https://support.apple.com/ja-jp/HT204661
上記 URL の iOS のセキュリティアップデートの翻訳
1) AppleKeyStore
iOS がユーザのパスコードを承認する試みを許可するインターフェースへのアクセスを許可していることが原因で、悪意のあるアプリケーションがユーザのパスコードを推測できる脆弱性。(CVE-2015-1085)
2) Audio Drivers
オーディオドライバによって使用される IOKit オブジェクトの検証に欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-1086)
3) Backup
バックアップシステムの相対パス評価機能に欠陥があることが原因で、攻撃者がバックアップシステムを利用してファイルシステムの制限された領域にアクセスできる脆弱性。(CVE-2015-1087)
4) Cetificate Trust Policy
信用証明書ポリシーが更新されました。信用できるルート証明書の一覧は、https://support.apple.com/kb/HT204132 。
5) CFNetwork
リダイレクトの取り扱いにクロスドメインのクッキーに欠陥が存在することが原因で、1つの起点の属するクッキーが他の起点に送信される脆弱性。(CVE-2015-1089)
6) CFNetwork
Safariの履歴削除処理が保存された HTTP Strict Transport Security 状態を削除しないことが原因で、ユーザが閲覧履歴を完全に削除できない脆弱性。(CVE-2015-1090)
7) CFNetwork Session
リダイレクトの取り扱いにクロスドメイン HTTP 要求ヘッダーに欠陥が存在することが原因で、認証資格が他の起点にあるサーバに送信される脆弱性。(CVE-2015-1091)
8) CFURL
URL処理に入力検証に欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行される脆弱性。(CVE-2015-1088)
9) Foundation
XML の NSXMLParser の取り扱いに XML External Entitiy に欠陥が存在することが原因で、NSXMLParser を使用したアプリケーションが情報を公開することに悪用する脆弱性。(CVE-2015-1092)
10) FontParser
フォントファイルの処理に複数のメモリ破損の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行される脆弱性。(CVE-2015-1093)
11) IOAcceleratorFamily
IOAcceleratorFamily にカーネルメモリの中身の公開を導く欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-1094)
12) IOHIDFamily
IOHIDFamily API にメモリ破損の欠陥が存在することが原因で、悪意のある HID デバイスが任意のコードを実行できる脆弱性。(CVE-2015-1095)
13) IOHIDFamily
IOHIDFamily にカーネルメモリの中身の公開を導く欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-1096)
14) IOMobileFramebuffer
IOMobileFramebuffer にカーネルメモリの中身の公開を導く欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-1097)
15) iWork Viewer
iWork ファイルの取り扱いにメモリ破損の欠陥が存在することが原因で、悪意のある iWork ファイルを開くことで任意のコードを実行される脆弱性。(CVE-2015-1098)
16) Kernel
カーネルの setreuid システムコールに競合状態が存在することが原因で、悪意のあるアプリケーションがサービスのシステム拒否を発生させる脆弱性。(CVE-2015-1099)
17) Kernel
setreuid 及び setregid システムコールが恒久的に特権を与えることを失うことに失敗することが原因で、悪意のあるアプリケーションが権限を失って実行するしようとした危険にさらされたサービスを利用して特権昇格する脆弱性。(CVE-2015-1117)
18) Kernel
カーネルにメモリ領域がアクセスの欠陥が原因で、悪意のあるアプリケーションが原因不明のシステム異常終了を発生させたり、カーネルメモリの読み込みできる脆弱性。(CVE-2015-1100)
19) Kernel
カーネルにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行する脆弱性。(CVE-1025-1101)
20) Kernel
TCP ヘッダーの処理に状態の不一致の欠陥が存在することが原因で、ネットワークポジションに特権を持つ攻撃者がサービス拒否とする脆弱性。(CVE-2015-1102)
21) Kernel
ICMP リダイレクトが iOS で初期値として有効であることが原因で、ネットワークポジションに特権を持つ攻撃者が任意のホストにユーザとトラフィックをリダイレクトする脆弱性。(CVE-2015-1103)
22) Kernel
システムがローカルのパケットとして遠隔ネットワークインターフェースからの IPv6 パケットを処理することが原因で、りモードの攻撃者がネットワークフィルタを回避する脆弱性。(CVE-2015-1104)
23) Kernel
バンドデータの TCP の取り扱いに状態の不一致の欠陥が存在することが原因で、リモートの攻撃者がサービス拒否する脆弱性。(CVE-2015-1105)
24) Keyboards
Bluetooth キーボードを使用した時に、QuickType がユーザのパスコードを記憶する脆弱性。(CVE-2015-1106)
25) libnetcore
プロファイルの設定の取り扱いにメモリ破壊の欠陥が存在することが原因で、悪意のあるプロファイルの設定を処理することで原因不明のシステムが異常終了する脆弱性。(CVE-2015-1118)
26) Lock Screen
ある状況においてデバイスがパスコードの試みに失敗した後パスコードを削除しないことが原因で、デバイスを所有する攻撃者がパスコードの試みに失敗した後デバイスを消すことを防ぐ脆弱性。(CVE-2015-1107)
27) Lock Screen
ある状況においてパスコードの試みの失敗の制限が実施されないことが原因で、デバイスを所有する攻撃者がパスワードの試みの失敗の最大値を超える脆弱性。(CVE-2015-1108)
28) NetworkExtension
VPN 設定ログの取り扱いに欠陥が存在することが原因で、デバイスを所有する攻撃者が VPN 資格を回復する脆弱性。(CVE-2015-1109)
29) Podcasts
承認されたユーザが podcast の資源をダウンロードした時に、固有の確認者が外部のサーバに送信される脆弱性。(CVE-2015-1110)
30) Safari
Safari の履歴削除処理が "Recently closed tabs" を削除しない脆弱性。(CVE-2015-1111)
31) Safari
Safari にユーザ閲覧履歴が history.plist から削除されない状態管理の欠陥が存在する脆弱性。(CVE-2015-1112)
32) Sandbox Profiles
サードパーティアプリ Sandbox に情報漏洩の欠陥が存在することが原因で、悪意のあるアプリケーションが新しい連絡先の 電話番号とか e-mail アドレスにアクセスできる脆弱性。(CVE-2015-1113)
33) Sandbox Profiles
サードパーティアプリ Sandbox に情報漏洩の欠陥が存在することが原因で、ハードウェアの識別情報がサードパーティアプリからアクセスできる脆弱性。(CVE-2015-1114)
34) Telephony
電話サブシステムにアクセス制御の欠陥が存在することが原因で、悪意のあるアプリケーションが限定された電話機能にアクセスできる脆弱性。(CVE-2015-1115)
35) UlKit View
UlKit にTask Switcher に貴重なデータを含むアプリケーションのスナップショットをぼかす脆弱性。(CVE-2015-1116)
36) WebKit
Safari に攻撃者に URL を不正確に伝えることを許可するユーザインターフェースの不一致の脆弱性。(CVE-2015-1084)
37) WebKit
WebKitに複数のメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードが実行される脆弱性。(CVE-2015-1068,CVE-2015-1069,CVE-2015-1070,CVE-2015-1071,CVE-2015-1072,CVE-2015-1073,CVE-2015-1074,CVE-2015-1076,CVE-2015-1077,CVE-2015-1078,CVE-2015-1079,CVE-2015-1080,CVE-2015-1081,CVE-2015-1082,CVE-2015-1083,CVE-2015-1119,CVE-2015-1120,CVE-2015-1121,CVE-2015-1122,CVE-2015-1123,CVE-2015-1124)
38) WebKit
タッチイベントの取り扱いに欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでユーザが他の Web サイトをクリックしたように誘導する脆弱性。(CVE-2015-1125)
39) WebKit
FTP URL にある認証情報の取り扱いに欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで他の起点のリソースにアクセスする脆弱性。(CVE-2015-1126)
0 件のコメント:
コメントを投稿