iOS 17.7 および iPadOS 17.7 のセキュリティコンテンツについて

iOS 17.7 および iPadOS 17.7 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

iOS 17.7 および iPadOS 17.7

アクセシビリティ

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：ロックされたデバイスへの物理的なアクセスが可能な攻撃者が、アクセシビリティ機能を使って近くのデバイスを操作できる可能性があった。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44171: Jake Derouin 氏

Compression

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意を持って作成されたアーカイブのパックを解除すると、攻撃者が任意のファイルを書き込めるようになる可能性がある。

説明：ロック処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2024-27876: Snoolie Keffaber 氏 (@0xilis)

Game Center

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：入力検証を強化して、ファイルへのアクセスの問題に対処しました。

CVE-2024-40850: Denis Tokarev 氏 (@illusionofcha0s)

ImageIO

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性があった。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2024-27880: Junsung Lee 氏

ImageIO

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：画像を処理すると、サービス運用妨害を受ける可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2024-44176: Trend Micro Zero Day Initiative に協力する ZeroPointer Lab の dw0r 氏、匿名の研究者

IOSurfaceAccelerator

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-44169: Antonio Zekić 氏

Kernel

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：ネットワークトラフィックが VPN トンネル外に流出する可能性があった。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2024-44165: Andrew Lytvynov 氏

Kernel

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが Bluetooth に不正アクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44191: TU Darmstadt SEEMOO の Alexander Heinrich 氏 (@Sn0wfreeze)、KU Leuven DistriNet の Mathy Vanhoef 氏 (@vanhoefm)

Mail Accounts

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-40791: Rodolphe BRUNETTI 氏 (@eisw0lf)

mDNSResponder

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：ファイル処理を改善し、ロジックの問題に対処しました。

CVE-2024-44183: Olivier Levon 氏

Safari Private Browsing

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：プライベートブラウズのタブに、認証されないままアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44127: Anamika Adhikari 氏

Shortcuts

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：ショートカットがユーザの同意なく重要なユーザデータを出力できる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44158：Kirin 氏 (@Pwnrin)

Shortcuts

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが、ショートカットによってユーザに表示されるデータを観察できる可能性がある。

説明：一時ファイルの処理を改善することで、プライバシーの問題に対処しました。

CVE-2024-40844：NorthSea の Kirin 氏 (@Pwnrin) と luckyu 氏 (@uuulucky)

Sync Services

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-44164：Mickey Jin 氏 (@patch1t)

Transparency

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2024-44184: Bohdan Stasiuk 氏 (@Bohdan_Stasiuk)

UIKit

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降

影響：攻撃者にアプリを突然終了される可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-27879: Justin Cohen 氏