iOS 11.2.1 リリースとiOS 11.2 セキュリティアップデート内容
正式に公開された iOS 11.2 のセキュリティアップデートですが、前回で対応されたかと思われた KRACK への対応もまだ終わっていなかったようです。
iOS 11.2 〜 11.2.1 のセキュリティアップデート
- 複数のメモリ破壊の問題で、アプリケーションがシステム特権で任意のコードを実行できてしまう問題(IOKit)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(IOMobileFrameBuffer)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(IOSurface)
- メモリ破壊の問題で、アプリケーションがカーネル特権で任意のコードを実行できてしまう問題(Kernel)
- メモリの範囲外アクセスの問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Kernel)
- メモリ型の判定問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Kernel)
- 入力値検証の問題で、アプリケーションが制限されたメモリを読み取れてしまう問題(Kernel)
- S/MIME 暗号化処理の問題で、不正な証明書が暗号化に利用できてしまう問題(Mail)
- S/MIME クレデンシャルを用いた暗号化の問題で、特権的な位置にいるネットワーク攻撃者はメール内容を傍受できてしまう問題(Mail Drafts)
- 一貫性の無いUIの問題で、悪意をもって作成された Webサイトにアクセスするとアドレスバーがなりすまされる問題(Mail Message Framework)
- 複数のメモリ破壊の問題で、悪意をもって作成されたWebコンテンツ解析によって任意のコードを実行できてしまう問題(WebKit)
- 状態遷移管理に存在した問題で、WiFi範囲内にいる攻撃者は、WPA マルチキャスト / GTK クライアントは nonce を再利用できてしまう問題(キー再利用攻撃 KRACK 問題)(Wi-Fi)
- 入力値検証の問題で、アプリケーションの状態を予期せず変更できてしまう問題(HomeKit)