iOS 16.6およびiPadOS 16.6のセキュリティコンテンツについて

iOS 16.6およびiPadOS 16.6のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iOS 16.6およびiPadOS 16.6

2023年7月24日リリース

Accessibility

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリが機微な位置情報を読み取れる可能性がある。

説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-40442:Nick Brook氏

2023年10月31日に追加

Accounts

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリが機微な位置情報を読み取れる可能性がある。

説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-40439:Kirin氏(@Pwnrin)

2023年10月31日に追加

Apple Neural Engine

対象となるApple Neural Engine搭載デバイス:iPhone 8以降、iPad Pro(第3世代)以降、iPad Air(第3世代)以降、iPad mini(第5世代)

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

CVE-2023-34425:Ant Security Light-Year Labのpattern-f氏(@pattern_F_)

CVE-2023-38136:Mohamed GHANNAM氏(@_simo36)

CVE-2023-38580:Mohamed GHANNAM氏(@_simo36)

2023年10月31日に更新

CFNetwork

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリが機微な位置情報を読み取れる可能性がある。

説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-40392:SecuRingのWojciech Regula氏(wojciechregula.blog)

2023年10月31日に追加

Find My

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリが機微な位置情報を読み取れる可能性がある。

説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-40437:Kirin氏(@Pwnrin)、SecuRingのWojciech Regula氏(wojciechregula.blog)

2023年10月31日に追加

Find My

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリが機微な位置情報を読み取れる可能性がある。

説明:制限を強化し、ロジックの脆弱性に対処しました。

CVE-2023-32416:SecuRingのWojciech Regula氏(wojciechregula.blog)

ImageIO

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

CVE-2022-3970:OSS-Fuzzにより検出

2023年10月31日に追加

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:リモートユーザにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。

CVE-2023-38590:Kunlun LabのZweig氏

2023年7月27日に追加

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。

CVE-2023-38598:Mohamed GHANNAM氏(@_simo36)

2023年7月27日に追加

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2023-36495:Pangu Lab の香农的三蹦子 氏

2023年7月27日に追加

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2023-38604:匿名の研究者

2023年7月27日に追加

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

CVE-2023-32734:STAR Labs SG Pte. Ltd.のPan ZhenPeng氏(@Peterpan0927)

CVE-2023-32441:STAR Labs SG Pte. Ltd.のPeter Nguyễn Vũ Hoàng氏(@peternguyen14)

CVE-2023-38261:匿名の研究者

CVE-2023-38424:Certik Skyfall Team

CVE-2023-38425:Certik Skyfall Team

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリが重要なカーネル状態を変更できる可能性がある。Appleでは、iOS 15.7.1より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。

説明:ステート管理を改善し、この問題に対処しました。

CVE-2023-38606:KasperskyのValentin Pashkov氏、Mikhail Vinogradov氏、Georgy Kucherin氏(@kucher1n)、Leonid Bezvershenko氏(@bzvr_)、Boris Larin氏(@oct0xor)

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。

CVE-2023-32381:匿名の研究者

CVE-2023-32433:Kunlun LabのZweig氏

CVE-2023-35993:Alibaba GroupのKaitao Xie氏およびXiaolong Bai氏

CVE-2023-41995:Certik Skyfall Team、Ant Security Light-Year Labのpattern-f氏(@pattern_F_)

CVE-2023-38598:Mohamed GHANNAM氏(@_simo36)

2023年10月31日に更新

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:ユーザが権限を昇格できる場合がある。

説明:チェックを強化することで、この問題に対処しました。

CVE-2023-38410:匿名の研究者

Kernel

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。

説明:チェックを強化することで、この問題に対処しました。

CVE-2023-38603:Kunlun LabのZweig氏

libpcap

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。

説明:この問題は、チェックを強化することで解決されました。

CVE-2023-40400:Sei K.氏

2023年10月31日に追加

libxpc

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがルート権限を取得できる可能性がある。

説明:検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2023-38565:Tencent Security Xuanwu Lab(xlab.tencent.com)のZhipeng Huo氏(@R3dF09)

libxpc

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリからサービス運用妨害を受ける可能性がある。

説明:チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2023-38593:Noah Roskin-Frazee氏

Logging

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリが機微なユーザデータにアクセスできる可能性がある。

説明:環境変数の検証を改善することで、この問題に対処しました。

CVE-2023-40394:SecuRingのWojciech Regula氏(wojciechregula.blog)

2023年10月31日に追加

NSURLSession

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがサンドボックスを破って外部で実行される可能性がある。

説明:ファイル処理プロトコルを改善することで、この問題に対処しました。

CVE-2023-32437:Computest Sector 7のThijs Alkemade氏

Weather

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:アプリがユーザの位置情報を判断できる可能性がある。

説明:機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2023-38605:Adam M.氏

2023年10月31日に追加

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:リモートの攻撃者によって任意のjavascriptコードが実行される可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:257824

CVE-2023-40397:Johan Carlsson氏(joaxcar)

2023年10月31日に追加

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webサイトにユーザの機微情報を追跡される可能性がある。

説明:ステート管理を改善し、ロジックの問題に対処しました。

WebKit Bugzilla:257822

CVE-2023-38599:Hritvik Taneja氏、Jason Kim氏、Jie Jeff Xu氏、Stephan van Schaik氏、Daniel Genkin氏、Yuval Yarom氏

2023年7月27日に追加

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:書類を処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。

説明:この問題は、チェックを強化することで解決されました。

WebKit Bugzilla:257299

CVE-2023-32445:Johan Carlsson氏(joaxcar)

2023年7月27日に追加

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明:制限を強化し、ロジックの脆弱性に対処しました。

WebKit Bugzilla:257331

CVE-2023-38592:Suma Soft Pvt. Ltd.(インド、プネー)のNarendra Bhati氏(twitter.com/imnarendrabhati)、Valentino Dalla Valle氏、Pedro Bernardo氏、Marco Squarcina氏、TU WienのLorenzo Veronese氏

2023年7月27日に追加

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webサイトが同一生成元ポリシーを回避できる可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:256549

CVE-2023-38572:Suma Soft Pvt. Ltd.(インド、プネー)のNarendra Bhati氏(twitter.com/imnarendrabhati)

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:256865

CVE-2023-38594:Yuhao Hu氏

WebKit Bugzilla:256573

CVE-2023-38595:匿名の研究者、Jiming Wang氏、Jikai Ren氏

WebKit Bugzilla:257387

CVE-2023-38600:Trend Micro Zero Day Initiativeに協力する匿名者

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:258058

CVE-2023-38611:Francisco Alonso氏(@revskills)

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、任意のコードを実行される可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:259231

CVE-2023-37450:匿名の研究者

この問題には、まず緊急セキュリティ対応iOS 16.5.1(c)およびiPadOS 16.5.1(c)で対処しました。

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明:メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla:257684

CVE-2023-42866:Francisco Alonso氏(@revskills)およびJunsung Lee氏

2023年12月21日に追加

WebKit Process Model

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:258100

CVE-2023-38597:Cross Republicの이준성(Junsung Lee)氏

WebKit

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。

WebKit Bugzilla:255951

CVE-2023-43000:Apple

2025年11月11日に追加

WebKit Web Inspector

対象:iPhone 8以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響:Webコンテンツを処理すると、機微情報が漏洩する可能性がある。

説明:チェックを強化することで、この問題に対処しました。

WebKit Bugzilla:256932

CVE-2023-38133:YeongHyeon Choi氏(@hyeon101010)

ご協力いただいたその他の方々

Mail

Parvez Anwar氏のご協力に感謝いたします。

Screenshots

Dametto Luca氏、Casati Jacopo氏、Eric Williams氏(@eric5310pub)、Yannik Bloscheck氏(yannikbloscheck.com)のご協力に感謝いたします。

2023年10月31日に追加

WebKit

Suma Soft Pvt. Ltd.(インド)のNarendra Bhati氏(/imnarendrabhati)のご協力に感謝いたします。

2023年10月31日に追加

WebKit

Suma Soft Pvt. Ltd.(インド、プネー)のNarendra Bhati氏(twitter.com/imnarendrabhati)のご協力に感謝いたします。

2023年7月27日に追加

WebRTC

匿名の研究者のご協力に感謝いたします。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: