「iOS」の脆弱性情報
CVSS v27.1
CVSS v3-
更新日 : 2013/09/24 06:19
Apple iOS の Sandbox サブシステムには、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/09/24 06:16
Apple iOS の Springboard は、紛失モードのロック状態を適切に管理しないため、通知を読まれる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/09/24 06:11
Apple iOS の Mobile Safari は、text/plain コンテンツタイプのドキュメントの HTML 解釈を適切に制限しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/09/24 06:11
Apple iOS の Mobile Safari には、URL バーを偽造される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/09/24 06:05
Apple iOS の Push Notifications サブシステムは、ユーザ承認なしにアプリケーションにプッシュ通知 (push-notification) のトークンを提供するため、重要な情報を取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2013/09/24 05:55
Apple iOS の IOKit には、フォアグラウンドアプリケーションにユーザインターフェースイベントを送信される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/09/24 05:29
Apple iOS のデータ保護機能には、不適切なパスコードエントリの制限を回避され、その結果、データを消去の設定を回避される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2013/06/26 03:20
Apple から iOS 向けのアップデートが公開されました。
CVSS v24.3
CVSS v3-
更新日 : 2013/06/07 05:57
Apple iOS は、iOS エンタープライズ配備のインストールダイアログに表示されるホスト名の決定の際に、リダイレクトに従わないため、任意のアプリケーションのインストールを誘発される脆弱性が存在します。
本…
CVSS v22.1
CVSS v3-
更新日 : 2013/04/02 08:01
Apple iOS 6.1 未満の Identity Services は、AppleID 証明書の検証ミスを適切に処理しないため、認証を回避される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2013/03/22 03:29
Apple iOS の Lockdown 内の lockdownd は、バックアップから復元のパーミッション設定のステップ中にファイルの種類を適切に配慮しないため、任意のファイルのパーミッションを変更される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2013/03/22 03:29
Apple iOS のパスコードロックの実装は、ロック状態を適切に管理しないため、パスコード要求を回避される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2013/01/30 07:03
Apple iOS 6.1 未満の StoreKit は、Mobile Safari の環境設定内での JavaScript の無効を適切に処理しないため、アクセス制限を回避され、JavaScript コードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2013/01/30 07:02
Apple iOS 6.1 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
本脆弱性は、APPLE-SA-2013-0…
CVSS v23.6
CVSS v3-
更新日 : 2012/11/06 05:33
Apple iOS 6.0.1 未満のパスコードロックの実装は、ロックの状態を適切に管理しないため、パスコード要求を回避され、Passbook のパスにアクセスされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/10/05 00:52
Apple Mac OS X および iOS の OpenGL 実装は、OpenGL Shading Language のコンパイルを適切に実行しないため、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) …
CVSS v25
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のシステムログの実装は、サンドボックス化されたアプリケーションによる /var/log へのアクセスを制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満は、表示される送信者アドレスとして SMS メッセージの返信アドレスを使用するため、テキストコミュニケーションを偽造される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (バッファオーバーフローおよび接続の停止) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満の UIKit 内の UIWebView は、データ保護機能を適切に使用しないため、平文のファイルコンテンツを取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満で使用される WebKit には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のメッセージ (SMS/MMS) は、複数の iMessage 電子メールアドレスが設定されている場合、返信の送信者アドレスがオリジナルメッセージの受信者アドレスと一致することを確認しないため、他の電子メ…
CVSS v21.9
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満の Office Viewer は、一時ファイルに平文でドキュメントデータを書き込むため、ドキュメントの (1) Data Protection レベル、または (2) 暗号化を回避される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のパスコードロックの実装は、"Slide to Power Off (スライドして電源オフ)" 機能とのやりとりを適切に行わないため、最近使用したサードパーティアプリケーションを見られる脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のパスコードロックの実装には、FaceTime コールの終了に関する処理に不備があるため、パスコードの要求を回避される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS 6 未満のパスコードロックの実装は、写真表示を適切に制限しないため、任意の保存写真を表示される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS のメールには、S/MIME メッセージの "From" アドレスを送信元アドレスの表示に用いることで、署名されたコンテンツを偽造される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS のメールは、電子メールの添付ファイルに対するデータ保護機能を適切に実装しないため、パスコードの要求を回避される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS のメールは、Content-ID ヘッダの値の再利用を適切に処理しないため、添付ファイルを偽造される脆弱性が存在します。
CVSS v21.9
CVSS v3-
更新日 : 2012/09/24 09:59
Apple iOS のカーネル内の Berkeley Packet Filter (BPF) インタプリタの実装は、初期化されていないメモリロケーションにアクセスするため、カーネルメモリのレイアウトに関する重要な情報を取得される脆弱性が存…
