iOS 18 および iPadOS 18 のセキュリティコンテンツについて

iOS 18 および iPadOS 18 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

iOS 18 および iPadOS 18

Accessibility

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：物理的なアクセスが可能な攻撃者が、Siri を使ってセンシティブなユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-40840：Lakshmi Narain College of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia)

Accessibility

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：この問題は、データ保護を強化することで解決されました。

CVE-2024-40830：Chloe Surett 氏

Accessibility

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：ロックされたデバイスへの物理的なアクセスが可能な攻撃者が、アクセシビリティ機能を使って近くのデバイスを操作できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44171：Jake Derouin 氏

Accessibility

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：攻撃者がアシスティブアクセスでの認証なしに直近の写真を閲覧できる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2024-40852：Lakshmi Narain College of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia)

Cellular

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：攻撃者が遠隔操作でサービス運用妨害を行える可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-27874：Tuan D. Hoang 氏

Compression

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意を持って作成されたアーカイブを圧縮解除すると、攻撃者が任意のファイルを編集できるようになる可能性があった。

説明：ロック処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2024-27876：Snoolie Keffaber 氏 (@0xilis)

Control Center

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが、通知なしに画面を録画できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-27869：匿名の研究者

Core Bluetooth

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意のある Bluetooth 入力デバイスが、ペアリングなしで接続できる可能性があった。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44124：Daniele Antonioli 氏

FileProvider

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがセンシティブなユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2024-44131：Jamf の @08Tc3wBB 氏

Game Center

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがセンシティブなユーザデータにアクセスできる可能性がある。

説明：入力検証を強化して、ファイルへのアクセスの問題に対処しました。

CVE-2024-40850：Denis Tokarev 氏 (@illusionofcha0s)

ImageIO

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せずに終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2024-27880：Junsung Lee 氏

ImageIO

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：画像を処理すると、サービス運用妨害を受ける可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2024-44176：Trend Micro Zero Day Initiative 参加の ZeroPointer Lab の dw0r 氏および匿名の調査者

IOSurfaceAccelerator

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがシステムを予期せずに終了させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-44169：Antonio Zekić 氏

Kernel

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：ネットワークトラフィックが VPN トンネル外に流出する可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2024-44165: Andrew Lytvynov 氏

Kernel

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが Bluetooth に不正アクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44191：Alexander Heinrich 氏、SEEMOO、DistriNet、KU Leuven (@vanhoefm)、TU Darmstadt (@Sn0wfreeze) および Mathy Vanhoef 氏

libxml2

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意を持って作成された Web コンテンツを処理すると、プロセスが予期せずにクラッシュする可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2024-44198：OSS-Fuzz, Google Project Zero の Ned Williamson 氏

Mail Accounts

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2024-40791：Rodolphe BRUNETTI 氏 (@eisw0lf)

mDNSResponder

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがサービス運用妨害を起こす可能性がある。

説明：ファイル処理を改善し、ロジックの問題に対処しました。

CVE-2024-44183：Olivier Levon 氏

Model I/O

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意を持って作成された画像を処理すると、サービス運用妨害を受ける可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトには Apple ソフトウェアも含まれます。CVE-ID はサードパーティによって割り当てられました。この問題や CVE-ID についての詳細は、cve.org を確認してください。

CVE-2023-5841

NetworkExtension

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがローカルネットワークに不正アクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44147：Alexander Heinrich 氏、SEEMOO、DistriNet、KU Leuven (@vanhoefm)、TU Darmstadt (@Sn0wfreeze) および Mathy Vanhoef 氏

Notes

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリが任意のファイルに上書きできる可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2024-44167：ajajfxhj 氏

Printing

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：プリントのプレビューを使用したときに、暗号化されていない書類が一時ファイルに書き込まれる可能性があった。

説明：ファイルの処理を改善することで、プライバシーの問題に対処しました。

CVE-2024-40826：匿名の調査者

Safari Private Browsing

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：プライベートブラウズのタブに認証せずにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2024-44202：Kenneth Chew 氏

Safari Private Browsing

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：プライベートブラウズのタブに認証せずにアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44127：Anamika Adhikari 氏

Sandbox

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがセンシティブなユーザ情報を漏洩させる可能性がある。

説明：この問題は、データ保護を強化することで解決されました。

CVE-2024-40863：Offensive Security の Csaba Fitzl 氏 (@theevilbit)

Siri

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：物理的にアクセス可能な攻撃者が、ロック画面から連絡先にアクセスできる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44139：Srijan Poudel 氏

CVE-2024-44180：Bistrit Dahal 氏

Siri

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがセンシティブなユーザデータにアクセスできる可能性がある。

説明：センシティブなデータをより安全な場所に移動することで、プライバシーの問題に対処しました。

CVE-2024-44170: K宝氏, LFY 氏 (@secsys) 、Smi1e 氏、yulige 氏、Cristian Dinca 氏 (icmd.tech)、Rodolphe BRUNETTI 氏 (@eisw0lf)

Transparency

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：アプリがセンシティブなユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2024-44184：Bohdan Stasiuk 氏 (@Bohdan_Stasiuk)

UIKit

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：攻撃者にアプリを突然終了される可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-27879：Justin Cohen 氏

WebKit

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意を持って作成された Web コンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-40857：Ron Masas 氏

WebKit

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：悪意のある Web サイトに、データをクロスオリジンで取得される可能性がある。

説明："iframe" 要素にクロスオリジンの脆弱性がありました。この問題は、セキュリティオリジンの追跡を強化することで解決されました。

CVE-2024-44187：Suma Soft Pvt. Ltd. (インド、プネー) サイバーセキュリティマネジャー Narendra Bhati 氏

Wi-Fi

対象：iPhone XS 以降、iPad Pro 13 インチ、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 7 世代) 以降、iPad mini (第 5 世代) 以降

影響：攻撃者が、デバイスを保護されたネットワークから強制的に遮断できる可能性がある。

説明：Beacon Protectionを使って、統合性の問題を解決しました。

CVE-2024-40856：Domien Schepers 氏

ご協力いただいたその他の方々

Core Bluetooth

Onymos Inc. (onymos.com) の Nicholas C. 氏のご協力に感謝いたします。

Foundation

Ostorlab のご協力に感謝いたします。

Installer

Lakshmi Narain College of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) 、Christian Scalese 氏、Ishan Boda 氏、Shane Gallagher 氏、ZUSO ART の Chi Yuan Chang 氏、taikosoup 氏のご協力に感謝いたします。

Kernel

Braxton Anderson 氏、Deutsche Telekom Security GmbH(スポンサー： Bundesamt für Sicherheit in der Informationstechnik)、PixiePoint Security の Fakhri Zulkifli 氏 (@d0lph1n98) のご協力に感謝いたします。

Magnifier

Andr.Ess 氏のご協力に感謝いたします。

Maps

Kirin 氏 (@Pwnrin) のご協力に感謝いたします。

Messages

ZUSO ART の Chi Yuan Chang 氏のご協力に感謝いたします。

MobileLockdown

Andr.Ess 氏のご協力に感謝いたします。

Notifications

匿名の調査者のご協力に感謝いたします。

Passwords

Richard Hyunho Im 氏 (@r1cheeta) のご協力に感謝いたします。

Photos

Lakshmi Narain College of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia) 、Harsh Tyagi 氏、Kenneth Chew 氏、Leandro Chaves 氏、Technocrat Institute of Technology Bhopal の Saurabh Kumar 氏、Shibin B Shaji 氏、Vishnu Prasad P G 氏、UST 氏、Yusuf Kelany 氏のご協力に感謝いたします。

Safari

HakTrak の Hafiizh 氏および YoKo Kho 氏 (@yokoacc)、James Lee 氏 (@Windowsrcer) のご協力に感謝いたします。

Shortcuts

"Tudor Vianu" National High School of Computer Science(ルーマニア) の Cristian Dinca 氏、Jacob Braun 氏、匿名の調査者のご協力に感謝いたします。

Siri

Rohan Paudel 氏のご協力に感謝いたします。

Status Bar

Lakshmi Narain College of Technology Bhopal India の Abhay Kailasia 氏 (@abhay_kailasia)、Jacob Braun 氏のご協力に感謝いたします。

TCC

Vaibhav Prajapati 氏のご協力に感謝いたします。

UIKit

Andr.Ess 氏のご協力に感謝いたします。

Voice Memos

Lisa B 氏のご協力に感謝いたします。

WebKit

Avi Lumelsky 氏、Uri Katz 氏 (Oligo Security)、Johan Carlsson 氏 (joaxcar) のご協力に感謝いたします。

Wi-Fi

Antonio Zekic 氏 (@antoniozekic)、ant4g0nist 氏、Moveworks.ai の Tim Michaud 氏 (@TimGMichaud) のご協力に感謝いたします。