iOS 11.4 セキュリティアップデート情報

iOS 11.4 などセキュリティアップデート情報

前回も書きました通り、iOS11.4 , watchOS 4.3.1 , tvOS 11.4 , macOS 10.13.5 がなんか慌てた感じでリリースされしばらくセキュリティ情報もアップデートされていませんでした。本日めでたく情報がアップデートされましたので、恒例のセキュリティアップデート情報いってみたいと思います。
また、いつもの通り iCLoud for Windows 7.5 (Windows 7以降)、 Safari 11.1.1 (OS X El Capitan 10.11.6, macOS Sierra 10.12.6, and macOS High Sierra 10.13.4) も公開されています。
最近のこうしたモバイルOSのセキュリティアップデート情報を見ていると、明らかに攻撃対象はWebサイトを通じたモバイルデバイスに対象が移ってきていることを実感します。可能で有れば早めにアップデートを実施してください。

iOS 11.4 セキュリティアップデート情報

• バッファオーバーフロー問題で、悪意を持って作成されたアプリケーションが権限を昇格できてしまう問題（Bluetooth）
  
• 電話番号の検証に存在していた問題で、悪意を持って作成されたvcfファイルを処理するとサービス拒否を引きおこす問題（Contacts）
• メモリ破壊の問題で、悪意を持って作成されたフォントファイルを処理すると任意のコードが実行される問題（FontParser）
• 入力検証に存在していた問題で、ネットワークの特権的な位置にいる攻撃者は iBooks のパスワードプロンプトを偽装することができてしまう問題（iBooks）
• ネットワークの特権的な位置にいる攻撃者が サービス拒否攻撃出来てしまう問題（Kernel）
• バッファオーバーフロー問題で、アプリケーションが Kernel 権限で任意のコードを実行できてしまう問題（kernel）
• ロジックに存在していた問題で、アプリケーションが権限を昇格できてしまう問題（libxpc）
• 拡大鏡に存在していた権限の問題で、物理的にデバイスにアクセス可能なユーザがロックスクリーン状態の時に最後に使用した拡大鏡のイメージを見ることができてしまう問題（Magnifier）
• 暗号化メールの処理に存在していた問題で、攻撃者は暗号メールに含まれているコンテンツを抜き出すことができてしまう問題（Mail）
• インジェクション問題で、ローカルユーザが偽装攻撃を行える問題（Messages）
• メッセージの検証に存在していた問題で、悪意を持って作成されたメッセージを処理するとサービス拒否を引き起こす問題（Messages）
• 検証に存在していた問題で、悪意を持って作成されたWebコンテンツを処理するとサービス拒否を引き起こす問題（Safari）
• S/MIME の証明書検証に存在していた問題で、悪意のあるWebサイトはクライアント証明書を使ってユーザを追跡できてしまう問題（Security）
• 認証の状態遷移管理に存在していた問題で、ローカルユーザが永続性のあるアカウント識別子を読み取れてしまう問題（Security）
• 認証の状態遷移管理に存在していた問題で、ローカルユーザが永続性のあるデバイス識別子を読み取れてしまう問題（Security）
• 認証の状態遷移管理に存在していた問題で、ローカルユーザがキーチェインの状態を変更できてしまう問題（Security）
• 認証の状態遷移管理に存在していた問題で、ローカルユーザが機密性の高いユーザ情報を表示できてしまう問題（Security）
• Siri の権限に存在していた問題で、物理的にデバイスにアクセス可能なユーザがロックスクリーン状態で Siri を有効にできてしまう問題（Siri）
• Siri の権限に存在していた問題で、物理的にデバイスにアクセス可能なユーザは個人の連絡帳の内容を見ることができてしまう問題（Siri Contacts）
• テキスト検証に存在していた問題で、悪意を持って作成されたテキストを処理するとサービス拒否を引き起こす問題（UIKit）
• 矛盾したUI問題によって、悪意のあるWebサイトにアクセスするとURLアドレスバーをなりすましされる問題（WebKit）
• 複数のメモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
• バッファオーバーフロー問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
• WebブラウザのCookirアクセス許可に存在していた問題で、悪意を持って作成されたWebサイトにアクセスするとCookieが上書きされてしまう問題（WebKit）
• 競合状態に発生する問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
• メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると予期しないSafariのクラッシュを引き起こす問題（WebKit）
• メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
• メモリの型判定の問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）
• CSS mask-image 取得時に予期せずクレデンシャルが送出される問題で、悪意を持って作成されたWebサイトにアクセスすると機密性の高い情報が漏洩してしまう問題（WebKit）
• 範囲外メモリアクセスの問題で、悪意を持って作成されたWebコンテンツを処理すると任意のコードが実行される問題（WebKit）

最新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 MDM - Jamf PRO (Casper Suite) を後利用ください！iOS 11.3 のエンタプライズ機能に対応するには、JamfPro 10.3 以降が必要です。　Jamf PRO (Casper Suite) についてはこちらをご覧ください！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。