2021年7月21日に配信開始となったiOS 14.7(iPadOS 14.7は遅れて配信開始)ですが、不具合の修正内容は後日と記載がありました。その内容が判明したのでご紹介しておきます。
中でも先日から話題になっていた“iPhoneを特定の名前(SSID)を持つWi-Fiネットワークに繋ぐ、あるいは圏内に入るだけでWi-Fi機能が無効化される不具合”が修正されているのは大きなトピック。
これは特定のSSIDに繋ぐとWi-Fi機能が無効になり、ネットワーク設定をリセットしないと直らないというものでしたが、さらに厄介なことに別の悪意のあるSSIDでは、Wi-Fi圏内に入るだけでWi-Fi機能が使えなくなり、ネットワーク設定のリセットでも直らず、iPhone本体を工場出荷状態に初期化するしか手が無いというさらに深刻な問題も発見されていました。
このWi-Fi関連の問題がiOS 14.7 /iPadOS 14.7では修正されているとの事。他にも多数のセキュリティ上の問題、不具合などが修正されているので、出来るだけ早急にアップデートを適用しておく方が望ましいでしょう。
ただし、iOS 14.7ではTouch IDを搭載したiPhoneでApple Watchが解除できなくなる問題が発生しているので、iPhone 8やiPhone SEなど、Touch IDを搭載したiPhoneを利用中、かつApple Watchを併用しているユーザーはこの問題が修正されるまでアップデートを控えた方が良いかもしれません。
iOS 14.7 / iPadOS 14.7のセキュリティアップデート内容
iOS 14.7 / iPadOS 14.7のセキュリティアップデート内容は以下の通りです。
ActionKit
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:ショートカットを使用して、インターネットの許可要件を回避できる可能性があります。
- 説明:入力検証の問題は、入力検証を改善することで解決されました。
- CVE-2021-30763:Zachary Keffaber(@ QuickUpdate5)
オーディオ
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:ローカルの攻撃者が、予期しないアプリケーションの終了や任意のコードの実行を引き起こす可能性があります。
- 説明:この問題はチェックを改善することで対応しました。
- CVE-2021-30781: tr3e
AVEVideoEncoder
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:アプリケーションがカーネルの権限で任意のコードを実行できる可能性があります。
- 説明:状態管理を改善することで、メモリ破損の問題に対処しました。
- CVE-2021-30748:George Nosenko
CoreAudio
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたオーディオファイルを処理すると、任意のコードが実行される可能性があります。
- 説明:状態管理を改善することで、メモリ破損の問題に対処しました。
- CVE-2021-30775: JunDong Xie of Ant Security Light-Year Lab
CoreAudio
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるオーディオファイルを再生すると、アプリケーションが予期せず終了する可能性があります。
- 説明:検証が改善され、ロジックの問題が解決されました。
- CVE-2021-30776: JunDong Xie of Ant Security Light-Year Lab
CoreGraphics
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性があります。
- 説明:状態処理を改善することで、競合状態に対処しました。
- CVE-2021-30786: ryuzaki
CoreText
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります。
- 説明:範囲外の読み取りは、改善された入力検証で対処されました。
- CVE-2021-30789: Mickey Jin (@patch1t) of Trend Micro, Sunglin of Knownsec 404 team
クラッシュレポーター
- 対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションがroot権限を取得できる可能性があります。
- 説明:検証が改善され、ロジックの問題が解決されました。
- CVE-2021-30774: Yizhuo Wang of Group of Software Security In Progress (G.O.S.S.I.P) at Shanghai Jiao Tong University
CVMS
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションによって root 権限を取得される可能性があります。
- 説明 境界外書き込みの問題は、境界チェックの改善により解決されました。
- CVE-2021-30780:Zoom VideoCommunicationsのTimMichaud(@TimGMichaud)
dyld
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:サンドボックス化されたプロセスが、サンドボックスの制限を回避することができる可能性があります。
- 説明:検証が改善され、ロジックの問題が解決されました。
- CVE-2021-30768:Linus Henze(pinauten.de)
Find My
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションがFind Myのデータにアクセスできる可能性があります。
- 説明:権限の問題は検証を改善することで対応しました。
- CVE-2021-30804: Csaba Fitzl (@theevilbit) of Offensive Security
FontParser
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意をもって作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります。
- 説明:入力検証の改善により、整数オーバーフローが修正されました。
- CVE-2021-30760: Sunglin of Knownsec 404 team
FontParser
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたtiffファイルを処理すると、サービス拒否に陥ったり、メモリの内容が公開される可能性があります。
- 説明:この問題は、チェックを改善することで対応しました。
- CVE-2021-30788: tr3e working with Trend Micro Zero Day Initiative
FontParser
- 利用可能な機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性があります。
- 説明:入力検証を改善し、スタックオーバーフローに対応しました。
- CVE-2021-30759: hjy79425575 working with Trend Micro Zero Day Initiative
Identity Service
- 利用可能な機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションがコード署名チェックをバイパスできる可能性があります
- 説明:コード署名の検証の問題は、チェックを改善することで解決されました。
- CVE-2021-30773:Linus Henze(pinauten.de)
画像処理
- 対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。
- 説明:メモリ管理が改善され、解放後の使用の問題が解決されました。
- CVE-2021-30802: Matthew Denton of Google Chrome Security
ImageIO
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があります。
- 説明:この問題は、チェックを改善することで解決されました。
- CVE-2021-30779: Jzhu, Ye Zhang(@co0py_Cat) of Baidu Security
ImageIO
- 対象機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性があります。
- 説明:バッファオーバーフローに対応するため、境界チェックを改善しました。
- CVE-2021-30785: CFF of Topsec Alpha Team, Mickey Jin (@patch1t) of Trend Micro
カーネル
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:任意の読み書き能力を持つ悪意のある攻撃者に、ポインター認証を回避される可能性があります。
- 説明:状態管理を改善することで、ロジックの問題に対処しました。
- CVE-2021-30769:Linus Henze(pinauten.de)
カーネル
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:カーネルコードの実行をすでに達成している攻撃者が、カーネルのメモリ緩和機能を回避できる可能性があります。
- 説明:検証が改善され、ロジックの問題が解決されました。
- CVE-2021-30770:Linus Henze(pinauten.de)
libxml2
- 対象機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:リモートの攻撃者に任意のコードを実行される可能性があります。
- 説明 この問題は、チェックを改善することで対応しました。
- CVE-2021-3518
Measure
- 対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:libwebp に複数の問題があります。
- 説明:バージョン 1.2.0 にアップデートすることで複数の問題が解決されました。
- CVE-2018-25010
- CVE-2018-25011
- CVE-2018-25014
- CVE-2020-36328
- CVE-2020-36329
- CVE-2020-36330
- CVE-2020-36331
Model I/O
- 対象機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意をもって作成された画像を処理するとサービス拒否に陥る可能性があります。
- 説明:検証が改善され、ロジックの問題が解決されました。
- CVE-2021-30796: Mickey Jin (@patch1t) of Trend Micro
Model I/O
- 対象:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意をもって作成された画像を処理すると、任意のコードが実行される可能性があります。
- 説明:範囲外の書き込みは、改善された入力検証で対処されました。
- CVE-2021-30792: Anonymous working with Trend Micro Zero Day Initiative
Model I/O
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 第5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたファイルを処理すると、ユーザ情報が漏えいする可能性があります。
- 説明:範囲外の読み取りは、改善された境界チェックで対処されました。
- CVE-2021-30791: Anonymous working with Trend Micro Zero Day Initiative
TCC
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のあるアプリケーションが特定のプライバシー設定をバイパスできる可能性があります。
- 説明:状態管理を改善することで、ロジックの問題に対処しました。
- CVE-2021-30798: Mickey Jin (@patch1t) of Trend Micro
WebKit
- 対象機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。
- 説明:型の混乱の問題は、状態の処理の改善により対処されました。
- CVE-2021-30758: Christoph Guttandin of Media Codings
WebKit
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
- 説明:メモリ管理の改善により、解放後の使用の問題が解決されました。
- CVE-2021-30795: Sergei Glazunov of Google Project Zero
WebKit
- 対応機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、コードが実行される可能性があります。
- 説明:この問題はチェックを改善することで対応しました。
- CVE-2021-30797: Ivan Fratric of Google Project Zero
WebKit
- 対応機種:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。
- 説明:メモリ処理を改善することで、複数のメモリ破損の問題に対処しました。
- CVE-2021-30799: Sergei Glazunov of Google Project Zero
Wi-Fi
- 対象製品:iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)
- 影響:悪意のある Wi-Fi ネットワークに参加すると、サービス拒否や任意のコード実行が発生する可能性があります。
- 説明:この問題は、チェックを改善することで解決されました。
- CVE-2021-30800:vm_call、Nozhdar Abdulkhaleq Shukri
コメント