AppleがmacOS 10.13~10.13.1やiOS 11~11.1などで修正した脆弱性の情報を追加公開しています。詳細は以下から。
OS X 10.10 Yosemiteを1行で”rm -rf /”出来る権限昇格の脆弱性を発見し、iOSのセキュリティ研究者として有名なドイツのStefan Esserさんらによると、Appleは現地時間2017年11月10~11日付けでmacOS 10.13 High SierraやiOS 11以降で修正した脆弱性の情報を追加開示したそうです。
Apple fixed CVE-2017-{13829,13833}, two bugs in nsurlstoraged I reported in March. Heap memory disclose & 1-byte arbitrary increment. Couldn't quite survive the increment for a Safari sbx escape.
I didn't know the service also existed on iOS, is it true? https://t.co/N4BFeSQskt
— niks lab (@_niklasb) 2017年11月13日
Is this CVE-2017-13799 ? https://t.co/NoO9oiV4Kx
— Stefan Esser (@i0n1c) 2017年11月13日
新たに開示された脆弱性の情報は以下の通りで、悪意のあるアプリがユーザーのデバイス上に存在する他のアプリの操作情報を得ることが出来るKernelの脆弱性CVE-2017-13852やアプリがシステム特権で任意のコードを実行できる脆弱性CVE-2017-13829などがmacOS 10.13.1やiOS 11.1, watchOS 4.1, tvOS 11.1, iTunes 12.7 for Windowsまでに修正されているそうです。
Kernel
- Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
- Impact: A malicious application may be able to learn information about the presence and operation of other applications on the device.
- Description: An application was able to access process information maintained by the operating system unrestricted. This issue was addressed through rate limiting.
- CVE-2017-13852: Xiaokuan Zhang and Yinqian Zhang of The Ohio State University, Xueqiang Wang and XiaoFeng Wang of Indiana University Bloomington, and Xiaolong Bai of Tsinghua University
Entry added November 10, 2017
iOS 11.1のセキュリティコンテンツより
新たに開示された脆弱性
- macOS 10.13/10.13.1
- CFNetwork : CVE-2017-13829/CVE-2017-13833
- DesktopServices : CVE-2017-13851 (11月02日付けで追加)
- Kernel : CVE-2017-13854/CVE-2017-13852/CVE-2017-13834
- iOS 11/11.1
- CFNetwork : CVE-2017-13829/CVE-2017-13833
- Kernel : CVE-2017-13834
- Notes : CVE-2017-7075
- WebKit Storage : CVE-2017-7142
- watchOS 4/4.1
- CFNetwork : CVE-2017-13829/CVE-2017-13833
- Kernel : CVE-2017-13834/CVE-2017-13852
- tvOS 11/11.1
- CFNetwork : CVE-2017-13829/CVE-2017-13833
- Kernel : CVE-2017-13834/CVE-2017-13852
- iTunes 12.7 for Windows
- CFNetwork : CVE-2017-13829/CVE-2017-13833
コメント