セキュリティ

SECURITY

公開：2024-11-02

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・macOSなど広範な影響

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 複数のアップル製品に境界外読み取りの脆弱性を確認
• iOS、iPadOS、macOSなど広範な製品に影響
• 情報取得のリスクに対しベンダーが正式な対策を公開

アップル製品における境界外読み取りの脆弱性

アップルは複数の製品における境界外読み取りに関する脆弱性を2024年10月28日に公開した。iOS 17.7.1未満、iOS 18.0以上18.1未満、iPadOS 17.7.1未満、iPadOS 18.0以上18.1未満、macOS 13.7.1未満、macOS 14.0以上14.7.1未満など広範な製品に影響が及んでいることが判明している。^[1]

CVSSによる深刻度基本値は5.5であり、攻撃元区分はローカルで攻撃条件の複雑さは低いとされている。攻撃に必要な特権レベルは不要だが利用者の関与が必要とされており、影響の想定範囲に変更はないものの機密性への影響が高いことが確認されている。

この脆弱性は【CVE-2024-44282】として識別されており、CWEによる脆弱性タイプは境界外読み取り（CWE-125）に分類されている。アップルは正式な対策を公開しており、各製品のセキュリティアップデートを通じて修正プログラムを提供している。

影響を受けるアップル製品一覧

境界外読み取りについて

境界外読み取りとは、プログラムが割り当てられたメモリ領域の範囲外からデータを読み取ってしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• メモリ破壊やシステムクラッシュの原因となる可能性
• 機密情報の漏洩リスクが高まる
• 攻撃者による不正アクセスの足がかりとなる

今回の境界外読み取りの脆弱性は、CVSSスコアが5.5と中程度の深刻度を示しており、ローカルからの攻撃が可能とされている。アップルは各製品向けのセキュリティアップデートを提供しており、ユーザーは最新バージョンへのアップデートを推奨されている。

アップル製品の脆弱性対策に関する考察

アップルが複数の製品で境界外読み取りの脆弱性を発見し、速やかに対策を講じたことは評価に値する。特にiOSやiPadOSなど広く普及している製品に影響があることから、ユーザーへの早期の注意喚起と対策の提供は重要な取り組みだろう。

しかし今後は、製品のリリースサイクルが短期化する中で、より複雑化するセキュリティ脅威への対応が課題となる可能性がある。開発段階でのセキュリティテストの強化や、サードパーティ製アプリケーションの品質管理など、より包括的なセキュリティ対策の確立が求められるだろう。

また、visionOSなど新しいプラットフォームの登場により、これまでにない形の脆弱性が発見される可能性も考えられる。アップルには継続的なセキュリティ監視体制の強化と、発見された脆弱性への迅速な対応が期待される。

参考サイト

1. ^ JVN. 「JVNDB-2024-011667 - JVN iPedia - 脆弱性対策情報データベース」. https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-011667.html, (参照 24-11-02).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧