Entitiy に欠陥が存在することが原因で、NSXMLParser を使用したアプリケーションが情報を公開することに悪用する脆弱性。(CVE-2015-1092)

10) FontParser

　フォントファイルの処理に複数のメモリ破損の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行される脆弱性。(CVE-2015-1093)

11) IOAcceleratorFamily

　IOAcceleratorFamily にカーネルメモリの中身の公開を導く欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-1094)

12) IOHIDFamily

　IOHIDFamily API にメモリ破損の欠陥が存在することが原因で、悪意のある HID デバイスが任意のコードを実行できる脆弱性。(CVE-2015-1095)

13) IOHIDFamily

　IOHIDFamily にカーネルメモリの中身の公開を導く欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-1096)

14) IOMobileFramebuffer

　IOMobileFramebuffer にカーネルメモリの中身の公開を導く欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-1097)

15) iWork Viewer

　iWork ファイルの取り扱いにメモリ破損の欠陥が存在することが原因で、悪意のある iWork ファイルを開くことで任意のコードを実行される脆弱性。(CVE-2015-1098)

16) Kernel

　カーネルの setreuid システムコールに競合状態が存在することが原因で、悪意のあるアプリケーションがサービスのシステム拒否を発生させる脆弱性。(CVE-2015-1099)

17) Kernel

　setreuid 及び setregid システムコールが恒久的に特権を与えることを失うことに失敗することが原因で、悪意のあるアプリケーションが権限を失って実行するしようとした危険にさらされたサービスを利用して特権昇格する脆弱性。(CVE-2015-1117)

18) Kernel

　カーネルにメモリ領域がアクセスの欠陥が原因で、悪意のあるアプリケーションが原因不明のシステム異常終了を発生させたり、カーネルメモリの読み込みできる脆弱性。(CVE-2015-1100)

19) Kernel

　カーネルにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行する脆弱性。(CVE-1025-1101)

20) Kernel

　TCP ヘッダーの処理に状態の不一致の欠陥が存在することが原因で、ネットワークポジションに特権を持つ攻撃者がサービス拒否とする脆弱性。(CVE-2015-1102)

21) Kernel

　ICMP リダイレクトが iOS で初期値として有効であることが原因で、ネットワークポジションに特権を持つ攻撃者が任意のホストにユーザとトラフィックをリダイレクトする脆弱性。(CVE-2015-1103)

22) Kernel

　システムがローカルのパケットとして遠隔ネットワークインターフェースからの IPv6 パケットを処理することが原因で、りモードの攻撃者がネットワークフィルタを回避する脆弱性。(CVE-2015-1104)

23) Kernel

　バンドデータの TCP の取り扱いに状態の不一致の欠陥が存在することが原因で、リモートの攻撃者がサービス拒否する脆弱性。(CVE-2015-1105)

24) Keyboards

　Bluetooth キーボードを使用した時に、QuickType がユーザのパスコードを記憶する脆弱性。(CVE-2015-1106)

25) libnetcore

　プロファイルの設定の取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるプロファイルの設定を処理することで原因不明のシステムが異常終了する脆弱性。(CVE-2015-1118)

26) Lock Screen

　ある状況においてデバイスがパスコードの試みに失敗した後パスコードを削除しないことが原因で、デバイスを所有する攻撃者がパスコードの試みに失敗した後デバイスを消すことを防ぐ脆弱性。(CVE-2015-1107)

27) Lock Screen

　ある状況においてパスコードの試みの失敗の制限が実施されないことが原因で、デバイスを所有する攻撃者がパスワードの試みの失敗の最大値を超える脆弱性。(CVE-2015-1108)

28) NetworkExtension

　VPN 設定ログの取り扱いに欠陥が存在することが原因で、デバイスを所有する攻撃者が VPN 資格を回復する脆弱性。(CVE-2015-1109)

29) Podcasts

　承認されたユーザが podcast の資源をダウンロードした時に、固有の確認者が外部のサーバに送信される脆弱性。(CVE-2015-1110)

30) Safari

　Safari の履歴削除処理が "Recently closed tabs" を削除しない脆弱性。(CVE-2015-1111)

31) Safari

　Safari にユーザ閲覧履歴が history.plist から削除されない状態管理の欠陥が存在する脆弱性。(CVE-2015-1112)

32) Sandbox Profiles

　サードパーティアプリ Sandbox に情報漏洩の欠陥が存在することが原因で、悪意のあるアプリケーションが新しい連絡先の 電話番号とか e-mail アドレスにアクセスできる脆弱性。(CVE-2015-1113)

33) Sandbox Profiles

　サードパーティアプリ Sandbox に情報漏洩の欠陥が存在することが原因で、ハードウェアの識別情報がサードパーティアプリからアクセスできる脆弱性。(CVE-2015-1114)

34) Telephony

　電話サブシステムにアクセス制御の欠陥が存在することが原因で、悪意のあるアプリケーションが限定された電話機能にアクセスできる脆弱性。(CVE-2015-1115)

35) UlKit View

　UlKit にTask Switcher に貴重なデータを含むアプリケーションのスナップショットをぼかす脆弱性。(CVE-2015-1116)

36) WebKit

　Safari に攻撃者に URL を不正確に伝えることを許可するユーザインターフェースの不一致の脆弱性。(CVE-2015-1084)

37) WebKit

　WebKitに複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードが実行される脆弱性。(CVE-2015-1068,CVE-2015-1069,CVE-2015-1070,CVE-2015-1071,CVE-2015-1072,CVE-2015-1073,CVE-2015-1074,CVE-2015-1076,CVE-2015-1077,CVE-2015-1078,CVE-2015-1079,CVE-2015-1080,CVE-2015-1081,CVE-2015-1082,CVE-2015-1083,CVE-2015-1119,CVE-2015-1120,CVE-2015-1121,CVE-2015-1122,CVE-2015-1123,CVE-2015-1124)

38) WebKit

　タッチイベントの取り扱いに欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでユーザが他の Web サイトをクリックしたように誘導する脆弱性。(CVE-2015-1125)

39) WebKit

　FTP URL にある認証情報の取り扱いに欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで他の起点のリソースにアクセスする脆弱性。(CVE-2015-1126)