ニュース

Apple、「iOS/iPadOS 15.1」「macOS Monterey 12.0.1」で実施したセキュリティ修正の詳細を公表

Big Sur/Catalina、watchOS、tvOS、Safariにもセキュリティアップデート

2021年10月29日 13:55

同社が公開したセキュリティ情報

 米Appleは10月28日(現地時間)、「iOS 15.1」「iPadOS 15.1」や「macOS Monterey 12.0.1」で実施したセキュリティ修正の詳細を明らかにした。旧バージョンのiOS/iPadOS、masOSなども対象。「watchOS」、「tvOS」、「Safari」にもセキュリティアップデートが提供されている。

iOS 15.1/iPadOS 15.1

 「iOS 15.1」「iPadOS 15.1」で修正された脆弱性は、CVE番号ベースで22件。内容は多岐にわたる。

  • Audio:整数オーバーフローに起因する権限昇格
  • ColorSync:メモリ破損で任意コードの実行が可能に
  • Continuity Camera:予期しないアプリケーションの終了または任意のコード実行
  • CoreAudio:悪意を持って作成されたファイルを処理するとユーザー情報が漏洩するい
  • CoreGraphics:悪意を持って作成されたPDFを処理すると任意のコードが実行される
  • FileProvider:悪意を持って作成されたアーカイブをアンパックすると任意のコードが実行される
  • GPU Drivers:悪意のあるアプリケーションがカーネル権限で任意のコードを実行
  • iCloud:ローカル権限昇格
  • Image Processing:アプリケーションがカーネル権限で任意のコードを実行
  • Kernel:メモリ破損や解放後メモリ利用に起因する任意コード実行
  • Model I/O:ユーザー情報やメモリ内容の漏洩
  • Siri:ローカルの攻撃者がロック画面から連絡先を表示できる
  • UIKit:物理アクセス可能な攻撃者によりパスワードの推測が可能に
  • Voice Control:解放後メモリ利用によりDoSや任意コードの実行
  • WebKit:情報漏洩、任意コードの実行、ユニバーサルクロスサイトスクリプティングなど

 バージョンアップに伴う新機能と既存機能の改善については、別記事を参照のこと。また、「iOS 14.8」「iPadOS 14.8」ではゼロデイ脆弱性の修正が行われているので注意。

関連記事

macOS Monterey 12.0.1

 「macOS Monterey 12.0」と「macOS Monterey 12.0.1」では、CVE番号ベースで40件の問題が修正された。プリインストールされた「macOS Monterey 12.0」を「macOS Monterey 12.0.1」へアップデートするのを忘れないようにしたい。

  • AppKit:状態管理の不備に起因する権限昇格
  • AppleScript:悪意を持って作成されたAppleScriptバイナリを処理すると、予期しないアプリケーションの終了やプロセスメモリの漏えいが発生する
  • Audio:整数オーバーフローに起因する権限昇格
  • Bluetooth:競合状態に起因するカーネル権限での任意コード実行
  • ColorSync:メモリ破損で任意コードの実行が可能に
  • Continuity Camera:予期しないアプリケーションの終了または任意のコード実行
  • CoreAudio:悪意を持って作成されたファイルを処理するとユーザー情報が漏洩する
  • CoreGraphics:悪意を持って作成されたPDFを処理すると任意のコードが実行される
  • FileProvider:悪意を持って作成されたアーカイブをアンパックすると任意のコードが実行される
  • Game Center:悪意のあるアプリケーションがユーザーの連絡先に関する情報やゲームプレイデータにアクセスできる
  • iCloud:ローカル権限昇格
  • Intel Graphics Driver:悪意のあるアプリケーションがカーネル権限を持つ任意のコードを実行できる
  • IOGraphics:メモリ破損に起因するカーネル権限での任意コード実行
  • IOMobileFrameBuffer:メモリ破損に起因するカーネル権限での任意コード実行
  • Kernel:メモリ破損に起因する任意コード実行
  • LaunchServices:サンドボックスの迂回
  • Login Window:リモートデスクトップのログインウインドウのバイパス
  • Model I/O:ユーザー情報の漏洩
  • Sandbox:ローカルの攻撃者による機密情報の読み取り
  • SMB:悪意のあるアプリケーションがカーネル権限を持つ任意のコードを実行できる
  • SoftwareUpdate:悪意のあるアプリケーションがユーザーのキーチェーンアイテムにアクセス、権限のないアプリケーションでNVRAM変数を編集できる
  • UIKit:物理アクセス可能な攻撃者によりパスワードの推測が可能に
  • WebKit:HSTSやゲートキーパーチェックのバイパス、情報漏洩、任意コードの実行、ユニバーサルクロスサイトスクリプティング
  • Windows Server:ユーザーの高速切り替え画面から以前にログインしたユーザーのデスクトップを表示できる
  • xar:悪意を持って作成されたアーカイブを解凍すると任意のファイルを書き込める
  • zsh:悪意のあるアプリケーションがファイルシステムの保護された部分を変更できる

 メジャーアップデートに伴う新機能と既存機能の改善については、別記事を参照のこと。

関連記事

そのほかの製品

 「macOS Big Sur 11.6.1」における脆弱性修正は、CVE番号ベースで24件。「macOS Catalina」でも21件の問題が対処されており、「Security Update 2021-007 Catalina」の適用が必要だ。

 そのほかの製品における脆弱性の修正件数は以下の通り。悪用が確認されている問題はアナウンスされていない。

  • tvOS 15.1:18件
  • watchOS 8.1:16件
  • Safari 15.1:4件