iOS 13 のセキュリティコンテンツについて

iOS 13 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。

iOS 13

Bluetooth

対象となるデバイス：iPhone 6s 以降

影響：通知のプレビューが無効になっていても、Bluetooth 対応アクセサリにプレビューが表示される場合がある。

説明：通知のプレビューの表示に関して、ロジックに問題がありました。検証を強化し、この脆弱性に対処しました。

CVE-2019-8711：MARK ANTHONY GROUP INC. の Arjang 氏、Garanti BBVA の Cemil Ozkebapci 氏 (@cemilozkebapci)、Deloitte Consulting の Oguzhan Meral 氏、Ramazan Atıl Anadolu Lisesi (トルコ／アダナ) の Ömer Bozdoğan 氏

通話履歴

対象となるデバイス：iPhone 6s 以降

影響：削除した通話がデバイスに表示されたままになる。

説明：この問題は、データの削除処理を改善することで解決されました。

CVE-2019-8732：Mohamad El-Zein 氏 (ベルリン)

CFNetwork

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成された Web コンテンツを処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2019-8753：Standard Chartered GBS Poland の Łukasz Pilorz 氏

CoreAudio

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成されたムービーを処理すると、プロセスメモリが漏洩する可能性がある。

説明：検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2019-8705：Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏

CoreAudio

対象となるデバイス：iPhone 6s 以降

影響：悪意のあるオーディオファイルを再生すると、任意のコードが実行される可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2019-8592：Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏

CoreCrypto

対象となるデバイス：iPhone 6s 以降

影響：大量の入力を処理すると、サービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、サービス運用妨害の脆弱性に対処しました。

CVE-2019-8741：NIST の Nicky Mouha 氏

CoreMedia

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：ステート管理を改善し、メモリ破損の脆弱性に対処しました。

CVE-2019-8825：Google Chrome の GWP-ASan により検出

Face ID

対象となるデバイス：iPhone X 以降

影響：登録済みのユーザに似せて作られた 3D モデルが Face ID で認証される可能性がある。

説明：Face ID の機械学習モデルを改良することで、この問題に対処しました。

CVE-2019-8760：Ant-Financial Light-Year Security Lab の Wish Wu 氏 (吴潍浠 @wish_wu)

Foundation

対象となるデバイス：iPhone 6s 以降

影響：リモートの攻撃者により、アプリケーションを突然終了されたり、任意のコードを実行されたりする可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2019-8641：Google Project Zero の Samuel Groß 氏および natashenka 氏

CVE-2019-8746：Google Project Zero の natashenka 氏および Samuel Groß 氏

IOUSBDeviceFamily

対象となるデバイス：iPhone 6s 以降

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2019-8718：Joshua Hill 氏および Sem Voigtländer 氏

カーネル

対象となるデバイス：iPhone 6s 以降

影響：アプリケーションに、昇格した権限を取得される可能性がある。

説明：この問題は、エンタイトルメントを改善することで解決されました。

CVE-2019-8703：匿名の研究者

カーネル

対象となるデバイス：iPhone 6s 以降

影響：ローカルの App が、永続的なアカウント識別子を読み取れる可能性がある。

説明：ロジックを改良し、検証の脆弱性に対処しました。

CVE-2019-8809：Apple

カーネル

対象となるデバイス：iPhone 6s 以降

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：ステート管理を改善し、メモリ破損の脆弱性に対処しました。

CVE-2019-8709：derrek (@derrekr6) derrek (@derrekr6) 氏

カーネル

対象となるデバイス：iPhone 6s 以降

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2019-8712：Mohamed Ghannam 氏 (@_simo36)

カーネル

対象となるデバイス：iPhone 6s 以降

影響：悪意のあるアプリケーションが、カーネルメモリのレイアウトを判断できる可能性がある。

説明：IPv6 パケットの処理に、メモリ破損の脆弱性が存在します。この問題はメモリ管理を改善することで解決されました。

CVE-2019-8744：Qihoo 360 Vulcan Team の Zhuo Liang 氏

カーネル

対象となるデバイス：iPhone 6s 以降

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2019-8717：Google Project Zero の Jann Horn 氏

キーボード

対象となるデバイス：iPhone 6s 以降

影響：ローカルユーザにより、重要なユーザ情報が漏洩される可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2019-8704：SAINTSEC の 王 邦 宇 氏 (wAnyBug.Com)

libxml2

対象となるデバイス：iPhone 6s 以降

影響：libxml2 に複数の脆弱性がある。

説明：入力検証を強化し、複数のメモリ破損の脆弱性に対処しました。

CVE-2019-8749：OSS-Fuzz により検出

CVE-2019-8756：OSS-Fuzz により検出

メッセージ

対象となるデバイス：iPhone 6s 以降

影響：iOS デバイスに物理的にアクセスできる人物が、ロック画面から連絡先にアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2019-8742：videosdebarraquito 氏

注

対象となるデバイス：iPhone 6s 以降

影響：ローカルユーザが、ユーザがロックしたメモを閲覧できる可能性がある。

説明：ロックされたメモの内容が、検索結果に表示される場合がありました。この問題は、データのクリーンアップを改善することで解決されました。

CVE-2019-8730：バージニア工科大学の Jamie Blumberg 氏 (@jamie_blumberg)

PluginKit

対象となるデバイス：iPhone 6s 以降

影響：ローカルユーザが、任意のファイルの存在を確認できる可能性がある。

説明：制限を強化し、ロジックの脆弱性に対処しました。

CVE-2019-8708：匿名の研究者

PluginKit

対象となるデバイス：iPhone 6s 以降

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2019-8715：匿名の研究者

クイックルック

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成されたファイルを処理すると、ユーザ情報が漏洩する可能性がある。

説明：アクセス権の問題があり、実行権限が間違って付与されていました。この問題は、アクセス権の検証を強化することで解決されました。

CVE-2019-8731：Oman National CERT の Saif Hamed Hamdan Al Hinai 氏、Yiğit Can YILMAZ 氏 (@yilmazcanyigit)

Safari

対象となるデバイス：iPhone 6s 以降

影響：悪意のある Web サイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2019-8727：Divyanshu Shukla 氏 (@justm0rph3u5)

UIFoundation

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成されたテキストファイルを処理すると、任意のコードが実行される可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2019-8745：Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏

WebKit

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成された Web コンテンツが、iframe のサンドボックス化ポリシーに違反する可能性がある。

説明：この問題は、iframe のサンドボックスの適用を改善することで解決されました。

CVE-2019-8771：Confiant の Eliya Stein 氏

WebKit

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成された Web コンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2019-8625：Google Project Zero の Sergei Glazunov 氏

CVE-2019-8719：Google Project Zero の Sergei Glazunov 氏

CVE-2019-8764：Google Project Zero の Sergei Glazunov 氏

WebKit

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

CVE-2019-8707：Trend Micro の Zero Day Initiative に協力する匿名の研究者、Trend Micro Zero Day Initiative に協力する cc 氏

CVE-2019-8726：Tencent KeenLab の Jihui Lu 氏

CVE-2019-8728：LINE Security Team の Junho Jang 氏および ABLY Corporation の Hanul Choi 氏

CVE-2019-8733：Google Project Zero の Sergei Glazunov 氏

CVE-2019-8734：OSS-Fuzz により検出

CVE-2019-8735：Trend Micro Zero Day Initiative に協力する G. Geshev 氏

WebKit

対象となるデバイス：iPhone 6s 以降

影響：ユーザが閲覧履歴の項目を削除できない場合がある。

説明：「履歴と Web サイトデータを消去」で履歴が完全に消去されていませんでした。この問題は、データの削除を改善することで解決されました。

CVE-2019-8768：Hugo S. Diaz 氏 (coldpointblue)

WebKit ページの読み込み

対象となるデバイス：iPhone 6s 以降

影響：悪意を持って作成された Web コンテンツを処理すると、ユニバーサルクロスサイトスクリプティング攻撃につながるおそれがある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2019-8674：Google Project Zero の Sergei Glazunov 氏

Wi-Fi

対象となるデバイス：iPhone 6s 以降

影響：デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。

説明：ブロードキャスト MAC アドレスを削除し、ユーザのプライバシーにかかわる問題に対処しました。

CVE-2019-8854：UCCU Hacker の Ta-Lun Yen 氏、United States Naval Academy および Mitre Cooperation の FuriousMacTeam

ご協力いただいたその他の方々

AppleRTC

Vitaly Cheptsov 氏のご協力に感謝いたします。

オーディオ

Trend Micro の Zero Day Initiative に協力する VulWar Corp の riusksk 氏のご協力に感謝いたします。

Bluetooth

ダルムシュタット工科大学 (TU Darmstadt) Secure Mobile Networking Lab の Jan Ruge 氏、ダルムシュタット工科大学 Secure Mobile Networking Lab の Jiska Classen 氏、ブレシア大学 (University of Brescia) の Francesco Gringoli 氏、ダルムシュタット工科大学 Secure Mobile Networking Lab の Dennis Heinze 氏のご協力に感謝いたします。

boringssl

Computest の Thijs Alkemade 氏 (@xnyhps) のご協力に感謝いたします。

コントロールセンター

Brandon Sellers 氏のご協力に感謝いたします。

HomeKit

Tian Zhang 氏のご協力に感謝いたします。

カーネル

Google Project Zero の Brandon Azad 氏のご協力に感謝いたします。

キーボード

Harlen Web Consulting の Sara Haradhvala 氏、匿名の研究者のご協力に感謝いたします。

メール

Kenneth Hyndycz 氏のご協力に感謝いたします。

mDNSResponder

e.solutions GmbH の Gregor Lang 氏のご協力に感謝いたします。

プロファイル

Vernon Hills High School の Erik Johnson 氏、Shriver Job Corps の James Seeley 氏 (@Code4iOS)、Shriver Job Corps の James Seeley 氏 (@Code4iOS) のご協力に感謝いたします。

SafariViewController

Yiğit Can YILMAZ 氏 (@yilmazcanyigit) のご協力に感謝いたします。

VPN

Second Son Consulting, Inc. の Royce Gawron 氏のご協力に感謝いたします。

WebKit

忠南大学校の Information Security Lab の MinJeong Kim 氏、忠南大学校 (韓国) の Information Security Lab の JaeCheol Ryou 氏、Yiğit Can YILMAZ 氏 (@yilmazcanyigit)、DBAPPSecurity Zion Lab の Zhihua Yao 氏、匿名の研究者、Trend Micro の Zero Day Initiative に協力する cc 氏のご協力に感謝いたします。