Apple セキュリティアップデートについて
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。
Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。
セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。
iOS 15.7 および iPadOS 15.7
2022 年 9 月 12 日リリース
Apple Neural Engine
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App がカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2022-32898:Mohamed Ghannam 氏 (@_simo36)
CVE-2022-32899:Mohamed Ghannam 氏 (@_simo36)
2022 年 10 月 27 日に追加
Audio
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App に、昇格した権限を取得される可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2022-42796:Mickey Jin 氏 (@patch1t)
2022 年 10 月 27 日に追加、2023 年 5 月 1 日に更新
Backup
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App が iOS バックアップにアクセスできる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2022-32929:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
2022 年 10 月 27 日に追加
Contacts
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App がプライバシーの環境設定を回避する可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2022-32854:Deutsche Telekom Security の Holger Fuhrmannek 氏
Kernel
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App がカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2022-32911:Kunlun Lab の Zweig 氏
Kernel
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App がカーネルメモリを漏洩させる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2022-32864:Pinauten GmbH (pinauten.de) の Linus Henze 氏
Kernel
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2022-32917:匿名の研究者
Maps
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App が重要な位置情報を読み取れる可能性がある。
説明:制限を強化し、ロジックの脆弱性に対処しました。
CVE-2022-32883:Ron Masas 氏、breakpointhq.com
MediaLibrary
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:ユーザが権限を昇格できる場合がある。
説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。
CVE-2022-32908:匿名の研究者
Notifications
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:デバイスに物理的にアクセスできるユーザが、ロック画面から連絡先にアクセスできる可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
CVE-2022-32879:Ubeydullah Sümer 氏
2022 年 10 月 27 日に追加
Safari
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2022-32795:Suma Soft Pvt. Ltd. (インド、プネー) の Narendra Bhati 氏 (@imnarendrabhati)
Safari Extensions
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:Web サイトが Safari の Web 機能拡張を使ってユーザを追跡できる可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
WebKit Bugzilla:242278
CVE-2022-32868:Michael 氏
Security
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:App にコード署名チェックを回避される可能性がある。
説明:チェックを強化し、コード署名の検証における脆弱性に対処しました。
CVE-2022-42793:Pinauten GmbH (pinauten.de) の Linus Henze 氏
2022 年 10 月 27 日に追加
Shortcuts
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:iOS デバイスに物理的にアクセスできる人物が、ロック画面から写真にアクセスできる可能性がある。
説明:制限を強化し、ロジックの脆弱性に対処しました。
CVE-2022-32872:Elite Tech Guru 氏
Sidecar
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:制限されたコンテンツをロック画面からユーザが閲覧できる可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
CVE-2022-42790:Zaprico Digital の Om kothawade 氏
2022 年 10 月 27 日に追加
WebKit
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。
WebKit Bugzilla:242047
CVE-2022-32888:P1umer 氏 (@p1umer)
2022 年 10 月 27 日に追加
WebKit
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。
WebKit Bugzilla:241969
CVE-2022-32886:P1umer 氏、afang5472 氏、xmzyshypnc 氏
WebKit
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。
WebKit Bugzilla:242762
CVE-2022-32912:Trend Micro Zero Day Initiative に協力する Theori の Jeonghoon Shin 氏 (@singi21a)
WebKit Sandboxing
対象となるデバイス:iPhone 6s 以降、iPad Pro (すべてのモデル)、iPad Air 2 以降、iPad (第 5 世代以降)、iPad mini 4 以降、iPod touch (第 7 世代)
影響:サンドボックス化されたプロセスが、サンドボックスの制約を回避できる可能性がある。
説明:サンドボックスを改善して、アクセス関連の脆弱性に対処しました。
WebKit Bugzilla:243181
CVE-2022-32892:DBAppSecurity's WeBin lab の @18楼梦想改造家 氏および @jq0904 氏
2022 年 10 月 27 日に追加
ご協力いただいたその他の方々
AppleCredentialManager
@jonathandata1 氏のご協力に感謝いたします。
2022 年 10 月 27 日に追加
FaceTime
匿名の研究者のご協力に感謝いたします。
2022 年 10 月 27 日に追加
Game Center
Joshua Jones 氏のご協力に感謝いたします。
Identity Services
Joshua Jones 氏のご協力に感謝いたします。
Kernel
匿名の研究者のご協力に感謝いたします。
2022 年 10 月 27 日に追加
WebKit
匿名の研究者のご協力に感謝いたします。
2022 年 10 月 27 日に追加
WebRTC
匿名の研究者のご協力に感謝いたします。
2022 年 10 月 27 日に追加