macOS High Sierra 10.13.2、セキュリティアップデート 2017-002 Sierra、セキュリティアップデート 2017-005 El Capitan のセキュリティコンテンツについて

macOS High Sierra 10.13.2、セキュリティアップデート 2017-002 Sierra、セキュリティアップデート 2017-005 El Capitan のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。Apple との通信は、Apple Product Security PGP キーで暗号化できます。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

macOS High Sierra 10.13.2、セキュリティアップデート 2017-002 Sierra、セキュリティアップデート 2017-005 El Capitan

APFS

対象 OS：macOS High Sierra 10.13.1

影響：APFS 暗号化キーが、ハイバネーション (休止) 後に安全に削除されない可能性がある。

説明：ハイバネーション中のキーの削除時に、APFS のロジックに問題がありました。この問題は、ステート管理を改善することで解決されました。

CVE-2017-13887：David Ryskalczyk 氏

Apache

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：悪意を持って作成された Apache 構成ディレクティブを処理すると、プロセスメモリが漏洩する可能性がある。

説明：バージョン 2.4.28 にアップデートして、複数の問題に対処しました。

CVE-2017-9798：Hanno Böck 氏

自動ロック解除

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションに、昇格した権限を取得される可能性がある。

説明：検証を追加することで、競合状態に対処しました。

CVE-2017-13905：Samuel Groß 氏 (@5aelo)

CFNetwork Session

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7172：Trend Micro の Zero Day Initiative に協力する Richard Zhu 氏 (fluorescence)

連絡先

対象 OS：macOS High Sierra 10.13.1

影響：連絡先情報を共有すると、予期しないデータ共有につながるおそれがある。

説明：連絡先の共有の処理に脆弱性がありました。この問題は、ユーザ情報の処理を改善することで解決されました。

CVE-2017-13892：Glenbrook High School District 225 の Ryan Manly 氏

CoreAnimation

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションに権限を昇格され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7171：Trend Micro の Zero Day Initiative に協力する 360 Security、Trend Micro の Zero Day Initiative に協力する Tencent Keen Security Lab (@keen_lab)

CoreFoundation

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションに、昇格した権限を取得される可能性がある。

説明：検証を追加することで、競合状態に対処しました。

CVE-2017-7151：Samuel Groß 氏 (@5aelo)

curl

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：悪意のある FTP サーバが、クライアントに領域外メモリを読み取らせることができる。

説明：FTP PWD 応答の解析処理に、領域外読み込みの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。

CVE-2017-1000254：Max Dymond 氏

ディレクトリユーティリティ

対象 OS：macOS Sierra 10.12.6、macOS High Sierra 10.13.1

対象外：macOS Sierra 10.12.6 以前

影響：攻撃者が管理者のパスワードを入力しなくても、管理者の認証を回避できる可能性がある。

説明：資格情報の検証にロジックエラーがありました。この問題は、資格情報の検証を強化することで解決されました。

CVE-2017-13872

ICU

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2017-15422：Ant-financial Light-Year Security Lab の Yuan Deng 氏

Intel Graphics Driver

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13883：Didi Research America の Yu Wang 氏

CVE-2017-7163：Didi Research America の Yu Wang 氏

CVE-2017-7155：Didi Research America の Yu Wang 氏

Intel Graphics Driver

対象 OS：macOS High Sierra 10.13.1

影響：ローカルユーザにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。

説明：領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

CVE-2017-13878：Google Project Zero の Ian Beer 氏

Intel Graphics Driver

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みに対処しました。

CVE-2017-13875：Google Project Zero の Ian Beer 氏

IOAcceleratorFamily

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7159：KAIST の SoftSec (softsec.kaist.ac.kr) の HyungSeok Han 氏 (daramg.gift) が開発した IMF により検出

IOKit

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：カーネルに入力検証の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

CVE-2017-13848：MWR InfoSecurity の Alex Plaskett 氏

CVE-2017-13858：匿名の研究者

IOKit

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：ステート管理を改善し、複数のメモリ破損の脆弱性に対処しました。

CVE-2017-13847：Google Project Zero の Ian Beer 氏

IOKit

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7162：Trend Micro の Zero Day Initiative に協力する Tencent Keen Security Lab (@keen_lab)

カーネル

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13904：Semmle Ltd. の Kevin Backhouse 氏

カーネル

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションにカーネルメモリを読み取られる可能性がある (Meltdown)。

説明：投機的実行と間接分岐予測を利用するマイクロプロセッサを搭載したシステムで、ローカルユーザのアクセス権を持つ攻撃者が、データキャッシュのサイドチャネル解析を通じて情報を不正に入手できる可能性がありました。

CVE-2017-5754：Google Project Zero の Jann Horn 氏、グラーツ工科大学の Moritz Lipp 氏、グラーツ工科大学の Michael Schwarz 氏、グラーツ工科大学の Daniel Gruss 氏、Cyberus Technology GmbH の Thomas Prescher 氏、Cyberus Technology GmbH の Werner Haas 氏、グラーツ工科大学の Stefan Mangard 氏、Paul Kocher 氏、ペンシルベニア大学／メリーランド大学の Daniel Genkin 氏、アデレード大学／Data61 の Yuval Yarom 氏、Rambus (Cryptography Research Division) の Mike Hamburg 氏

カーネル

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13862：Apple

CVE-2017-13867：Google Project Zero の Ian Beer 氏

カーネル

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2017-7173：Brandon Azad 氏

カーネル

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13876：Google Project Zero の Ian Beer 氏

カーネル

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：メモリ処理を強化し、型の取り違え (type confusion) の脆弱性に対処しました。

CVE-2017-13855：Google Project Zero の Jann Horn 氏

カーネル

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2017-13865：Google Project Zero の Ian Beer 氏

カーネル

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2017-13868：Brandon Azad 氏

CVE-2017-13869：Google Project Zero の Jann Horn 氏

カーネル

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：ローカルユーザにシステムを突然終了されたり、カーネルメモリを読み取られる可能性がある。

説明：カーネルに入力検証の脆弱性が存在します。この問題は、入力検証を強化することで解決されました。

CVE-2017-7154：Google Project Zero の Jann Horn 氏

メール

対象 OS：macOS High Sierra 10.13.1

影響：S/MIME で暗号化されたメールが、受信者の S/MIME 証明書がインストールされていない場合に、誤って暗号化されないまま送信されることがある。

説明：ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。

CVE-2017-13871：GPGTools の Lukas Pitschl 氏

メールの下書き

対象 OS：macOS High Sierra 10.13.1

影響：ネットワーク上で特権的な地位を悪用した攻撃者が、メールを傍受できる可能性がある。

説明：S/MIME の資格情報に暗号化の問題がありました。この問題は、チェックやユーザ制御を追加で設けることで解決されました。

CVE-2017-13860：INNEO Solutions GmbH の Michael Weishaar 氏

OpenSSL

対象 OS：OS X El Capitan 10.11.6、macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：X.509 IPAddressFamily の解析処理に、領域外読み込みの脆弱性が存在します。この問題は、配列境界チェック機能を改善することで解決されました。

CVE-2017-3735：OSS-Fuzz により検出

Perl

対象 OS：macOS Sierra 10.12.6

影響：リモートの攻撃者がこのバグを悪用し、サービス運用妨害を仕掛ける可能性がある。

説明：Perl 5.18 の関数をアップデートして、公開 CVE-2017-12837 に対処しました。

CVE-2017-12837：Jakub Wilk 氏

画面共有サーバ

対象 OS：macOS Sierra 10.12.6、macOS High Sierra 10.13.1

影響：画面共有のアクセス権を持つユーザが、ルートが読み取り可能なすべてのファイルにアクセスできる可能性がある。

説明：画面共有セッションの処理に、アクセス権の問題がありました。この問題は、アクセス権の処理を改善することで解決されました。

CVE-2017-7158：Toronto の Trevor Jacques 氏

SIP

対象 OS：macOS High Sierra 10.13.1

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：制限を強化し、構成の問題に対処しました。

CVE-2017-13911：Twocanoes Software の Timothy Perfitt 氏

Wi-Fi

対象 OS：macOS High Sierra 10.13.1

影響：特権のないユーザに Wi-Fi システムパラメータを変更され、サービス運用妨害につながる可能性がある。

説明：特権が必要な Wi-Fi システム構成にアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。

CVE-2017-13886：TU Darmstadt の Secure Mobile Networking Lab の David Kreitschmann 氏および Matthias Schulz 氏

ご協力いただいたその他の方々

メール

HackerOne の Jon Bottarini 氏のご協力に感謝いたします。