About the security content of iOS 9
https://support.apple.com/ja-jp/HT205212
上記 URL の iOS のセキュリティアップデートの翻訳
1) Apple Pay
トランザクションログ機能がある設定で有効となることが原因で、支払処理の時に、あるカードが端末に制限された最近のトランザクション情報を読み出すことを許す脆弱性。(CVE-2015-5916)
2) ApplyKeyStore
iOS 端末のバックアップ時に試された失敗したパスコードをリセット処理に欠陥が存在することが原因で、ローカルの攻撃者が iOS 端末のバックアップ時に試された失敗したパスコードをリセットできる脆弱性。(CVE-2015-5850)
3) Application Store
ITMS リンクを通したインストール処理に欠陥が存在することが原因で、悪意のある ITMS リンクをクリックすることで署名されたアプリケーションのサービスを停止させる脆弱性。(CVE-2015-5856)
4) Audio
音声ファイルの取扱処理にメモリ破壊の欠陥が存在することが原因で、悪意のある音声ファイルを再生することでアプリケーションを異常終了させる脆弱性。(CVE-2015-5862)
5) Certificate Trust Policy
信頼証明書ポリシーを更新
6) CFNetwork
HTTP Strict Transport Security (HSTS) の取扱処理に URL 解析の脆弱性が存在することが原因で、悪意のある URL が HSTS を回避して重要なデータをリークできる脆弱性。(CVE-2015-5858)
7) CFNetwork
Safari のプライベート閲覧モードにおける HSTS 状態の取扱に欠陥が存在することが原因で、悪意のある Web サイトにて Safari のプライベート閲覧モードでもユーザを追跡できる脆弱性。(CVE-2015-5860)
8) CFNetwork
キャッシュデータがハードウェアの UID によってだけ保護されたキーで暗号化されていることが原因で、iOS 端末に物理的に操作できる人が Apple アプリケーションからキャッシュデータを読み込める脆弱性。(CVE-2015-5898)
9) CFNetwork Cookies
トップレベルドメインの取扱にクロスドメイン Cookies の欠陥が存在することが原因で、ネットワークの特権を持つ攻撃者がユーザの活動を追跡できる脆弱性。(CVE-2015-5885)
10) CFNetwork Cookies
WebKit が document.cookie API に設定された複数 cookie を受付けることが原因で、攻撃者が Web サイトの意図しない cookie を生成できる脆弱性。(CVE-2015-3801)
11) CFNetwork FTPProtocol
クライアントが FTP プロキシを利用していると、FTP パケットの取扱処理に欠陥が存在することが原因で、悪意のある FTP サーバが他のホスト上で偵察を実施できる脆弱性。(CVE-2015-5912)
12) CFNetwork Proxies
プロキシ接続応答の取扱処理に欠陥が存在することが原因で、悪意のある Web プロキシに接続することで Web サイトのための悪意のある Cookie を設定する脆弱性。(CVE-2015-5841)
13) CFNetwork SSL
証明書を変更する時に NSURL に証明書検証処理の欠陥が存在することが原因で、ネットワークの特権を持つ攻撃者が SSL/TLS 接続を傍受できる脆弱性。(CVE-2015-5824)
14) CFNetwork SSL
RC4 の機密性への知られている攻撃がある。攻撃者は SSL によって保護されたデータを解読することができる脆弱性。
15) CoreAnimation
アプリケーションがバックグラウンドにいるときにスクリーンのフレームバッファにアクセスできることが原因で、悪意のあるアプリケーションが重要なユーザ情報をリークできる脆弱性。(CVE-2015-5880)
16) CoreCrypto
複数の署名または複合化された攻撃を観測することによって、攻撃者が RSA プライベートキーを決定できる脆弱性。
17) CoreText
フォントファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるフォントファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2015-5874)
18) Data Detectors Engine
テキストファイルの処理にメモリ破壊の欠陥が存在することが原因で、悪意のあるテキストファイルを処理することで任意のコードを実行できる脆弱性。(CVE-2015-5829)
19) Dev Tools
dyld にメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-5876)
20) Disk Images
DiskImages にメモリ破壊の欠陥が存在することが原因で、ローカルのユーザがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-5847)
21) dyld
実行可能なコード署名の検証に欠陥が存在することが原因で、アプリケーションがコード署名を回避できる脆弱性。(CVE-2015-5839)
22) Game Center
Game Center 内のプレイヤーの電子メールの取扱処理に欠陥が存在することが原因で、悪意のある Game Center アプリケーションがプレイヤーの電子メールアドレスにアクセスできる脆弱性。(CVE-2015-5855)
23) ICU
ICU バージョン 53.10 以前に複数の脆弱性が存在するため、バージョン 55.1 にアップデートする。
24) IOAcceleratorFamily
カーネルメモリの内容を開示する欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-5834)
25) IOAcceleratorFamily
IOAccelerratorFamily にメモリ破壊の欠陥が存在することが原因で、ローカルのユーザがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-5848)
26) IOHIDFamily
IOHIDFamily にメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-5867)
27) IOKit
カーネルにメモリ破壊の欠陥が存在することが原因で、悪意のあるアプリケーションがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-5844, CVE-2015-5845, CVE-2015-5846)
28) IOMobileFrameBuffer
IOMobileFrameBuffer にメモリ破壊の欠陥が存在することが原因で、ローカルのユーザがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-5843)
29) IOStorageFamily
カーネルにメモリ初期化の欠陥が存在することが原因で、ローカルの攻撃者がカーネルメモリを読み込める脆弱性。(CVE-2015-5863)
30) iTunes Store
キーチェーン削除に欠陥が存在することが原因で、AppleID 認証情報がサインアウト後にキーチェーンに残る脆弱性。(CVE-2015-5832)
31) JavaScriptCore
WebKit にメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードが実行される脆弱性。(CVE-2015-5791, CVE-2015-5793, CVE-2015-5814, CVE-2015-5816, CVE-2015-5822, CVE-2015-5823)
32) Kernel
カーネルにメモリ破壊の欠陥が存在することが原因で、ローカルのユーザがシステム権限で任意のコードを実行できる脆弱性。(CVE-2015-5868, CVE-2015-5896, CVE-2015-5903)
33) Kernel
ユーザ空間スタック cookie の生成に複数の弱点が存在することが原因で、ローカルの攻撃者がスタック cookie の値を制御できる脆弱性。(CVE-2013-3951)
34) Kernel
processor_set_tasks API を用いた root プロセスが他のプロセスのタスクポートを読み出せる欠陥が存在することが原因で、ローカルのプロセスが資格チェックなしに他のプロセスを変更できる脆弱性。(CVE-2015-5882)
35) Kernel
TCP パケットヘッダーの xnu 検証に欠陥が存在することが原因で、攻撃者が正しいシーケンス番号を知ることなしにターゲットの TCP 接続に攻撃してサービス拒否を起こすことができる脆弱性。(CVE-2015-5879)
36) Kernel
IPv6 ルータのアドバタイスメントの取扱に不十分な検証の欠陥が存在することが原因で、ローカル LAN セグメント内の攻撃者が IPv6 ルーティングを無効にできる脆弱性。(CVE-2015-5869)
37) Kernel
カーネルメモリの開示を導く XNU の欠陥が存在することが原因で、ローカルユーザがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-5842)
38) Kernel
HFS ドライブマウンティングに欠陥が存在することが原因で、ローカルユーザがサービス拒否を引き起こすことができる脆弱性。(CVE-2015-5748)
39) libc
カーネルにメモリ破壊の欠陥が存在することが原因で、ローカルユーザがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2014-8611)
40) libpthread
カーネルにメモリ破壊の欠陥が存在することが原因で、ローカルユーザがカーネル特権で任意のコードを実行できる脆弱性。(CVE-2015-5899)
41) Mail
送信者アドレスの取扱処理に欠陥が存在することが原因で、攻撃者が受領者のアドレス帳内の規約から来るために現れる電子メールを送信できる脆弱性。(CVE-2015-5857)
42) Multipeer Connectivity
暗号化が暗号化されていないセッションにダウングレードするような利便性初期化処理に欠陥が存在することが原因で、ローカルの攻撃者が保護されていない multipeer データを観察できる脆弱性。(CVE-2015-5851)
43) NetworkExtension
カーネルメモリの開示を導くカーネルの欠陥が存在することが原因で、悪意のあるアプリケーションがカーネルメモリレイアウトを決定できる脆弱性。(CVE-2015-5831)
44) OpenSSL
OpenSSL バージョン 0.9.8zg 以前に複数の脆弱性が存在する。バージョン 0.9.8zg にアップデートする。(CVE-2015-0286, CVE-2015-0287)
45) PluginKit
インストール処理中の拡張の検証に欠陥が存在することが原因で、悪意のある企業向けアプリケーションが信頼されたアプリケーションの前に拡張をインストールできる脆弱性。(CVE-2015-5837)
46) removefile
checkint division ルーチンにオーバーフロー失敗が存在することが原因で、悪意のあるデータを処理することでアプリケーションの異常終了を起こさせる脆弱性。(CVE-2015-5840)
47) Safari
Safari のブックマークデータがハードウェアの UID によって保護されたキーで暗号化されていることが原因で、ローカルユーザがパスコードなしにロックされた iOS 端末の Safari のブックマークを読み込める脆弱性。(CVE-2015-5903)
48) Safari
Web サイトに異なる Web サイトから URL で中身を表示することを許す欠陥が存在することが原因で、悪意のある Web サイトを閲覧することでユーザインタフェースのなりすましを導く脆弱性。(CVE-2015-5904)
49) Safari
不正な形式のウィンドウオープナーで悪意のある Web サイトの閲覧が任意の URL の表示を許すことが原因で、悪意のある Web サイトを閲覧することでユーザインターフェースのなりすましを導く脆弱性。(CVE-2015-5905)
50) Safari
SSL 認証のための Safari のクライアント証明書一致処理に欠陥が存在することが原因で、ユーザがクライアント証明書を使って悪意のある Web サイトによって追跡される脆弱性。(CVE-2015-1129)
51) Safari
複数のユーザインターフェースの矛盾が原因で、悪意のある Web サイトを閲覧することでユーザインターフェースのなりすましを許す脆弱性。(CVE-2015-5764, CVE-2015-5765, CVE-2015-5767)
52) Safari Safe Browsing
Safari の安全閲覧機能が IP アドレスによって知られた悪意のある Web サイトを閲覧する時にユーザを警告しない脆弱性。
53) Security
悪意のあるアプリにアプリ間の URL スキーマ通信を遮断することを許す脆弱性。(CVE-2015-5835)
54) Siri
要求が Siri に作られる時、クライアント側の制約がサーバによってチェックされないことが原因で、iOS 端末に物理的にアクセスできる人がロック画面により表示していないように設定されている中身の通知を Siri を使って読める脆弱性。(CVE-2015-5892)
55) SpringBoard
ロック画面がメッセージのプレビューが表示されている時に音声メッセージでの返信を許す脆弱性。(CVE-2015-5861)
56) SpringBoard
特権 API 呼び出しでのアクセスに欠陥が存在することが原因で、悪意のあるアプリケーションが他のアプリケーションのダイアログ画面になりすませる脆弱性。(CVE-2015-5838)
57) SQLite
SQLite v3.8.5 に複数の脆弱性が存在するため、バージョン 3.8.10.2 にアップデートする。
58) tidy
Tidy にメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行できる脆弱性。(CVE-2015-5522, CVE-2015-5523)
59) WebKit
オリジン間の分離バウンダリを壊すオブジェクトの欠点が存在することが原因で、オブジェクトがカスタムイベント、メッセージイベント及びポップ状態イベント上の分離したオリジンをリークできる脆弱性。(CVE-2015-5827)
60) WebKit
WebKit にメモリ破壊の欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで任意のコードを実行できる脆弱性。(CVE-2015-5789, CVE-2015-5790, CVE-2015-5792, CVE-2015-5794, CVE-2015-5795, CVE-2015-5796, CVE-2015-5797, CVE-2015-5799, CVE-2015-5800, CVE-2015-5801, CVE-2015-5802, CVE-2015-5803, CVE-2015-5804, CVE-2015-5805, CVE-2015-5806, CVE-2015-5807, CVE-2015-5809, CVE-2015-5810, CVE-2015-5811, CVE-2015-5812, CVE-2015-5813, CVE-2015-5817, CVE-2015-5818, CVE-2015-5819, CVE-2015-5821)
61) WebKit
tel://、facetime://、facetime-audio:// URL の取扱に欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで意図的でない電話をする脆弱性。(CVE-2015-5820)
62) WebKit
WebKit のパスワード入力コンテキストの取扱に欠陥が存在することが原因で、QuickType が Web のフォームにあるパスワードの最後の文字を知ることができる脆弱性。(CVE-2015-5906)
63) WebKit
不正な証明書でサイト上のリソースキャッシュの取扱に欠陥が存在することが原因で、ネットワークの特権を持つ攻撃者が悪意のあるドメインにリダイレクトできる脆弱性。(CVE-2015-5907)
64) WebKit
Safari がクロスオリジンのスタイルシートにクロスオリジンデータから引き出されて使われる non-CSS MIME タイプでロードすることを許すことが原因で、悪意のある Web サイトがクロスオリジンのデータを脱出できる脆弱性。(CVE-2015-5826)
65) WebKit
WebKit の Performance API が悪意のある Web サイトに計測時間によって履歴、ネットワーク活動状況及びマウスの移動をリークすること許す脆弱性。(CVE-2015-5825)
66) WebKit
タイプアタッチメントを含む Content-Disposition ヘッダーに欠陥が存在することが原因で、ネットワークの特権を持つ攻撃者が重要なユーザ情報をリークできる脆弱性。(CVE-2015-5921)
67) WebKit Canvas
WebKit の "canvas" エレメントイメージにクロスオリジンの欠陥が存在することが原因で、悪意のある Web サイトを閲覧することで他の Web サイトから画像データをさらすことができる脆弱性。(CVE-2015-5788)
68) WebKit Page Loading
不十分なポロシー施行が WebSocket に混在した中身をロードすることを許す脆弱性。
0 件のコメント:
コメントを投稿