AppleInsiderスタッフ
· 1分で読めます
月曜日にリリースされたiOS 5.1.1では、HDRの信頼性やネットワーク切り替えなど、さまざまなバグ修正が行われたが、最初のリリースノートではバックエンドでどのようなセキュリティ変更が行われたかについては触れられていなかった。
更新されたサポート ページから:
iOS 5.1.1 ソフトウェアアップデートサファリ
対応機種: iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第3世代) 以降、iPad、iPad 2
影響: 悪意を持って作成されたウェブサイトが、ロケーションバーのアドレスを偽装できる可能性がある。
説明:Safari に URL スプーフィングの脆弱性がありました。悪意のあるウェブサイトで、正規のドメインを装った偽のサイトにユーザーを誘導するために、この問題が悪用される可能性があります。この問題は、URL 処理を改善することで解決されています。この問題は OS X システムには影響しません。
CVE-ID
CVE-2012-0674 : MajorSecurity の David Vieira-Kurz (majorsecurity.net)
ウェブキット
対応機種: iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第3世代) 以降、iPad、iPad 2
影響: 悪意を持って作成されたウェブサイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性があります。
説明: WebKit に複数のクロスサイト スクリプティングの問題がありました。
CVE-ID
CVE-2011-3046 : Google の Pwnium コンテストに携わる Sergey Glazunov
CVE-2011-3056 : セルゲイ・グラズノフ
ウェブキット
対応機種: iPhone 3GS、iPhone 4、iPhone 4S、iPod touch (第3世代) 以降、iPad、iPad 2
影響: 悪意のあるウェブサイトにアクセスすると、予期せぬアプリケーションの終了や任意のコードの実行につながる可能性があります。
説明: WebKit にメモリ破損の問題がありました。
CVE-ID
CVE-2012-0672: Google Chrome セキュリティ チームの Adam Barth と Abhishek Arya
これらの修正は、3月に初めて発見された問題に対処するものです。この問題は、悪意のあるウェブサイトが実際のウェブサイトのアドレスとは異なるカスタムURLを表示できるというものでした。このスプーフィング技術は、ユーザーを騙してクレジットカード番号などの機密情報を知らないうちに入力させるのに利用される可能性がありました。
