Apple セキュリティアップデートについて
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。
Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。
セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。
tvOS 17
2023 年 9 月 18 日リリース
AirMac
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが重要な位置情報を読み取れる可能性がある。
説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。
CVE-2023-40384:Adam M. 氏
App Store
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。
説明:プロトコルの処理を改善することで、この問題に対処しました。
CVE-2023-40448:w0wbox 氏
Apple Neural Engine
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36)
CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36)
CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK)
CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36)
Apple Neural Engine
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36)
Apple Neural Engine
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36)
Apple Neural Engine
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:入力検証を強化することで、領域外読み込みに対処しました。
CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud)
AuthKit
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
Bluetooth
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-35984:zer0k 氏
Bootp
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが重要な位置情報を読み取れる可能性がある。
説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。
CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab)
CFNetwork
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが App Transport Security の適用に失敗する可能性がある。
説明:プロトコルの処理を改善することで、この問題に対処しました。
CVE-2023-38596:Trail of Bits の Will Brattain 氏
CoreAnimation
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏
Core Data
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin)
2024 年 1 月 22 日に追加
Dev Tools
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリに昇格した権限を取得される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2023-32396:Mickey Jin 氏 (@patch1t)
Game Center
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが連絡先にアクセスできる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
GPU Drivers
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40391:Dataflow Security の Antonio Zekic 氏 (@antoniozekic)
Kernel
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏
Kernel
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927)
Kernel
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:検証を改良し、アクセス許可の脆弱性に対処しました。
CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军)
libpcap
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2023-40400:Sei K. 氏
libxpc
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが、権限を持っていないファイルを削除できる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
libxpc
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
libxslt
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun)
Maps
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが重要な位置情報を読み取れる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-40427:Adam M. 氏、SecuRing の Wojciech Regula 氏 (wojciechregula.blog)
MobileStorageMounter
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:ユーザが権限を昇格できる場合がある。
説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。
CVE-2023-41068:Mickey Jin 氏 (@patch1t)
Photos Storage
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40456:Kirin 氏 (@Pwnrin)
CVE-2023-40520:Kirin 氏 (@Pwnrin)
Pro Res
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41063:Certik Skyfall Team
Sandbox
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが任意のファイルに上書きできる可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
Simulator
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリに昇格した権限を取得される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40419:Arsenii Kostromin 氏 (0x3c3e)
StorageKit
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:アプリが任意のファイルを読み取れる可能性がある。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏
WebKit
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:256551
CVE-2023-41074:Cross Republic の 이준성 (Junsung Lee) 氏、HKUS3 Lab の Jie Ding 氏 (@Lime)
2023 年 12 月 22 日に更新
WebKit
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:239758
CVE-2023-35074:Ajou University Abysslab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37)
2023 年 12 月 22 日に更新
WebKit
対象:Apple TV HD および Apple TV 4K (すべてのモデル)
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
WebKit Bugzilla:258992
CVE-2023-40414:Francisco Alonso 氏 (@revskills)
2023 年 12 月 22 日に追加
ご協力いただいたその他の方々
AirMac
Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に感謝いたします。
AppSandbox
Kirin 氏 (@Pwnrin) のご協力に感謝いたします。
Audio
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Bluetooth
360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に感謝いたします。
Control Center
Chester van den Bogaard 氏のご協力に感謝いたします。
Kernel
The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご協力に感謝いたします。
libxml2
OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。
libxpc
匿名の研究者のご協力に感謝いたします。
libxslt
PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。
NSURL
Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご協力に感謝いたします。
Photos
Dawid Pałuska 氏、Kirin 氏 (@Pwnrin) のご協力に感謝いたします。
Photos Storage
SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) のご協力に感謝いたします。
Power Services
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Shortcuts
Alfie CG 氏、Bundesamt für Sicherheit in der Informationstechnik の Christian Basting 氏、"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏、Giorgos Christodoulidis 氏、TRS Group Of Companies の Jubaer Alnazi 氏、KRISHAN KANT DWIVEDI 氏 (@xenonx7)、Matthew Butler 氏のご協力に感謝いたします。
2024 年 4 月 24 日に更新
Software Update
Omar Siman 氏のご協力に感謝いたします。
Spotlight
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)、Dawid Pałuska 氏のご協力に感謝いたします。
StorageKit
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
WebKit
Khiem Tran 氏、Suma Soft Pvt. Ltd. の Narendra Bhati 氏、匿名の研究者のご協力に感謝いたします。
Wi-Fi
Cyberserval の Wang Yu 氏のご協力に感謝いたします。