watchOS 10のセキュリティコンテンツについて

watchOS 10のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

watchOS 10

App Store

対象：Apple Watch Series 4以降

影響：リモートの攻撃者がWebコンテンツのサンドボックスを回避できる可能性がある。

説明：プロトコルの処理を改善することで、この問題に対処しました。

CVE-2023-40448：w0wbox氏

Apple Neural Engine

対象となるApple Neural Engine搭載デバイス：Apple Watch Series 9、Apple Watch Ultra 2

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-40432：Mohamed GHANNAM氏（@_simo36）

CVE-2023-41174：Mohamed GHANNAM氏（@_simo36）

CVE-2023-40409：Baidu SecurityのYe Zhang氏（@VAR10CK）

CVE-2023-40412：Mohamed GHANNAM氏（@_simo36）

Apple Neural Engine

対象となるApple Neural Engine搭載デバイス：Apple Watch Series 9、Apple Watch Ultra 2

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2023-41071：Mohamed GHANNAM氏（@_simo36）

Apple Neural Engine

対象となるApple Neural Engine搭載デバイス：Apple Watch Series 9、Apple Watch Ultra 2

影響：アプリがカーネルメモリを漏洩させる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-40399：Mohamed GHANNAM氏（@_simo36）

Apple Neural Engine

対象となるApple Neural Engine搭載デバイス：Apple Watch Series 9、Apple Watch Ultra 2

影響：アプリがカーネルメモリを漏洩させる可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2023-40410：Moveworks.aiのTim Michaud氏（@TimGMichaud）

AuthKit

対象：Apple Watch Series 4以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2023-32361：Offensive SecurityのCsaba Fitzl氏（@theevilbit）

Bluetooth

対象：Apple Watch Series 4以降

影響：物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-35984：zer0k氏

bootp

対象：Apple Watch Series 4以降

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2023-41065：Adam M.氏、Noah Roskin-Frazee氏、Jason Lau教授（ZeroClicks.ai Lab）

CFNetwork

対象：Apple Watch Series 4以降

影響：アプリがApp Transport Securityの適用に失敗する可能性がある。

説明：プロトコルの処理を改善することで、この問題に対処しました。

CVE-2023-38596：Trail of BitsのWill Brattain氏

CoreAnimation

対象：Apple Watch Series 4以降

影響：Webコンテンツを処理すると、サービス運用妨害を受ける可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-40420：Cross Republicの이준성（Junsung Lee）氏

Core Data

対象：Apple Watch Series 4以降

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2023-40528：NorthSeaのKirin氏（@Pwnrin）

Dev Tools

対象：Apple Watch Series 4以降

影響：アプリに昇格した権限を取得される可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2023-32396：Mickey Jin氏（@patch1t）

Game Center

対象：Apple Watch Series 4以降

影響：アプリが連絡先にアクセスできる可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2023-40395：Offensive SecurityのCsaba Fitzl氏（@theevilbit）

IOUserEthernet

対象：Apple Watch Series 4以降

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-40396：Certik Skyfall Team

Kernel

対象：Apple Watch Series 4以降

影響：カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの緩和策を回避できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-41981：Pinauten GmbH（pinauten.de）のLinus Henze氏

Kernel

対象：Apple Watch Series 4以降

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-41984：STAR Labs SG Pte. Ltd.のPan ZhenPeng氏（@Peterpan0927）

Kernel

対象：Apple Watch Series 4以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：検証を改良し、アクセス許可の脆弱性に対処しました。

CVE-2023-40429：Michael（Biscuit）Thomas氏、张师傅 氏（@京东蓝军）

libpcap

対象：Apple Watch Series 4以降

影響：リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2023-40400：Sei K.氏

libxpc

対象：Apple Watch Series 4以降

影響：アプリが、権限を持っていないファイルを削除できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2023-40454：Tencent Security Xuanwu Lab（xlab.tencent.com）のZhipeng Huo氏（@R3dF09）

libxpc

対象：Apple Watch Series 4以降

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2023-41073：Tencent Security Xuanwu Lab（xlab.tencent.com）のZhipeng Huo氏（@R3dF09）

libxslt

対象：Apple Watch Series 4以降

影響：Webコンテンツを処理すると、機微情報が漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-40403：PK SecurityのDohyun Lee氏（@l33d0hyun）

Maps

対象：Apple Watch Series 4以降

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2023-40427：Adam M.氏、SecuRingのWojciech Regula氏（wojciechregula.blog）

Maps

対象：Apple Watch Series 4以降

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2023-42957：Adam M.氏、BreakPoint Security ResearchのRon Masas氏

MobileStorageMounter

対象：Apple Watch Series 4以降

影響：ユーザが権限を昇格できる場合がある。

説明：アクセス制限を改善し、アクセス関連の脆弱性に対処しました。

CVE-2023-41068：Mickey Jin氏（@patch1t）

Passcode

対象：Apple Watch Ultra（すべてのモデル）

影響：Apple Watch Ultraで水深アプリを使用していてもロックがかからない場合がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2023-40418：serkan Gurbuz氏

Photos

対象：Apple Watch Series 4以降

影響：アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。

説明：この問題は、データ保護を強化することで解決されました。

CVE-2023-42949：Kirin氏（@Pwnrin）

Photos Storage

対象：Apple Watch Series 4以降

影響：アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-40456：Kirin氏（@Pwnrin）

CVE-2023-40520：Kirin氏（@Pwnrin）

Safari

対象：Apple Watch Series 4以降

影響：アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-35990：Sentry CybersecurityのAdriatik Raci氏

Safari

対象：Apple Watch Series 4以降

影響：悪意のあるコンテンツが含まれるWebサイトを表示すると、UIが偽装される可能性がある。

説明：ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。

CVE-2023-40417：Suma Soft Pvt. Ltd.（インド、プネー）のNarendra Bhati氏（twitter.com/imnarendrabhati）

Sandbox

対象：Apple Watch Series 4以降

影響：アプリが任意のファイルに上書きできる可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2023-40452：Yiğit Can YILMAZ氏（@yilmazcanyigit）

Share Sheet

対象：Apple Watch Series 4以降

影響：アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2023-41070：Kirin氏（@Pwnrin）

Simulator

対象：Apple Watch Series 4以降

影響：アプリに昇格した権限を取得される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-40419：Arsenii Kostromin氏（0x3c3e）

StorageKit

対象：Apple Watch Series 4以降

影響：アプリが任意のファイルを読み取れる可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2023-41968：Mickey Jin氏（@patch1t）、James Hutchins氏

TCC

対象：Apple Watch Series 4以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-40424：Arsenii Kostromin氏（0x3c3e）、Joshua Jewett氏（@JoshJewett33）、Offensive SecurityのCsaba Fitzl氏（@theevilbit）

WebKit

対象：Apple Watch Series 4以降

影響：Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2023-39434：Francisco Alonso氏（@revskills）、PK SecurityのDohyun Lee氏（@l33d0hyun）

CVE-2023-40414：Francisco Alonso氏（@revskills）

CVE-2023-42970：Cross Republicの이준성（Junsung Lee）氏

WebKit

対象：Apple Watch Series 4以降

影響：Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2023-41074：Cross Republicの이준성（Junsung Lee）氏、HKUS3 LabのJie Ding氏（@Lime）

WebKit

対象：Apple Watch Series 4以降

影響：Webコンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2023-35074：AbyssLabのDong Jun Kim氏（@smlijun）およびJong Seong Kim氏（@nevul37）、zhunki氏

CVE-2023-42875：이준성（Junsung Lee）氏

ご協力いただいたその他の方々

AirMac

Adam M.氏、Noah Roskin-Frazee氏、Jason Lau教授（ZeroClicks.ai Lab）のご協力に感謝いたします。

Audio

Mickey Jin氏（@patch1t）のご協力に感謝いたします。

Bluetooth

360 Vulnerability Research InstituteのJianjun Dai氏およびGuang Gong氏のご協力に感謝いたします。

Books

Nixu CybersecurityのAapo Oksman氏のご協力に感謝いたします。

Control Center

Chester van den Bogaard氏のご協力に感謝いたします。

Data Detectors UI

Lakshmi Narain College Of Technology BhopalのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Find My

Cher Scarlett氏およびImran Kočan氏のご協力に感謝いたします。

Home

Jake Derouin氏（jakederouin.com）のご協力に感謝いたします。

IOUserEthernet

Certik Skyfall Teamのご協力に感謝いたします。

Kernel

The University of Toronto's Munk SchoolのThe Citizen LabのBill Marczak氏、GoogleのThreat Analysis GroupのMaddie Stone氏、永超 王氏のご協力に感謝いたします。

libxml2

OSS-Fuzz、Google Project ZeroのNed Williamson氏のご協力に感謝いたします。

libxpc

匿名の研究者のご協力に感謝いたします。

libxslt

PK SecurityのDohyun Lee氏（@l33d0hyun）、OSS-Fuzz、Google Project ZeroのNed Williamson氏のご協力に感謝いたします。

NSURL

Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご協力に感謝いたします。

Photos

Anatolii Kozlov氏、Dawid Pałuska氏、Lyndon Cornelius氏、Paul Lurin氏のご協力に感謝いたします。

Photos Storage

SecuRingのWojciech Reguła氏（wojciechregula.blog）のご協力に感謝いたします。

Power Services

Mickey Jin氏（@patch1t）のご協力に感謝いたします。

Shortcuts

Alfie CG氏、Bundesamt für Sicherheit in der InformationstechnikのChristian Basting氏、"Tudor Vianu" National High School of Computer Science（ルーマニア）のCristian Dinca氏、Giorgos Christodoulidis氏、TRS Group Of CompaniesのJubaer Alnazi氏、KRISHAN KANT DWIVEDI氏（@xenonx7）、Matthew Butler氏のご協力に感謝いたします。

Software Update

Omar Siman氏のご協力に感謝いたします。

StorageKit

Mickey Jin氏（@patch1t）のご協力に感謝いたします。

WebKit

Khiem Tran氏、Suma Soft Pvt.Ltd.のNarendra Bhati氏、匿名の研究者のご協力に感謝いたします。