Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性(Scan Tech Report)
複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
ユーザが Safari などの Apple アプリケーションを利用して悪質な PDF ファイルを閲覧した場合に、リモートの第三者によってメモリ領域に含まれる重要な情報を不正に取得される可能性があります。
脆弱性を悪用された場合の影響度が高いため、影響を受けるバージョンの Apple 製品を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
2.深刻度(CVSS)
5.8
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-4378&vector=%28AV:N/AC:M/Au:N/C:P/I:N/A:P%29
3.影響を受けるソフトウェア
Apple iOS 6.1.0 - 6.1.6 以前
Apple iOS 7.0 - 7.1.2 以前
Apple Mac OS X 10.9.0 - 10.9.4 以前
Apple TV 6.2 以前
4.解説
Apple CoreGraphics ライブラリ※1 は、グラフィカル要素を作成および操作するために利用される API であり、Safari などの複数の Apple アプリケーションで利用されています。
この CoreGraphics ライブラリには、PDF ファイルを扱う際に、Image XObjectのインデックスカラースペースフィールド (/CS [/Indexed base hival lookup]) の入力値チェックを適切に行わない不備があります。
このため、当該フィールドのカラーインデックス値 (hival) およびカラールックアップテーブル (lookup) に不適切なデータが指定された PDF ファイルを処理した場合に、ルックアップテーブルが使用する領域外のメモリ領域にアクセスしてしまう脆弱性 (CVE-2014-4378) が存在します。
この脆弱性を利用することで、リモートの攻撃者は、Safari などの CoreGraphics ライブラリを使用するアプリケーションをクラッシュさせる、あるいはメモリ領域に含まれる重要な情報を窃取することが可能となります。
なお、この脆弱性の発見者 (Binamuse 社) が公開する実証コード (PoC) では、Mobile Safari に不正な PDF ファイルを処理させることで、iOS 7.1.x のシステムライブラリが格納される dyld_shared_cache※2 のベースアドレスを取得可能であるとしています。
また、別の CoreGraphics ライブラリに起因する整数オーバーフローの脆弱性 (CVE-2014-4377) とこの脆弱性を組み合わせて悪用することで、任意のコード実行が可能となるとも報告※3 しています。
※1 https://developer.apple.com/library/mac/documentation/GraphicsImaging/Reference/CoreGraphicsReferenceCollection/_index.html
※2 http://iphonedevwiki.net/index.php/Dyld_shared_cache
※3 http://blog.binamuse.com/2014/09/coregraphics-memory-corruption.html
5.対策
○Apple iOS
======
以下の Web サイトを参考に、iOS 8 以降を入手し、当該バージョンにアップデートすることで、この脆弱性を解消することが可能です。
iPhone、iPad、iPod touch をアップデートする
http://support.apple.com/kb/ht4623?viewlocale=ja_JP
----------------------------------------------------------------------
○Apple Mac OS X
======
以下の Web サイトを参考に、Mac OS X 10.9.5 以降を入手し、当該バージョンにアップデートすることで、この脆弱性を解消することが可能です。
ソフトウェアダウンロード
http://support.apple.com/ja_JP/downloads
OS X と Mac App Store から入手した App をアップデートする
http://support.apple.com/kb/HT1338?viewlocale=ja_JP
----------------------------------------------------------------------
○Apple TV
======
以下の Web サイトを参考に、Apple TV 7 以降を入手し、当該バージョンにアップデートすることで、この脆弱性を解消することが可能です。
Apple TV ソフトウェアのアップデート方法
http://support.apple.com/kb/HT5706?viewlocale=ja_JP
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)
独裁者にこよなく愛されているフィンフィッシャー・スパイウェアスイート作成企業がドイツのジャーナリストに法的な脅迫状を送り付けた。
-
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
2019 年 7 月に、Linux Kernel に管理者権限の奪取が可能となる脆弱性が報告されています。
-
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
日本ではサイバー相がPCを使えないことが議論になった。しかし、グローバルではインシデント対応の意思決定を誤る経営者やマネージャは失格の烙印を押される。それどころか当局から制裁金を課せられることもある。
-
CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ~ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
CrowdStrike 社は、中国の国家安全部職員やセキュリティ研究者、標的企業の関係者など多数の人物が関わった国家ぐるみのハッキングが、中国で開発中の航空機「 COMAC C919 」のために行われていたという実態を報告しました。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN)
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN)
楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)
オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN)
インシデント・事故 記事一覧へ
イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市)
送信したExcelファイルの別シートに児童の個人情報記載(新潟県)
修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県)
学生の個人情報がWebサーバ上で閲覧可能な状態に(室蘭工業大学)
データ並び替え操作誤り、施術内容紹介文書を誤発送(滋賀県後期高齢者医療広域連合)
新たに「カテエネ」への不正ログインが判明、12月から二段階認証を導入(中部電力)
調査・レポート・白書 記事一覧へ
サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA)
脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)
研修・セミナー・カンファレンス 記事一覧へ
経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた
![新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像](/imgs/std_m/29016.jpg)
新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン
製品・サービス・業界動向 記事一覧へ
日米 ISAC間でサイバー脅威情報共有を強化(総務省)
重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)
Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google)
「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan)
実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷)
2018年度の国内のOTセキュリティ構築運用支援サービス市場は33.8億円(ITR)
おしらせ 記事一覧へ
ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
