visionOS 1.3のセキュリティコンテンツについて

visionOS 1.3のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

visionOS 1.3

Apple Neural Engine

対象：Apple Vision Pro

影響：ローカルの攻撃者にシステムを突然終了される可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-27826：Baidu SecurityのYe Zhang氏（@VAR10CK）およびMinghao Lin氏

AppleAVD

対象：Apple Vision Pro

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-27804：Meysam Firouzi氏（@R00tkitSMM）

CoreGraphics

対象：Apple Vision Pro

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2024-40799：D4m0n氏

ImageIO

対象：Apple Vision Pro

影響：画像を処理すると、サービス運用妨害を受ける可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.org を確認してください。

CVE-2023-6277

CVE-2023-52356

ImageIO

対象：Apple Vision Pro

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2024-40806：Yisumi氏

ImageIO

対象：Apple Vision Pro

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2024-40777：Trend Micro Zero Day Initiativeに協力するJunsung Lee氏、CrowdStrike Counter Adversary OperationsのAmir Bazine氏およびKarsten König氏

ImageIO

対象：Apple Vision Pro

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2024-40784：Trend Micro Zero Day Initiativeに協力するJunsung Lee氏およびGandalf4a氏

Kernel

対象：Apple Vision Pro

影響：ローカルの攻撃者がカーネルメモリのレイアウトを判断できる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、情報漏洩の脆弱性に対処しました。

CVE-2024-27863：CertiK SkyFall Team

Kernel

対象：Apple Vision Pro

影響：ネットワーク上で特権的な地位を悪用した攻撃者に、ネットワークパケットを偽装される可能性がある。

説明：ロック処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2024-27823：Bar-Ilan UniversityのProf. Benny Pinkas氏、Hebrew UniversityのProf. Amit Klein氏、EP氏

Kernel

対象：Apple Vision Pro

影響：ローカルの攻撃者にシステムを突然終了される可能性がある。

説明：メモリ処理を強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2024-40788：Zhejiang UniversityのMinghao Lin氏およびJiaxun Zhu氏

Presence

対象：Apple Vision Pro

影響：仮想キーボードへの入力がPersonaから推測される可能性がある。

説明：この問題は、仮想キーボードがアクティブなときにPersonaを一時停止することで解決されました。

CVE-2024-40865：フロリダ大学のHanqiu Wang氏、テキサス工科大学のZihao Zhan氏、CertikのHaoqi Shan氏、フロリダ大学のSiqi Dai氏、フロリダ大学のMax Panoff氏、フロリダ大学のShuo Wang氏

Shortcuts

対象：Apple Vision Pro

影響：インターネットのアクセス権の要件をショートカットが回避してしまう場合がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2024-40809：匿名の研究者

CVE-2024-40812：匿名の研究者

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2024-40776：Ant Group Light-Year Security LabのHuang Xilin氏

CVE-2024-40782：Maksymilian Motyl氏

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2024-40779：Ant Group Light-Year Security LabのHuang Xilin氏

CVE-2024-40780：Ant Group Light-Year Security LabのHuang Xilin氏

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-40785：Johan Carlsson氏（joaxcar）

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2024-40789：Trend Micro Zero Day Initiativeに協力するKAIST Hacking LabのSeunghyun Lee氏（@0x10n）

WebKit

対象：Apple Vision Pro

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44185：Gary Kwong氏

WebKit

対象：Apple Vision Pro

影響：ユーザがWebコンテンツ規制を回避できる可能性がある。

説明：URLプロトコルの処理に脆弱性がありましたが、ロジックを強化して対処しました。

CVE-2024-44206：Andreas Jaegersberger氏およびRo Achterberg氏

ご協力いただいたその他の方々

AirDrop

DEVCOREのLinwz氏のご協力に感謝いたします。

Shortcuts

匿名の研究者のご協力に感謝いたします。