iPhoneで「積極的に悪用された可能性があるゼロデイ脆弱性」を修正したとAppleが発表

Appleが2021年7月26日に、セキュリティアップデートのiOS14.7.1とiPadOS14.7.1をリリースしました。アップデートの発表の中でAppleは、「この問題が積極的に悪用された可能性があるという報告」の存在を明かしています。

About the security content of iOS 14.7.1 and iPadOS 14.7.1 - Apple Support
https://support.apple.com/en-us/HT212623

Apple releases fix for iOS and macOS zero-day, 13th this year - The Record by Recorded Future
https://therecord.media/apple-releases-fix-for-ios-and-macos-zero-day-13th-this-year/

Appleが7月26日にリリースしたアップデートには、Apple製品に搭載されている「IOMobileFrameBuffer」という機能に関する不具合の修正が含まれています。対象機種はiPhone 6s以降、全モデルのiPad Pro、iPad Air 2以降、第5世代以降のiPad、iPad mini 4以降、第7世代以降のiPod touchです。

「CVE-2021-30807」という識別子が割り振られたこの脆弱(ぜいじゃく)性について、Appleは「アプリケーションが、カーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が積極的に悪用された可能性があるという報告を認識しています」と述べました。

一方、修正内容については「メモリ処理を改善することでメモリ破損の問題が解決されました」と説明し、具体的な不具合の詳細については伏せました。また、セキュリティの報告者も「匿名のセキュリティ研究者」とされています。

このアップデートがリリースされた直後、セキュリティ研究者のSiddharth Aeri氏はTwitterで、CVE-2021-30807に関する概念実証(PoC)コードを公開しました。

また、今回の発表の4カ月前にはこの不具合を見つけていたというセキュリティ研究者のSaar Amar氏はブログで、脆弱性の技術的な詳細を解説するとともに、「私はこのバグを2021年3月に発見し、8月中に時間を見つけて高品質なバグレポートととしてAppleに提出するつもりでしたが、iOS 14.7.1のパッチで『イン・ザ・ワイルド』な不具合として修正されているのを見てびっくりしました」と述べました。

セキュリティ系ニュースサイトのThe Recordは今回のアップデートについて、「このゼロデイ脆弱性が、iOSの脱獄コミュニティがiPhoneをルート化するのに使う新しいエクスプロイトである可能性は高いと思われますが、世界中の政府にiPhoneのハッキングツールを販売しているとして物議を醸しているNSO Groupと何らかの関係があるかどうかは不明です」とコメントしました。

なお、この脆弱性はmacOS Big Sur11.5.1のアップデートでも同様に修正されています。