iOS 16.7.9およびiPadOS 16.7.9のセキュリティコンテンツについて

iOS 16.7.9およびiPadOS 16.7.9のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iOS 16.7.9およびiPadOS 16.7.9

CoreGraphics

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2024-40799：D4m0n氏

CoreMedia

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2024-27873：CrowdStrike Counter Adversary OperationsのAmir Bazine氏およびKarsten König氏

ImageIO

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：画像を処理すると、サービス運用妨害を受ける可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを確認してください。

CVE-2023-6277

CVE-2023-52356

ImageIO

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2024-40806：Yisumi氏

ImageIO

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2024-40784：Trend Micro Zero Day Initiativeに協力するJunsung Lee氏およびGandalf4a氏

Kernel

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：ローカルの攻撃者にシステムを突然終了される可能性がある。

説明：メモリ処理を強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2024-40788：Zhejiang UniversityのMinghao Lin氏およびJiaxun Zhu氏

NetworkExtension

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：プライベートブラウズで一部の閲覧履歴が漏洩する可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-40796：Adam M.氏

Photos Storage

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：非表示の写真アルバムの写真が認証なしで表示される可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2024-40778：Mateen Alinaghi氏

Security

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：アプリがSafariの閲覧履歴を読み取れる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-40798：Adam M.氏

Shortcuts

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2024-40833：匿名の研究者

CVE-2024-40835：匿名の研究者

CVE-2024-40836：匿名の研究者

Shortcuts

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2024-40793：Kirin氏（@Pwnrin）

Shortcuts

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：インターネットのアクセス権の要件をショートカットが回避してしまう場合がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2024-40809：匿名の研究者

CVE-2024-40812：匿名の研究者

Siri

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：物理的なアクセスが可能な攻撃者が、Siriを使って機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2024-40818：Bistrit Dahal氏およびSrijan Poudel氏

Siri

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：攻撃者が、ユーザの機微情報を閲覧できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-40786：Bistrit Dahal氏

Siri

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：デバイスに物理的にアクセスできる攻撃者が、ロック画面から連絡先にアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2024-40822：Srijan Poudel氏

Siri

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：サンドボックスのアプリが、システムログの機微なユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-44205：NorthSeaのJiahui Hu氏（梅零落）およびMeng Zhang氏（鲸落）

VoiceOver

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：制限されたコンテンツをロック画面から攻撃者が閲覧できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-40829：Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）

WebKit

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2024-40789：Trend Micro Zero Day Initiativeに協力するKAIST Hacking LabのSeunghyun Lee氏（@0x10n）

WebKit

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2024-40776：Ant Group Light-Year Security LabのHuang Xilin氏

CVE-2024-40782：Maksymilian Motyl氏

WebKit

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2024-40779：Ant Group Light-Year Security LabのHuang Xilin氏

CVE-2024-40780：Ant Group Light-Year Security LabのHuang Xilin氏

WebKit

対象：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。

説明：この問題は、チェックを強化することで解決されました。

WebKit Bugzilla：273805

CVE-2024-40785：Johan Carlsson氏（joaxcar）

ご協力いただいたその他の方々

Shortcuts

匿名の研究者のご協力に感謝いたします。