JVN iPediaにアップル製品に関する10件の脆弱性情報 まとめ

2021年1月19日に「JVN iPedia 脆弱性データベース」に10件ものアップル製品に関する脆弱性情報が公開されましたので、アップル製品に関する脆弱性情報を以下にまとめました。該当する製品をご利用の場合には早めのセキュリティアップデートの実行をお奨めします。

さて、今回公開された脆弱性は、iOS、macOSのみに限らずiPadOSやtvOS、watchOSなどのアップル製品全般に及ぶ脆弱性が報告されていますが、いずれの製品もアップル社によるセキュリティアップデートが公開されており、バージョンアップ等の対応で脆弱性の脅威を回避することができます。

JVN iPedia 脆弱性データベースに2021年1月19日付けで公開されたアップル製品脆弱性のまとめと補足

複数のApple製品におけるパスのサニタイズ処理に不備がある為、シンボリックリンクのパス検証ロジックに関する脆弱性

サニタイズ処理とは

サニタイズ処理とは、ユーザ―が入力した文字データを受け取る際、プログラム側で特別な意味を持つ文字や文字列を検知して、予め決めたルールに基いて別の表記に置き換える処理のことです。サニタイズ処理は、「サニタイジング」「無害化」とも呼ばれ、特別な意味を持つ文字等による誤動作や悪意ある攻撃などを防ぐ為に、サニタイズ処理が行われます。

対象製品は以下の通りです。

  • Apple Mac OS X 10.15.5
  • iOS 13.6 未満 (iPhone 6s 以降)
  • iOS 13.6 未満 (iPod touch 第 7 世代)
  • iPadOS 13.6 未満 (iPad Air 2 以降)
  • iPadOS 13.6 未満 (iPad mini 4 以降)
  • tvOS 13.4.8 未満 (Apple TV 4K)
  • tvOS 13.4.8 未満 (Apple TV HD)
  • watchOS 6.2.8 未満 (Apple Watch Series 1 以降)

macOSにおけるメモリ破損の脆弱性

macOSに入力検証による不備の為、メモリ破損の脆弱性が存在するJVN iPediaにて報告されています。アプリケーションにより、カーネル権限で任意のコードを実行される可能性があります。

カーネル権限とは

カーネル権限とは、なんの制限もなく自由にすべてのメモリ空間にアクセスし、任意の命令を実行することができる権限のことです。

対象製品は以下の通りです。

  • Apple Mac OS X 10.14.6
  • Apple Mac OS X 10.13.6
  • Apple Mac OS X 10.15.5

iOS、iPadOS、macOSのサンドボックスの制約を回避される脆弱性

通常、アップル社以外で開発されたすべてのアプリは、必ずサンドボックス化され、他のアプリによって保存されたファイルにアクセスすることや変更等の操作を行うことはできない様に保護されています。しかし、今回報告された脆弱性では、エンタイトルメントによる脆弱性によってサンドボックス状態を回避して他のアプリによって保存されたファイルが改変や削除されてしまう可能性があるということを示しています。

対象製品は以下の通りです。

  • Apple Mac OS X 10.14.6
  • Apple Mac OS X 10.13.6
  • Apple Mac OS X 10.15.5
  • iOS 13.6 未満 (iPhone 6s 以降)
  • iOS 13.6 未満 (iPod touch 第 7 世代)
  • iPadOS 13.6 未満 (iPad Air 2 以降)
  • iPadOS 13.6 未満 (iPad mini 4 以降)

複数のApple製品における複数のメモリ破損の脆弱性

ステート管理の不備により、複数のメモリ破損の脆弱性が存在していると報告しています。対象製品は以下の通りです。

Apple Mac OS X 10.14.6

  • Apple Mac OS X 10.13.6
  • Apple Mac OS X 10.15.5
  • iOS 13.6 未満 (iPhone 6s 以降)
  • iOS 13.6 未満 (iPod touch 第 7 世代)
  • iPadOS 13.6 未満 (iPad Air 2 以降)
  • iPadOS 13.6 未満 (iPad mini 4 以降)
  • tvOS 13.4.8 未満 (Apple TV 4K)
  • tvOS 13.4.8 未満 (Apple TV HD)
  • watchOS 6.2.8 未満 (Apple Watch Series 1 以降)

macOS におけるメモリ破損の脆弱性

悪意を持って作成された JPEG ファイルを表示することで、任意のコードを実行される可能性があります。詳細(外部リンク

複数の Apple 製品におけるバッファオーバーフローの脆弱性 4件

1.メモリ処理に不備

悪意を持って作成された画像を処理することで、任意のコードを実行される可能性があります。詳細(外部リンク

2.悪意を持って作成されたUSDファイル

悪意を持って作成された USD ファイルを処理することで、予期せずアプリケーションを終了される、または任意のコードを実行される可能性があります。USDファイルとは、ピクサーによって開発された3Dシーングラフ形式またはその形式を扱うプログラム群のことです。レンダリングの中間形式として利用される他、シーンキャッシュやファイル交換形式として利用されます。詳細(外部リンク

3.悪意を持って作成された USD ファイルを処理することによるアプリの終了

悪意を持って作成された USD ファイルを処理することで、予期せずアプリケーションを終了される、または任意のコードを実行される可能性があります。詳細(外部リンク

4.境界チェックに不備

悪意を持って作成された USD ファイルを処理することで、予期せずアプリケーションを終了される、または任意のコードを実行される可能性があります。詳細(外部リンク