AppleのOSにStagefrightのような脆弱性

画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している(Talosのブログ記事、The Guardianの記事、9to5Macの記事、BetaNewsの記事)。

TALOS-2016-0171(CVE-2016-4631)はImage I/O APIにおけるTIFFファイルの処理に関する脆弱性で、細工したTIFFファイルを読み込ませることでヒープベースのバッファーオーバーフローを引き起こし、リモートからのコード実行が可能となる。iMessageやMMSで攻撃用のファイルを送り付ければ、ターゲットが操作を行わなくても攻撃が実行される可能性も指摘されている。脆弱性の内容は異なるものの、攻撃のベクターが似通っていることから、昨年話題になったAndroidのStagefright脆弱性を引き合いに出す記事が多いようだ。

このほかTalosが今回公表した中で、幅広いApple製OSに影響を及ぼす脆弱性としては、Core Graphics APIの脆弱性(CVE-2016-4637)が挙げられる。こちらは細工したBMPファイルにより領域外メモリーへの書き込みが発生し、リモートからのコード実行が可能というもの。CVE-2016-4631とCVE-2016-4637はOS X El Capitan v10.11.6およびiOS 9.3.3、tvOS 9.2.2、watchOS 2.2.2で修正されている。CVE-2016-4629 / CVE-2016-4630はOS X 10.11.6で修正されており、CVE-2016-1850はOSX 10.11.5で修正されているとのことだ。　スラドのコメントを読む | アップルセクション | セキュリティ | IT | グラフィック | MacOSX | バグ | アップル | iOS

　関連ストーリー：
FBI、脆弱性を利用したと言われているiPhoneのロック解除方法を公開しない方針に 2016年05月02日
ロックされた状態のiPhone 6s/6s Plusで連絡先や写真にアクセス可能な脆弱性 2016年04月07日
Androidの断片化はセキュリティ上の強みになる？ 2016年04月03日
多くのAndroid端末で「Stagefright」脆弱性が残っている 2016年03月29日
iMessageに添付ファイルの暗号化が解読される脆弱性 2016年03月26日
Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明 2016年01月17日
企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化 2015年11月07日
Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 2015年10月29日
AndroidのStageFright機能に新たな脆弱性 2015年10月03日
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 2015年09月21日
Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日