「iOS」の脆弱性情報
CVSS v22.1
CVSS v3-
更新日 : 2014/09/19 09:20
Apple iOS の Address Book は、暗号鍵のハードウェアの UID に依存するため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/07/09 07:05
Apple iOS の CoreGraphics は、XBM 画像処理のためのスタックメモリの割り当てを適切に制限しないため、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存…
CVSS v23.6
CVSS v3-
更新日 : 2014/07/09 07:04
Apple iOS のロック画面は、機内モードの telephony の状態を適切に管理しないため、ロック保護メカニズムを回避され、特定のフォアグラウンドアプリケーションにアクセスされる脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2014/07/09 07:03
Apple iOS のロック画面は、失敗したパスコードの試行制限を適切に適用しないため、総当たり (brute-force) パスコード推測攻撃を実行される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2014/07/09 07:02
Apple iOS の Siri には、ロック画面のパスコードの要件を回避され、連絡先リストを読まれる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2014/07/09 07:01
Apple iOS の設定には、iCloud のパスワード要求を回避され、「iPhoneを探す (Find My iPhone)」サービスをオフにされる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/07/09 07:00
Apple iOS の Safari には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される、またはサービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。
補足情報 : CW…
CVSS v22.1
CVSS v3-
更新日 : 2014/07/09 06:59
Apple iOS のメールは、添付ファイルに対するデータ保護の有効性について言及していますが、mobile/Library/Mail/ 配下に平文の添付ファイルを格納するため、重要な情報を取得される脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2014/03/19 06:36
Apple iOS の iCloud サブシステムには、パスワード要求を回避され、「iPhoneを探す (Find My iPhone)」サービスをオフにされる、または「アカウントを削除 (Delete Account)」アクションを完了され、その後、この…
CVSS v25.8
CVSS v3-
更新日 : 2014/03/17 07:14
Apple iOS の Springboard には、アクセス制限を回避され、ホーム画面を読まれる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/03/17 07:14
Apple iOS の SpringBoard ロック画面には、サービス運用妨害 (ロック画面のハング) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-361: Time and State (時間とステータス) と識…
CVSS v21.9
CVSS v3-
更新日 : 2014/03/17 07:13
Apple iOS の写真バックエンドは、削除中のアセットライブラリのキャッシュを適切に管理しないため、重要な画像データを取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/03/17 07:11
Apple iOS には、任意のアプリに対するユーザの操作を監視される (conduct user-action monitoring attacks) 脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2014/03/17 07:10
Apple iOS の FaceTime には、重要な FaceTime 連絡先情報を取得される脆弱性が存在します。
CVSS v28.8
CVSS v3-
更新日 : 2014/03/17 07:08
Apple iOS のバックアップは、シンボリックリンクを適切に制限しないため、リストア操作中にファイルを上書きされる脆弱性が存在します。
CVSS v24.7
CVSS v3-
更新日 : 2013/11/19 03:21
Apple iOS の App Store コンポーネントは、パスワード要求のトランザクションタイムを適切に処理しないため、(1) アプリ購入 (App purchase) または (2) アプリ内課金 (In-App purchase) を完了される脆弱性が存在…
CVSS v27.1
CVSS v3-
更新日 : 2013/11/08 01:23
Apple iOS のカーネルは、特定の整数型変数に不正なデータサイズを使用するため、サービス運用妨害 (無限ループおよびデバイスハング) 状態にされる脆弱性が存在します。
本件は、"整数トランケーションの脆弱性…
CVSS v23.3
CVSS v3-
更新日 : 2013/10/31 07:01
iPhone デバイス上で稼働する Apple iOS のパスコードロックには、パスコードの要件を回避され、任意の電話番号にダイヤルされる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/10/31 07:01
iPhone デバイス上で稼働する Apple iOS のパスコードロックには、パスコードの失敗による無効状態を回避される脆弱性が存在します。
CVSS v23.3
CVSS v3-
更新日 : 2013/10/31 07:01
Apple iOS の電話アプリには、競合状態により、ロック状態を回避され、任意の連絡先エントリの電話番号にダイヤルされる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/10/28 09:19
Apple iOS の環境設定の WifiPasswordController クラスの generateDefaultPassword メソッドは、Wi-Fi ホットスポットの WPA2 PSK のパスフレーズ (暗号化キー) を選択する UITextChecker クラスの suggestWordInL…
CVSS v22.1
CVSS v3-
更新日 : 2013/10/24 08:38
Apple iOS の Social サブシステムは、Twitter アイコンのキャッシュへのアクセスを適切に制限しないため、直近の Twitter の対話処理についての重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/10/24 08:36
Apple iOS の Twitter サブシステムは、Twitter デーモンインターフェースへのアクセスに API の適合性を必要としないため、ツイートを投稿される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/10/09 08:54
Apple Mac OS X の IPSec の実装は、Hybrid Auth を使用する場合、セキュリティゲートウェイからの X.509 証明書を検証しないため、セキュリティゲートウェイになりすまされる、および重要な情報を取得される脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2013/10/01 09:17
Apple iOS の Sandbox サブシステムは、スクリプトの代わりにスクリプトインタプリタに基づく #! を使用するアプリケーションに対してサンドボックスの要求を判定するため、アクセス制限を回避される脆弱性が存在し…
CVSS v23.7
CVSS v3-
更新日 : 2013/10/01 09:14
Apple iOS のパスコードロックは、ロック状態を適切に管理しないため、パスコード要求を回避される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2013/10/01 06:29
Apple iOS のパスコードロックは、ロック状態を適切に管理しないため、パスコードの要件を回避され、カメラアプリを開かれる、または最近開いたすべてのアプリのリストを読まれる脆弱性が存在します。
CVSS v23.3
CVSS v3-
更新日 : 2013/10/01 06:21
iPhone デバイス上で稼働する Apple iOS のパスコードロックには、パスコードの要件を回避され、任意の電話番号にダイヤルされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/09/24 06:28
Apple iOS などの製品で使用される WebKit には、同一生成元ポリシーを回避され、window.webkitRequestAnimationFrame API の使用についての重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/09/24 06:23
Apple iOS の Telephony サブシステムは、テレフォニーデーモン (telephony-daemon) インターフェースへのアクセスに API の適合性を必要としないため、通話の制限を回避される脆弱性が存在します。
