Apple Patches Code Execution Vulnerability in iOS, macOS
2024/03/26 SecurityWeek — Apple がリリースしたのは、任意のコード実行の脆弱性を解決するための、iOS/macOS デバイス向けのセキュリティ・アップデートである。この脆弱性 CVE-2024-1580 は、境界外書き込みにつながる整数オーバーフローと説明されており、iOS/macOS の CoreMedia および WebRTC コンポーネントに影響を与えるものであり、画像処理中にトリガーされる可能性があるという。
このセキュリティ不具合は、Apple 製品に特有のものではなく、オープンソース AV1 クロスプラットフォーム・デコーダーである dav1d に起因するものであり、2024年2月の dav1d バージョン 1.4.0 で解決されている。
NIST NVD アドバイザリには、「dav1d AV1 デコーダーには、フレームサイズの大きいビデオをデコードする際に発生する、整数オーバーフローの脆弱性が存在する。それにより、AV1 デコーダ内のメモリ破壊が発生する可能性がある」と記されている。
この問題を悪用する攻撃者により、画像処理中に任意のコードが実行される可能性があるとされるが、Apple は入力検証を改善することで対処したと述べている。
Apple は、iOS/iPadOS 17.4.1 および、iOS/iPadOS 16.7.7、visionOS 1.1.1、macOS Sonoma 14.4.1、macOS Ventura 13.6.6、Safari 17.4.1 (macOS Monterey/macOS Ventura 向け) に、パッチを取り込んだアップデートを提供している。
このバグを報告した Google Project Zero の研究者 Nick Galloway に対して、Apple は謝辞を述べている。Galloway は、この問題に関する技術的な記述と、それを実証する PoC エクスプロイト・コードを提供している。この報告書は、今月の初めに公開されている。
脆弱性 CVE-2024-1580 の深刻度は Medium である。この脆弱性は、ユーザー・インタラクションを必要とせずに、ネットワークを介して低権限で悪用が可能であり、完全性への影響は高く、機密性への影響は低いとされる。
このバグが、実際の攻撃に悪用されたという報告はないが、このバグのためだけに、Apple はセキュリティ・アップデートをリリースしている。つまり、それぞれのユーザーが早急に対策を講じ、デバイスにパッチを当てるべきだと示唆される。
Apple のパッチに関する追加情報は、同社のセキュリティ・リリース・ページで確認できる。
この iOS/macOS の脆弱性 CVE-2024-1580 ですが、すでに PoC もリリースとのことなので、ご注意ください。この何年かの間に、Apple のアップデートもスピードアップされてきて、とにかくアップデートさえしておけば安心という感じになってきました。有り難いことです、よろしければ、Apple で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.