iOS 15.7.3 および iPadOS 15.7.3 のセキュリティコンテンツについて

iOS 15.7.3 および iPadOS 15.7.3 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、Apple セキュリティアップデートに関するページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

iOS 15.7.3 および iPadOS 15.7.3

2023 年 1 月 23 日リリース

Kernel

対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響:アプリが重要なカーネル状態を漏洩させる可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

CVE-2023-23500:STAR Labs SG Pte. Ltd. (@starlabs_sg) の Pan ZhenPeng 氏 (@Peterpan0927)

Kernel

対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

CVE-2023-23504:ASU SEFCOM の Adam Doupé 氏

Mail Exchange

対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響:Exchange アカウントからのメールを転送する際に、引用した転送元メッセージが間違ったメールから選択される場合がある。

説明:ステート管理を改善し、ロジックの問題に対処しました。

CVE-2023-23498:Jose Lizandro Luevano 氏

2023 年 3 月 16 日に更新

Maps

対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響:アプリがプライバシーの環境設定を回避する可能性がある。

説明:ステート管理を改善し、ロジックの問題に対処しました。

CVE-2023-23503:Adam M. 氏

2024 年 5 月 31 日に更新

Screen Time

対象:iPhone 6s (すべてのモデル)、iPhone 7 (すべてのモデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)

影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。

説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-23505:SecuRing の Wojciech Regula 氏 (wojciechregula.blog) および Offensive Security の Csaba Fitzl 氏 (@theevilbit)

2023 年 3 月 16 日に更新

ご協力いただいたその他の方々

Kernel

Replicate の Nick Stenning 氏のご協力に感謝いたします。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: