iOS 15.7.3 および iPadOS 15.7.3 のセキュリティコンテンツについて

iOS 15.7.3 および iPadOS 15.7.3 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、Apple セキュリティアップデートに関するページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

iOS 15.7.3 および iPadOS 15.7.3

Kernel

対象：iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響：アプリが重要なカーネル状態を漏洩させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-23500：STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927)

Kernel

対象：iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-23504：ASU SEFCOM の Adam Doupé 氏

Mail Exchange

対象：iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響：Exchange アカウントからのメールを転送する際に、引用した転送元メッセージが間違ったメールから選択される場合がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2023-23498：Jose Lizandro Luevano 氏

Maps

対象：iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2023-23503：Adam M. 氏

Screen Time

対象：iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響：アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-23505：SecuRing の Wojciech Regula 氏 (wojciechregula.blog) および Offensive Security の Csaba Fitzl 氏 (@theevilbit)

ご協力いただいたその他の方々

Kernel

Replicate の Nick Stenning 氏のご協力に感謝いたします。