¥Þ¥ó¥¬¥¢¥×¥ê¡Ö¥Ô¥Ã¥³¥Þ¡×¤ÎµìÈǤËÀȼåÀ¡¢ºÇ¿·ÈǤϽ¤ÀµºÑ
JPCERT¥³¡¼¥Ç¥£¥Í¡¼¥·¥ç¥ó¥»¥ó¥¿¡¼(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)¤Ï6·î28Æü¡¢¡ÖJVN#01073312: ¥¹¥Þ¡¼¥È¥Õ¥©¥ó¥¢¥×¥ê¡Ö¥Ô¥Ã¥³¥Þ¡×¤Ë³°Éô¥µ¡¼¥Ó¥¹¤ÎAPI¥¡¼¤¬¥Ï¡¼¥É¥³¡¼¥É¤µ¤ì¤Æ¤¤¤ëÌäÂê¡×¤Ë¤ª¤¤¤Æ¡¢Android¤ª¤è¤ÓiOS¥¢¥×¥ê¤Î¡Ö¥Ô¥Ã¥³¥Þ¡×¤ËÀȼåÀ¤¬Â¸ºß¤·¤¿¤ÈÅÁ¤¨¤¿¡£¤³¤ÎÀȼåÀ¤Ï¥æ¡¼¥¶¡¼¤Ë±Æ¶Á¤»¤º¡¢¤¹¤Ç¤Ë°ÍѤǤ¤Ê¤¤¤è¤¦Âкö¤µ¤ì¤Æ¤¤¤ë¡£
¡ûÀȼåÀ¤Ë´Ø¤¹¤ë¾ðÊó
ÀȼåÀ¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£
CVE-2024-38480 - ³°Éô¥µ¡¼¥Ó¥¹¤Î¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¡¦¥×¥í¥°¥é¥ß¥ó¥°¡¦¥¤¥ó¥¿¥Õ¥§¡¼¥¹(API: Application Programming Interface)¥¡¼¤ò¥Ï¡¼¥É¥³¡¼¥É¤·¤Æ¤¤¤ëÀȼåÀ
¡ûÀȼåÀ¤¬Â¸ºß¤·¤¿À½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤·¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
AndroidÈÇ ¡Ö¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
iOSÈÇ ¡Ö¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
AndroidÈÇ ¡Ö¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0
iOSÈÇ ¡Ö¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0
¤³¤ÎÀȼåÀ¤Ï¥æ¡¼¥¶¡¼¤ËľÀܱƶÁ¤·¤Ê¤¤¡£¤·¤«¤·¤Ê¤¬¤é¡¢JPCERT/CC¤Ï³«È¯¼Ô¤¬Ä󶡤¹¤ë¾ðÊó¤ò¤â¤È¤Ë¡¢ºÇ¿·ÈǤإ¢¥Ã¥×¥Ç¡¼¥È¤¹¤ë¤³¤È¤ò¿ä¾©¤·¤Æ¤¤¤ë¡£½¤ÀµÈǤǤÏAPI¥¡¼¤¬¥¢¥×¥êÆ⤫¤éºï½ü¤µ¤ì¤Æ¤¤¤ë¤Û¤«¡¢´û¸¤ÎAPI¥¡¼¤Ï̵¸ú²½¤µ¤ì¤Æ¤¤¤ë¤¿¤á¡¢¤³¤ÎÀȼåÀ¤Î±Æ¶Á¤ò¼õ¤±¤ë¥Ð¡¼¥¸¥ç¥ó¤Î¥¢¥×¥ê¤Ë´Þ¤Þ¤ì¤ë¾ðÊó¤ò°ÍѤ¹¤ë¤³¤È¤Ï¤Ç¤¤Ê¤¤¡£
Åö½é¡¢ÀȼåÀ¤¬Â¸ºß¤·¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤È¤·¤Æ¡¢¡ÖAndroid¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤ª¤è¤Ó¡ÖiOS¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤È¤ªÅÁ¤¨¤·¤Æ¤ª¤ê¤Þ¤·¤¿¡£Àµ¤·¤¯¤Ï¡¢¡ÖAndroid¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤ª¤è¤Ó¡ÖiOS¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤È¤Ê¤ê¤Þ¤¹¡£
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿Àµ¤·¤¤¥Ð¡¼¥¸¥ç¥ó¤Ï¡¢¡ÖAndroidÈÇ ¡Ø¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù 6.20.0¡×¤ª¤è¤Ó¡Ö iOSÈÇ ¡Ø¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù 6.20.0¡×¤È¤Ê¤ê¤Þ¤¹¡£
¤³¤ÎÅ٤ϡ¢ÆɼԤʤé¤Ó¤Ë´Ø·¸¼Ô¤ÎÊý¤Ë¤´ÌÂÏǤò¤ª¤«¤±¤¤¤¿¤·¤Þ¤·¤¿¤³¤È¤ò¿¼¤¯¤ªÏͤӿ½¤·¾å¤²¤Þ¤¹¡£
¡ûÀȼåÀ¤Ë´Ø¤¹¤ë¾ðÊó
ÀȼåÀ¤Î¾ðÊó(CVE)¤Ï¼¡¤Î¤È¤ª¤ê¡£
CVE-2024-38480 - ³°Éô¥µ¡¼¥Ó¥¹¤Î¥¢¥×¥ê¥±¡¼¥·¥ç¥ó¡¦¥×¥í¥°¥é¥ß¥ó¥°¡¦¥¤¥ó¥¿¥Õ¥§¡¼¥¹(API: Application Programming Interface)¥¡¼¤ò¥Ï¡¼¥É¥³¡¼¥É¤·¤Æ¤¤¤ëÀȼåÀ
¡ûÀȼåÀ¤¬Â¸ºß¤·¤¿À½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤·¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
AndroidÈÇ ¡Ö¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
iOSÈÇ ¡Ö¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
AndroidÈÇ ¡Ö¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0
iOSÈÇ ¡Ö¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡× 6.20.0
¤³¤ÎÀȼåÀ¤Ï¥æ¡¼¥¶¡¼¤ËľÀܱƶÁ¤·¤Ê¤¤¡£¤·¤«¤·¤Ê¤¬¤é¡¢JPCERT/CC¤Ï³«È¯¼Ô¤¬Ä󶡤¹¤ë¾ðÊó¤ò¤â¤È¤Ë¡¢ºÇ¿·ÈǤإ¢¥Ã¥×¥Ç¡¼¥È¤¹¤ë¤³¤È¤ò¿ä¾©¤·¤Æ¤¤¤ë¡£½¤ÀµÈǤǤÏAPI¥¡¼¤¬¥¢¥×¥êÆ⤫¤éºï½ü¤µ¤ì¤Æ¤¤¤ë¤Û¤«¡¢´û¸¤ÎAPI¥¡¼¤Ï̵¸ú²½¤µ¤ì¤Æ¤¤¤ë¤¿¤á¡¢¤³¤ÎÀȼåÀ¤Î±Æ¶Á¤ò¼õ¤±¤ë¥Ð¡¼¥¸¥ç¥ó¤Î¥¢¥×¥ê¤Ë´Þ¤Þ¤ì¤ë¾ðÊó¤ò°ÍѤ¹¤ë¤³¤È¤Ï¤Ç¤¤Ê¤¤¡£
Åö½é¡¢ÀȼåÀ¤¬Â¸ºß¤·¤¿À½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤È¤·¤Æ¡¢¡ÖAndroid¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤ª¤è¤Ó¡ÖiOS¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤ª¤è¤Ó¤³¤ì°ÊÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤È¤ªÅÁ¤¨¤·¤Æ¤ª¤ê¤Þ¤·¤¿¡£Àµ¤·¤¯¤Ï¡¢¡ÖAndroid¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤ª¤è¤Ó¡ÖiOS¥¢¥×¥ê¡Ø¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù6.20.0¤è¤êÁ°¤Î¥Ð¡¼¥¸¥ç¥ó¡×¤È¤Ê¤ê¤Þ¤¹¡£
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿Àµ¤·¤¤¥Ð¡¼¥¸¥ç¥ó¤Ï¡¢¡ÖAndroidÈÇ ¡Ø¥Ô¥Ã¥³¥Þ-¿Íµ¤Ì¡²è¤äÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù 6.20.0¡×¤ª¤è¤Ó¡Ö iOSÈÇ ¡Ø¥Ô¥Ã¥³¥Þ ¿Íµ¤Ì¡²è/ÏÃÂê¤Î¥³¥ß¥Ã¥¯¤¬ËèÆüÆɤá¤ë¥Þ¥ó¥¬¥¢¥×¥ê¡Ù 6.20.0¡×¤È¤Ê¤ê¤Þ¤¹¡£
¤³¤ÎÅ٤ϡ¢ÆɼԤʤé¤Ó¤Ë´Ø·¸¼Ô¤ÎÊý¤Ë¤´ÌÂÏǤò¤ª¤«¤±¤¤¤¿¤·¤Þ¤·¤¿¤³¤È¤ò¿¼¤¯¤ªÏͤӿ½¤·¾å¤²¤Þ¤¹¡£
