iPhoneがICMP echoで死亡する脆弱性……が分かりにくい
2009年6月19日(金曜日)
iPhoneがICMP echoで死亡する脆弱性……が分かりにくい
公開: 2024年12月21日0時10分頃
こういうお話が。
- 「iPhone OS」におけるセキュリティ上の弱点(脆弱性)の注意喚起 (www.ipa.go.jp)
- JVN#87239696 iPhone OS におけるサービス運用妨害 (DoS) の脆弱性 (jvn.jp)
- JVNDB-2009-000040 iPhone OS におけるサービス運用妨害 (DoS) の脆弱性 (jvndb.jvn.jp)
3箇所のどれを読んでも「細工されたリクエスト」「不正なリクエスト」とあるだけで、どのようなリクエストなのか分かりません。べつに具体的な攻撃方法が知りたいわけではないのですが、HTTPなのか、TCP/IPなのか、それとももっと別のレイヤーのものなのか……といったことさえ分からないのはどうかと思うわけで。
AppleのAbout the security content of iPhone OS 3.0 Software Update (support.apple.com)がリンクされているのですが、こちらは他のバグFixなども大量に列挙されていて、これはこれで分かりにくいです。まあ、探せば良いのですが……というわけで、これですね。
CVE-ID: CVE-2009-1683
Available for: iPhone OS 1.0 through 2.2.1, iPhone OS for iPod touch 1.1 through 2.2.1
Impact: A remote attacker may cause an unexpected device reset
Description: A logic issue in the handling of ICMP echo request packets may cause an assertion to be triggered. By sending a maliciously crafted ICMP echo request packet, a remote attacker may be able to cause an unexpected device reset. This update addresses the issue by removing the assertion. Credit to Masaki Yoshida for reporting this issue.
以上、About the security content of iPhone OS 3.0 Software Update より
細工されたICMP echoで死ぬそうですよ。これはなかなか厳しい感じですね。
※前にもどこかで書いた気がしますが、そもそも「情報セキュリティ早期警戒パートナーシップ」で取り扱った情報をわざわざ3箇所に分けて掲載する意味が分かりません。どれかが一番情報量が多いなら良いのですが、それぞれ欠けている情報があるので困ります。JVNに全部まとめていただけると読みやすいのですが……。
- 「iPhoneがICMP echoで死亡する脆弱性……が分かりにくい」にコメントを書く
関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ / Apple
- 前(古い): PHPでは"0x0A"=="10"がtrue
- 次(新しい): 慟哭
