iOS 18.1およびiPadOS 18.1のセキュリティコンテンツについて

iOS 18.1およびiPadOS 18.1のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iOS 18.1およびiPadOS 18.1

Accessibility

対象：iPhone XS以降

影響：ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。

説明：認証を強化することで、この問題に対処しました。

CVE-2024-44274：Rizki Maulana氏（rmrizki.my.id）、Matthew Butler氏、Jake Derouin氏

App Support

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたアプリがユーザの承諾なしに任意のショートカットを実行できる可能性がある。

説明：ロジックを改善することで、パスの処理における脆弱性に対処しました。

CVE-2024-44255：匿名の研究者

AppleAVD

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたビデオファイルを解析すると、予期せずシステムが終了する可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-44232：Google Project ZeroのIvan Fratric氏

CVE-2024-44233：Google Project ZeroのIvan Fratric氏

CVE-2024-44234：Google Project ZeroのIvan Fratric氏

CoreMedia Playback

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2024-44273：pattern-f氏（@pattern_F_）、Loadshine LabのHikerell氏

CoreText

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44240：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CVE-2024-44302：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Foundation

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ファイルを解析すると、ユーザ情報が漏洩する可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2024-44282：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

ImageIO

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：画像を処理すると、プロセスメモリが漏洩する可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-44215：Trend Micro Zero Day Initiativeに協力するJunsung Lee氏

ImageIO

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたメッセージを処理すると、サービス運用妨害を受ける可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-44297：Jex Amro氏

IOMobileFrameBuffer

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：攻撃者によってシステムを予期せず終了されたり、DCPファームウェアで任意のコードを実行される可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2024-44299：Baidu SecurityのYe Zhang氏（@VAR10CK）

CVE-2024-44241：Baidu SecurityのYe Zhang氏（@VAR10CK）

CVE-2024-44242：Baidu SecurityのYe Zhang氏（@VAR10CK）

IOSurface

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2024-44285：匿名の研究者

iTunes

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：リモートの攻撃者がWebコンテンツのサンドボックスを回避できる可能性がある。

説明：入力検証を強化し、カスタムURLスキームの処理における脆弱性に対処しました。

CVE-2024-40867：Ziyi Zhou氏（@Shanghai Jiao Tong University）、Tianxiao Hou氏（@Shanghai Jiao Tong University）

Kernel

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが重要なカーネル状態を漏洩させる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、情報漏洩の脆弱性に対処しました。

CVE-2024-44239：Mateusz Krzywicki氏（@krzywix）

libarchive

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-44201：Ben Roeder氏

Managed Configuration

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたバックアップファイルを復元すると、保護されているシステムファイルが変更される可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2024-44258：Hichem Maloufi氏、Christian Mina氏、Ismail Amzdak氏

MobileBackup

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたバックアップファイルを復元すると、保護されているシステムファイルが変更される可能性がある。

説明：ファイル処理を改善し、ロジックの問題に対処しました。

CVE-2024-44252：Nimrat Khalsa氏、Davis Dai氏、James Gill氏（@jjtech@infosec.exchange）

Pro Res

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-44277：JD.com, Inc.のDawn Security Labの匿名の研究者およびYinyi Wu氏（@_3ndy1）

Safari Downloads

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：攻撃者が信頼関係を悪用して、悪意のあるコンテンツをダウンロードする場合がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44259：Suma Soft Pvt. Ltd.（インド、プネー）のNarendra Bhati氏（twitter.com/imnarendrabhati）

Safari Private Browsing

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：プライベートブラウズで一部の閲覧履歴が漏洩する可能性がある。

説明：検証を強化することで、情報漏洩に対処しました。

CVE-2024-44229：Lucas Di Tomase氏

SceneKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたファイルを処理すると、ヒープ破損が起きる可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2024-44218：Trend Micro Zero Day InitiativeのMichael DePlante氏（@izobashi）

Security

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：リモートの攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、サービス運用妨害の脆弱性に対処しました。

CVE-2024-54538：Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏

Shortcuts

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがユーザの機微データにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44254：Kirin氏（@Pwnrin）

Shortcuts

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意のあるアプリによって、制限されたファイルにショートカットを使ってアクセスされる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2024-44269：Kirin氏（@Pwnrin）および匿名の研究者

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがユーザの機微データにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44194：Rodolphe Brunetti氏（@eisw0lf）

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：物理的にアクセスできる攻撃者がロック画面から連絡先写真にアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2024-40851：Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）、Srijan Poudel氏

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2024-44263：Kirin氏（@Pwnrin）および7feilee氏

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：サンドボックス化されたアプリがシステムログの機微なユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、情報漏洩の脆弱性に対処しました。

CVE-2024-44278：Kirin氏（@Pwnrin）

Siri

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが重要な位置情報を読み取れる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44200：Cristian Dinca氏（icmd.tech）

Spotlight

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：制限されたコンテンツをロック画面から攻撃者が閲覧できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2024-44251：Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）

Spotlight

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：制限されたコンテンツをロック画面から攻撃者が閲覧できる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44235：Rizki Maulana氏（rmrizki.my.id）、Dalibor Milanovic氏、Route Zero SecurityのRichard Hyunho Im氏（@richeeta）

VoiceOver

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：制限されたコンテンツをロック画面から攻撃者が閲覧できる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2024-44261：Braylon氏（@softwarescool）

Weather

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリがユーザの位置情報を判断できる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2024-44290：Kirin氏（@Pwnrin）

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：ある生成元（origin）のCookieが別の生成元に送信されることがある。

説明：ステート管理を強化し、Cookie管理の脆弱性に対処しました。

CVE-2024-44212：SecuRingのWojciech Regula氏（wojciechregula.blog）

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-44296：Suma Soft Pvt. Ltd.（インド、プネー）のNarendra Bhati氏（twitter.com/imnarendrabhati）

WebKit

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2024-44244：匿名の研究者、Q1IQ氏（@q1iqF）およびP1umer氏（@p1umer）

ご協力いただいたその他の方々

Accessibility

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）、ZUSO ARTおよびtaikosoupのChi Yuan Chang氏のご協力に感謝いたします。

App Store

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）、ZUSO ARTおよびtaikosoupおよびCARRYのChi Yuan Chang氏のご協力に感謝いたします。

Calculator

Kenneth Chew氏のご協力に感謝いたします。

Calendar

K宝氏（@Pwnrin）のご協力に感謝いたします。

Camera

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Files

ZUSO ARTおよびtaikosoupのChi Yuan Chang氏、Christian Scalese氏のご協力に感謝いたします。

ImageIO

CrowdStrike Counter Adversary OperationsのAmir Bazine氏およびKarsten König氏、匿名の研究者のご協力に感謝いたします。

Messages

Collin Potter氏、匿名の研究者のご協力に感謝いたします。

NetworkExtension

DoubleYouおよびObjective-See FoundationのPatrick Wardle氏のご協力に感謝いたします。

Personalization Services

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）、Bistrit Dahal氏のご協力に感謝いたします。

Photos

James Robertson氏、Kamil Bourouiba氏のご協力に感謝いたします。

Safari Private Browsing

匿名の研究者およびJacob Compton氏のご協力に感謝いたします。

Safari Tabs

Jaydev Ahire氏のご協力に感謝いたします。

Settings

JS氏、Srijan Poudel氏、LNCT Bhopal and C-DAC Thiruvananthapuram IndiaのAbhay Kailasia氏（@abhay_kailasia）、ZUSO ARTおよびtaikosoupおよびCARRYのChi Yuan Chang氏のご協力に感謝いたします。

Siri

Bistrit Dahal氏のご協力に感謝いたします。

Spotlight

LNCT BhopalおよびC-DAC Thiruvananthapuram IndiaのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Time Zone

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）、およびSiddharth Choubey氏のご協力に感謝いたします。