iOS 4.3 のセキュリティコンテンツについて（情報元のブックマーク数）

ぉ、AppleもCVEの報告者を表示するようになったのか。

iOS 4.3

CoreGraphics

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：FreeType に複数の脆弱性がある。
説明：FreeType に複数の脆弱性があります。これらの脆弱性に起因するもっとも重大な問題として、悪意を持って作成されたフォントを処理した場合に、任意のコードが実行される可能性があります。この問題は、FreeType をバージョン 2.4.3 にアップデートすることで解決されています。詳細情報については、FreeType の Web サイト (http://www.freetype.org/) を参照してください。
CVE-ID
CVE-2010-3855

ImageIO

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明：libTIFF の JPEG エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0191：Apple

ImageIO

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明：libTIFF の CCITT Group 4 エンコードされた TIFF 画像の処理に、バッファオーバーフローの問題が存在します。悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2011-0192：Apple

libxml

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明：libxml の XPath 式の処理に、ダブルフリーの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2010-4494：NCNIPC、Graduate University of Chinese Academy of Sciences の Yang Dingning 氏

ネットワーク

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：接続を通じてサーバがデバイスを特定できる可能性がある。
説明：SLAAC (ステートレスアドレス自動設定) を使って、デバイスが IPv6 アドレスを選択した場合、IPv6 アドレスにデバイスの MAC アドレスが含まれる場合があります。デバイスの接続先である IPv6 対応のサーバでは、このアドレスに基づいて、接続を通じてデバイスを追跡できるようになります。このアップデートでは、接続時にランダムな一時アドレスを追加することによって、RFC 3041 に定義されている IPv6 拡張機能が実装されています。

Safari

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：悪意を持って作成された Web サイトにアクセスすると、MobileSafari が起動時に突然終了する。
説明：悪意を持って作成された Web サイトに、URL ハンドラを通じて、デバイス上で別のアプリケーションが繰り返し実行されるような Java スクリプトが含まれている場合があります。MobileSafari で、このような Web サイトにアクセスすると、MobileSafari が終了し、ターゲットアプリケーションが起動されます。このシーケンスは、MobileSafari を起動するたびに実行されます。この問題は、URL ハンドラを介して別のアプリケーションが起動された後、Safari が再び起動された場合は、前のページに戻るようにしたことで解決されています。
CVE-ID
CVE-2011-0158：Ernst & Young LLP の Nitesh Dhanjani 氏

Safari

対象となるバージョン：iPhone 3GS 以降：iOS 4.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 4.0 〜 4.2.1、iPad：iOS 4.2 〜 4.2.1
影響：Safari の設定で Cookie を消去しても、消去されない
説明：状況によっては、Safari を実行中、「設定」画面で Cookie を消去しても、実際には消去されていない場合があります。この問題は、Cookie の処理を改善することで解決されています。この問題は、バージョン 4.0 より前の iOS には影響がありません。
CVE-ID
CVE-2011-0159：Google, Inc の Erik Wong 氏

WebKit

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明： WebKit に複数のメモリ破損の問題が存在します。悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性があります。
CVE-ID
CVE-2010-1792
CVE-2010-1824：kuzzcc 氏、TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2011-0111：Sergey Glazunov 氏
CVE-2011-0112：Google, Inc. の Yuzo Fujishima 氏
CVE-2011-0113：Nokia 社の Andreas Kling 氏
CVE-2011-0114：Google Chrome Security Team の Chris Evans 氏
CVE-2011-0115：TippingPoint 社の Zero Day Initiative と協力する J23 氏、Google, Inc. の Emil A Eklund 氏.
CVE-2011-0116：TippingPoint 社の Zero Day Initiative と協力する匿名の研究者
CVE-2011-0117：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0118：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0119：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0120：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0121：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0122：Slawomir Blazek 氏
CVE-2011-0123：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0124：Google, Inc. の Yuzo Fujishima 氏
CVE-2011-0125：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0126：Google, Inc. の Mihai Parparita 氏
CVE-2011-0127：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0128：David Bloom 氏
CVE-2011-0129：Famlam 氏
CVE-2011-0130：Apple
CVE-2011-0131：team509 の wushi 氏
CVE-2011-0132：TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2011-0133：TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏
CVE-2011-0134：Jan Tosovsky 氏
CVE-2011-0135：匿名の報告者
CVE-2011-0136：Sergey Glazunov 氏
CVE-2011-0137：Sergey Glazunov 氏
CVE-2011-0138：kuzzcc 氏
CVE-2011-0140：Sergey Glazunov 氏
CVE-2011-0141：Matasano Security 社の Chris Rohlf 氏
CVE-2011-0142：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0143：Slawomir Blazek 氏と Sergey Glazunov 氏
CVE-2011-0144：Google, Inc. の Emil A Eklund 氏
CVE-2011-0145：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0146：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0147：Dirk Schulze 氏
CVE-2011-0148：Google, Inc. の Michal Zalewski 氏
CVE-2011-0149：TippingPoint 社の Zero Day Initiative と協力する team509 の wushi 氏、Google Chrome Security Team の SkyLined 氏
CVE-2011-0150：safariadblock.com の Michael Gundlach 氏
CVE-2011-0151：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0152：Google Chrome Security Team の SkyLined 氏
CVE-2011-0153：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0154：TippingPoint 社の Zero Day Initiative と協力する匿名の研究者
CVE-2011-0155：OUSPG の Aki Helin 氏
CVE-2011-0156：Google, Inc. の Abhishek Arya (Inferno) 氏
CVE-2011-0157：Mozilla の Benoit Jacob 氏
CVE-2011-0168：Sergey Glazunov 氏

WebKit

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：HTTP ベーシック認証の認証情報が別のサイトに漏れてしまう可能性がある。
説明：HTTP ベーシック認証を使っているサイトが別のサイトにリダイレクトされた場合、認証情報がリダイレクト先のサイトに送信される可能性があります。この問題は、認証情報の処理方法を改善することで解決されています。
CVE-ID
CVE-2011-0160：Twelve Hundred Group の McIntosh Cooey 氏、Harald Hanche-Olsen 氏、CERT に協力する 1111 Internet LLC の Chuck Hohn 氏、および Braintree の Paul Hinze 氏

WebKit

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：悪意を持って作成された Web サイトにアクセスすると、特定サイトのスタイル宣言が別のサイトへとまたがって実行される可能性がある。
説明：WebKit の Attr.style accessor の処理にはクロスオリジンの問題が存在します。悪意を持って作成された Web サイトにアクセスすると、ほかのドキュメントに CSS が挿入される可能性があります。この問題は、Attr.style accessor を削除することによって解決されています。
CVE-ID
CVE-2011-0161：Apple

WebKit

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：悪意を持って作成された Web サイトによって、ほかのサイトが特定のリソースを要求できなくなる可能性がある。
説明：WebKit のキャッシュリソース処理には、キャッシュポイズニング問題が存在します。悪意を持って作成された Web サイトによって、ほかのサイトが特定のリソースを要求できなくなる可能性があります。この問題は、type checking を改良したことで改善されています。
CVE-ID
CVE-2011-0163：Apple

Wi-Fi

対象となるバージョン：iPhone 3GS 以降：iOS 3.0 〜 4.2.1、iPod touch (3rd generation) 以降：iOS 3.1 〜 4.2.1、iPad：iOS 3.2 〜 4.2.1
影響：Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、デバイスがリセットされる可能性がある。
説明：Wi-Fi フレームの処理で、bounds checking に問題があります。Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、デバイスがリセットされる可能性があります。
CVE-ID
CVE-2011-0162：ePlus Technology, Inc. の Scott Boyd 氏
iOS 4.3 のセキュリティコンテンツについて - Apple サポート