楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【iPhone】悪意のあるGIF画像を開くとアプリがクラッシュする問題がiOS10.3で改善

iOS10.3-imageIO-20170409 (1)
スポンサードリンク

iOS 10.3とmacOS 10.12.4で、iMessageやメール、Outlook、Inbox、Gmailなど、ImageIOライブラリを使用しているアプリで悪意のあるGIF画像を開いてしまうと、アプリがクラッシュしてしてしまう問題(CVE-2017-2416)の詳細が、発見者であるQidan He (@flanker_hqd) 氏により公開されました。

悪意を持って作られたGIF画像を開くとアプリがクラッシュする問題

iOS10.3とmacOS 10.12.4では、iMessageやメールアプリなどで使用されているフレームワーク”ImageIO”で、悪意を持って作られた画像を処理してしまうと、任意のコードが実行されてしまう問題が修正されています。

ImageIO
対象となるデバイス:iPhone 5 以降、iPad (第 4 世代) 以降、iPod touch (第 6 世代) 以降
影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。
説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。
CVE-2017-2416:Tencent、KeenLab の Qidan He ([email protected]_hqd) 氏

引用:iOS 10.3 のセキュリティコンテンツについて

ImageIO
対象 OS:macOS Sierra 10.12.3
影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。
説明:入力検証を強化し、メモリ破損の脆弱性に対処しました。
CVE-2017-2416:Tencent、KeenLab の Qidan He ([email protected]_hqd) 氏

引用:macOS Sierra 10.12.4、セキュリティアップデート 2017-001 El Capitan、セキュリティアップデート 2017-001 Yosemite のセキュリティコンテンツについて

上記脆弱性を発見したQidan He氏によると、今回の問題はGIF画像の幅と高さの値(ushort Width/ushort Height)を符号なし整数で0xff00(65280)より大きい値に変更し、メールアプリなどで使われているImageIOライブラリにGIF画像を処理させる※ことで、アプリをクラッシュさせることが出来るとのことです。
※ メールに問題のGIF画像を添付して送信し、相手にアプリを開かせるなど。

Grab an image file and change the width/height field to both negative short whose unsigned form value larger than 0xff00.

引用:Flanker Sky

1_iOS10.3-imageIO-20170409-1_up

Qidan He氏によると、同問題はiOS10アップデートで生じた可能性が高いとし、iOS 10もしくはmacOS 10.12以降を使用しているユーザーに対して、早急にiOS 10.3およびmacOS 10.12.4にアップデートするよう呼びかけています。

Qidan He氏のウェブサイトFlanker Skyでは、今回の問題を再現している様子を収めた動画や問題のGIF画像が公開されているので、より詳しい技術的な情報に興味がある方はそちらをご覧ください。

I believe this vulnerability is introduced in iOS 10, so iOS 9/OSX 10.11 users are not affected (how many ppls are still using iOS9? Raise your hands). For iOS 10/macOS 10.12 users, please upgrade to 10.3/10.12.4 for the official fix.

引用:Flanker Sky

コメント0件

コメントはこちら

*
*
* (公開されません)

Return Top