Apple セキュリティアップデートについて
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。
Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。
セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。
iOS 17 および iPadOS 17
2023 年 9 月 18 日リリース
Accessibility
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:デバイスに物理的にアクセスできる人物が、プライベートなカレンダー情報に VoiceOver を使ってアクセスできる可能性がある。
説明:機微情報の墨消しを改善することで、この問題に対処しました。
CVE-2023-40529:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)
2023 年 12 月 22 日に追加
AirMac
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが機微な位置情報を読み取れる可能性がある。
説明:機微情報の墨消しを改善することで、アクセス権の問題に対処しました。
CVE-2023-40384:Adam M. 氏
App Store
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:リモートの攻撃者が Web コンテンツのサンドボックスを回避できる可能性がある。
説明:プロトコルの処理を改善することで、この問題に対処しました。
CVE-2023-40448:w0wbox 氏
AppleMobileFileIntegrity
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。
CVE-2023-42872:Mickey Jin 氏 (@patch1t)
2023 年 12 月 22 日に追加
Apple Neural Engine
Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40432:Mohamed GHANNAM 氏 (@_simo36)
CVE-2023-41174:Mohamed GHANNAM 氏 (@_simo36)
CVE-2023-40409:Baidu Security の Ye Zhang 氏 (@VAR10CK)
CVE-2023-40412:Mohamed GHANNAM 氏 (@_simo36)
CVE-2023-42871:Mohamed GHANNAM 氏 (@_simo36)
2023 年 12 月 22 日に更新
Apple Neural Engine
Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
CVE-2023-41071:Mohamed GHANNAM 氏 (@_simo36)
Apple Neural Engine
Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40399:Mohamed GHANNAM 氏 (@_simo36)
Apple Neural Engine
Apple Neural Engine 搭載デバイスが対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 3 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 8 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:入力検証を強化することで、領域外読み込みに対処しました。
CVE-2023-40410:Moveworks.ai の Tim Michaud 氏 (@TimGMichaud)
Ask to Buy
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-38612:Chris Ross 氏 (Zoom)
2023 年 12 月 22 日に追加
AuthKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-32361:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
Biometric Authentication
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。
CVE-2023-41232:PixiePoint Security の Liang Wei 氏
Bluetooth
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:物理的に近くにいる攻撃者が、限定的な領域外書き込みを実行できる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-35984:zer0k 氏
Bootp
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが機微な位置情報を読み取れる可能性がある。
説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。
CVE-2023-41065:Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab)
CFNetwork
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが App Transport Security の適用に失敗する可能性がある。
説明:プロトコルの処理を改善することで、この問題に対処しました。
CVE-2023-38596:Trail of Bits の Will Brattain 氏
CoreAnimation
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40420:Cross Republic の 이준성 (Junsung Lee) 氏
Core Data
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2023-40528:NorthSea の Kirin 氏 (@Pwnrin)
2024 年 1 月 22 日に追加
Dev Tools
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリに昇格した権限を取得される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2023-32396:Mickey Jin 氏 (@patch1t)
Face ID
対象:iPhone XS 以降、 iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 11 インチ (第 1 世代) 以降
影響:登録済みのユーザに似せて作られた 3D モデルが Face ID で認証される可能性がある。
説明:Face ID のなりすまし防止モデルを改良することで、この問題に対処しました。
CVE-2023-41069:Zhice Yang 氏 (ShanghaiTech University)
2023 年 12 月 22 日に追加
FileProvider
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-41980:Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab)
Game Center
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが連絡先にアクセスできる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-40395:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
GPU Drivers
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40431:Certik Skyfall Team
GPU Drivers
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネルメモリを漏洩させる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40391:Dataflow Security の Antonio Zekic 氏 (@antoniozekic)
GPU Drivers
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:Web コンテンツを処理すると、サービス運用妨害を受ける可能性がある。
説明:入力検証を強化し、リソース枯渇の問題に対処しました。
CVE-2023-40441:Imperva の Ron Masas 氏
iCloud Photo Library
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがユーザの写真ライブラリにアクセスできる可能性がある。
説明:制限を強化し、構成の問題に対処しました。
CVE-2023-40434:SensorFu の Mikko Kenttälä 氏 (@Turmio_)
Kernel
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
CVE-2023-41995:Certik Skyfall Team、Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_)
CVE-2023-42870:Kunlun Lab の Zweig 氏
CVE-2023-41974:Félix Poulin-Bélanger 氏
2023 年 12 月 22 日に更新
Kernel
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:カーネルコードの実行をやり遂げた攻撃者が、カーネルメモリの軽減策を回避できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41981:Pinauten GmbH (pinauten.de) の Linus Henze 氏
Kernel
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41984:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏 (@Peterpan0927)
Kernel
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:検証を改良し、アクセス許可の脆弱性に対処しました。
CVE-2023-40429:Michael (Biscuit) Thomas 氏、张师傅 氏 (@京东蓝军)
Kernel
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:リモートユーザによってカーネルコードが実行される可能性がある。
説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。
CVE-2023-41060:MIT CSAIL の Joseph Ravichandran 氏 (@0xjprx)
2023 年 12 月 22 日に追加
libpcap
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2023-40400:Sei K. 氏
libxpc
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが、権限を持っていないファイルを削除できる可能性がある。
説明:制限を強化し、アクセス権の問題に対処しました。
CVE-2023-40454:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
libxpc
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが保護されたユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2023-41073:Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo 氏 (@R3dF09)
libxslt
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:Web コンテンツを処理すると、機微情報が漏洩する可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40403:PK Security の Dohyun Lee 氏 (@l33d0hyun)
Maps
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが機微な位置情報を読み取れる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-40427:Adam M. 氏、SecuRing の Wojciech Regula 氏 (wojciechregula.blog)
MobileStorageMounter
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:ユーザが権限を昇格できる場合がある。
説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。
CVE-2023-41068:Mickey Jin 氏 (@patch1t)
Music
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-41986:Gergely Kalman 氏 (@gergely_kalman)
Passkeys
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:攻撃者が認証なしでパスキーにアクセスできる可能性がある。
説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。
CVE-2023-40401:weize she 氏、匿名の研究者
2023 年 12 月 22 日に追加
Photos Storage
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが、一時的なディレクトリに保存された編集済みの写真にアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40456:Kirin 氏 (@Pwnrin)
CVE-2023-40520:Kirin 氏 (@Pwnrin)
Photos Storage
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。
説明:脆弱なコードを削除することで、情報漏洩の脆弱性に対処しました。
CVE-2023-42934:SecuRing の Wojciech Regula 氏 (wojciechregula.blog)
2023 年 12 月 22 日に追加
Pro Res
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-41063:Certik Skyfall Team
QuartzCore
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリからサービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-40422:iTomsn0w の Tomi Tokics 氏 (@tomitokics)
2023 年 12 月 22 日に追加
Safari
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが、ユーザがインストール済みのほかのアプリを特定できる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-35990:Sentry Cybersecurity の Adriatik Raci 氏
Safari
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:悪意のあるコンテンツが含まれる Web サイトを表示すると、UI が偽装される可能性がある。
説明:ステート管理を強化し、ウインドウ管理の脆弱性に対処しました。
CVE-2023-40417:Suma Soft Pvt. Ltd の Narendra Bhati 氏 (twitter.com/imnarendrabhati)
2023 年 12 月 22 日に更新
Sandbox
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが任意のファイルに上書きできる可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2023-40452:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
Share Sheet
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが、ユーザがリンクを共有したときに記録された重要なユーザ情報にアクセスできる可能性がある。
説明:チェックを強化し、ロジックの脆弱性に対処しました。
CVE-2023-41070:Kirin 氏 (@Pwnrin)
Simulator
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリに昇格した権限を取得される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40419:Arsenii Kostromin 氏 (0x3c3e)
Siri
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリがユーザの機微データにアクセスできる可能性がある。
説明:キャッシュの処理を改善することで、この問題に対処しました。
CVE-2023-40428:Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)
StorageKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが任意のファイルを読み取れる可能性がある。
説明:シンボリックリンクの検証を改善することで、この問題に対処しました。
CVE-2023-41968:Mickey Jin 氏 (@patch1t)、James Hutchins 氏
TCC
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-40424:Arsenii Kostromin 氏 (0x3c3e)、Joshua Jewett 氏 (@JoshJewett33)、Offensive Security の Csaba Fitzl 氏 (@theevilbit)
WebKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
WebKit Bugzilla:249451
CVE-2023-39434:Francisco Alonso 氏 (@revskills)、PK Security の Dohyun Lee 氏 (@l33d0hyun)
WebKit Bugzilla:258992
CVE-2023-40414:Francisco Alonso 氏 (@revskills)
2023 年 12 月 22 日に更新
WebKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:256551
CVE-2023-41074:Cross Republic の 이준성 (Junsung Lee) 氏、HKUS3 Lab の Jie Ding 氏 (@Lime)
2023 年 12 月 22 日に更新
WebKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:239758
CVE-2023-35074:AbyssLab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37)、zhunki 氏
2024 年 1 月 22 日に更新
WebKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:ユーザのパスワードが VoiceOver で読み上げられる可能性がある。
説明:機微情報の墨消しを改善することで、この問題に対処しました。
WebKit Bugzilla:248717
CVE-2023-32359:Claire Houston 氏
2023 年 12 月 22 日に追加
WebKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:リモートの攻撃者が、プライベートリレーが有効な状態で、漏洩した DNS クエリを表示できる可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
WebKit Bugzilla:257303
CVE-2023-40385:匿名
2023 年 12 月 22 日に追加
WebKit
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:Web コンテンツを処理すると、任意のコードを実行される可能性がある。
説明:チェックを改善して、精度の問題に対処しました。
WebKit Bugzilla:258592
CVE-2023-42833:AbyssLab の Dong Jun Kim 氏 (@smlijun) および Jong Seong Kim 氏 (@nevul37)
2023 年 12 月 22 日に追加
Wi-Fi
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。
説明:脆弱なコードを削除することで、メモリ破損の脆弱性に対処しました。
CVE-2023-38610:Cyberserval の Wang Yu 氏
2023 年 12 月 22 日に追加
ご協力いただいたその他の方々
Accessibility
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。
AirMac
Adam M. 氏、Noah Roskin-Frazee 氏、Jason Lau 教授 (ZeroClicks.ai Lab) のご協力に感謝いたします。
Apple Neural Engine
Ant Security Light-Year Lab の pattern-f 氏 (@pattern_F_) のご協力に感謝いたします。
2023 年 12 月 22 日に追加
AppSandbox
Kirin 氏 (@Pwnrin) のご協力に感謝いたします。
Audio
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Bluetooth
360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏のご協力に感謝いたします。
Books
Nixu Cybersecurity の Aapo Oksman 氏のご協力に感謝いたします。
Control Center
Chester van den Bogaard 氏のご協力に感謝いたします。
CoreMedia Playback
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Data Detectors UI
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。
Draco
David Coomber 氏のご協力に感謝いたします。
Find My
Cher Scarlett 氏のご協力に感謝いたします。
Home
Jake Derouin 氏 (jakederouin.com) のご協力に感謝いたします。
IOUserEthernet
Certik Skyfall Team のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Kernel
The University of Toronto's Munk School の The Citizen Lab の Bill Marczak 氏、Google の Threat Analysis Group の Maddie Stone 氏、永超 王氏のご協力に感謝いたします。
Keyboard
匿名の研究者のご協力に感謝いたします。
libxml2
OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。
libxpc
匿名の研究者のご協力に感謝いたします。
libxslt
PK Security の Dohyun Lee 氏 (@l33d0hyun)、OSS-Fuzz、Google Project Zero の Ned Williamson 氏のご協力に感謝いたします。
Menus
Google Chrome Security の Matthew Denton 氏のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Notes
Lucas-Raphael Müller 氏のご協力に感謝いたします。
Notifications
Jiaxu Li 氏のご協力に感謝いたします。
NSURL
Zhanpeng Zhao 氏 (行之)、糖豆爸爸 氏 (@晴天组织) のご協力に感謝いたします。
Password Manager
Hidetoshi Nakamura 氏のご協力に感謝いたします。
Photos
Anatolii Kozlov 氏、Dawid Pałuska 氏、Kirin 氏 (@Pwnrin)、Lyndon Cornelius 氏、Paul Lurin 氏のご協力に感謝いたします。
Power Services
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Quick Look
Cross Republic の 이준성 (Junsung Lee) 氏のご協力に感謝いたします。
2023 年 12 月 22 日に追加
Safari
Punggawa Cyber Security の Kang Ali 氏、andrew James gonzalez 氏のご協力に感謝いたします。
Safari Private Browsing
Khiem Tran 氏、Suma Soft Pvt. Ltd. の Narendra Bhati 氏、匿名の研究者のご協力に感謝いたします。
Shortcuts
Alfie CG 氏、Bundesamt für Sicherheit in der Informationstechnik の Christian Basting 氏、"Tudor Vianu" National High School of Computer Science (ルーマニア) の Cristian Dinca 氏、Giorgos Christodoulidis 氏、TRS Group Of Companies の Jubaer Alnazi 氏、KRISHAN KANT DWIVEDI 氏 (@xenonx7)、Matthew Butler 氏のご協力に感謝いたします。
2024 年 4 月 24 日に更新
Siri
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。
Software Update
Omar Siman 氏のご協力に感謝いたします。
Spotlight
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia)、Dawid Pałuska 氏のご協力に感謝いたします。
Standby
Lakshmi Narain College Of Technology Bhopal の Abhay Kailasia 氏 (@abhay_kailasia) のご協力に感謝いたします。
Status Bar
N 氏および匿名の研究者のご協力に感謝いたします。
StorageKit
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
Weather
SecuRing の Wojciech Reguła 氏 (wojciechregula.blog) のご協力に感謝いたします。
2023 年 12 月 22 日に追加
WebKit
Khiem Tran 氏、Suma Soft Pvt. Ltd. の Narendra Bhati 氏、匿名の研究者のご協力に感謝いたします。
WebRTC
匿名の研究者のご協力に感謝いたします。
Wi-Fi
Cyberserval の Wang Yu 氏のご協力に感謝いたします。