iOS 10.3.3 セキュリティアップデート
iOS 10.3.3 セキュリティアップデート内容
- メモリバッファオーバーフローの問題で、リモート攻撃者が予期せぬアプリケーションの終了を引き起こす可能性(Contacts)
- メモリ破壊の問題で、悪意を持って作成された動画を処理すると任意のコードが実行される問題(CoreAudio)
- リソース枯渇の問題で、リモート攻撃者が予期せぬアプリケーションの終了を引き起こす可能性(EventKitUI)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(IOUSBFamily)
- メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(Kernel)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(Kernel)
- 入力検証の問題で、アプリケーションが制限されたメモリを読み取ることができる問題(Kernel)
- メモリバッファオーバーフローの問題で、悪意を持って作成された圧縮ファイルを解凍すると任意のコードが実行される問題(libarchive)
- 範囲外メモリアクセスの問題で、悪意を持って作成されたXMLファイルの読み込みでユーザー情報が開示されてしまう問題(libxml2)
- メモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(libxpc)
- メモリ消費の問題で、リモート攻撃者が予期せぬアプリケーションの終了を引き起こす可能性(Messages)
- ロック画面の状態管理の問題で、無効にした通知がロック画面に表示されることがあった問題(Notifications)
- 一貫性のないUI 問題で、悪意を持って作成されたWebサイトにアクセスすると、アドレスバーの成りすましが発生する問題(Safari)
- 悪意を持って作成または乗っ取られたWebページの処理で、無限に印刷ダイアログが表示されSafariがロックされてしまう問題(Safari Printing)
- メモリ破壊の問題で、特権的ネットワーク位置の攻撃者が、任意のコードを実行できてしまう問題(Telephony)
- クロスオリジンバッファをフィルタリングされたフレームに描画していた問題で、悪意のあるWebサイトにアクセスするとクロスオリジンが発生した問題(WebKit)
- フレーム処理の問題で、悪意を持って作成されたWebサイトにアクセスすると、アドレスバーの成りすましが発生する問題(WebKit)
- 複数のメモリ破壊の問題で、悪意を持って作成されたWebサイトにアクセスすると任意のコードが実行される問題(WebKit)
- DOMParser処理ロジックの問題で、悪意を持ってDOMParserを使用して作成されたWebコンテンツを処理すると、クロスサイトスクリプティングが発生する問題(WebKit)
- 複数のメモリ破壊の問題で、悪意を持って作成されたWebページを処理すると任意のコードが実行される問題(WebKit)
- メモリ初期化の問題で、アプリケーションが制限されたメモリを読み取ることができる問題(WebKit)
- メモリ初期化の問題で、アプリケーションが制限されたメモリを読み取ることができる問題(WebKit Page Loading)
- メモリ初期化の問題で、アプリケーションが制限されたメモリを読み取ることができる問題(WebKit Page Inspector)
- メモリ破壊の問題で、Wi-Fi 範囲内の攻撃者が WiFi チップ上で任意のコードを実行できる問題(Wi-Fi)