メディア

iPhone、iPad、Mac向けのゼロデイ脆弱性を修正　急ぎアップデートを

AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。

» 2023年02月15日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Appleは2023年2月13日（現地時間）、「iPhone」「iPad」「Mac」向けに脆弱（ぜいじゃく）性を修正するセキュリティアップデートの配信を開始した。修正対象の脆弱性の中には既に広く悪用が確認されているものもあり注意が必要だ。

AppleはiPhone、iPad、Mac向けにセキュリティアップデートを配信した（出典：AppleのWebサイト）

iPhone、iPad、Macに悪用確認済みの脆弱性

　Appleは脆弱性を修正した以下の3つのプロダクトの配信を開始した。

iOS 16.3.1
iPadOS 16.3.1
macOS Ventura 13.2.1

　iOS 16.3.1において修正対象となっている主な脆弱性は以下の通りだ。

CVE-2023-23514：カーネル権限で任意のコードが実行できる脆弱性。「iPhone 8」およびこれ以降のモデルが対象
CVE-2023-23529：細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。iPhone 8およびこれ以降のモデルが対象

　iPadOS 16.3.1において修正対象となっている主な脆弱性は以下の通りだ。

CVE-2023-23514：カーネル権限で任意のコードが実行できる脆弱性。「iPad Pro」の全てのモデル、第3世代「iPad Air」およびこれ以降のモデル、第5世代iPadおよびこれ以降のモデル、第5世代「iPad mini」およびこれ以降のモデルが対象
CVE-2023-23529：細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。iPad Proの全てのモデル、第3世代iPad Airおよびこれ以降のモデル、第5世代iPadおよびこれ以降のモデル、第5世代iPad miniおよびこれ以降のモデルが対象

　macOS Ventura 13.2.1において修正対象となっている主な脆弱性は以下の通りだ。

CVE-2023-23514：カーネル権限で任意のコードが実行できる脆弱性。「macOS Ventura」が対象
CVE-2023-23522：アプリが保護されていないユーザーデータを監視できる脆弱性。macOS Venturaが対象
CVE-2023-23529：細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。macOS Venturaが対象

　該当製品を使用している場合は迅速にアップデートを適用したいところだ。

ランサム被害の75％は中小企業　大事なのは“全員参加”のセキュリティ対策だ
ランサムウェア被害が拡大する今、大企業だけでなく中小企業にとってセキュリティ対策を講じることは急務となっています。しかし、なかなか対策が進まない背景には何があるのでしょうか。
東電EPが不正アクセス、東電PGのIDおよびパスワードで「再生可能エネルギー電子申請」にログイン
東京電力エナジーパートナーは「再生可能エネルギー電子申請」に不正アクセスを繰り返していたことを報告した。2017年4月以降アクセス権は失われていたが、業務を優先して不正アクセスを実行していたことが明らかになった。
DDoS攻撃キャンペーンに変化、脅迫戦術を取るグループも
Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。
古いApple製品に脆弱性の報告　Webサイト閲覧で情報窃取の可能性も
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。