この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleは2023年2月13日(現地時間)、「iPhone」「iPad」「Mac」向けに脆弱(ぜいじゃく)性を修正するセキュリティアップデートの配信を開始した。修正対象の脆弱性の中には既に広く悪用が確認されているものもあり注意が必要だ。
AppleはiPhone、iPad、Mac向けにセキュリティアップデートを配信した(出典:AppleのWebサイト)
Appleは脆弱性を修正した以下の3つのプロダクトの配信を開始した。
- iOS 16.3.1
- iPadOS 16.3.1
- macOS Ventura 13.2.1
iOS 16.3.1において修正対象となっている主な脆弱性は以下の通りだ。
- CVE-2023-23514:カーネル権限で任意のコードが実行できる脆弱性。「iPhone 8」およびこれ以降のモデルが対象
- CVE-2023-23529:細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。iPhone 8およびこれ以降のモデルが対象
iPadOS 16.3.1において修正対象となっている主な脆弱性は以下の通りだ。
- CVE-2023-23514:カーネル権限で任意のコードが実行できる脆弱性。「iPad Pro」の全てのモデル、第3世代「iPad Air」およびこれ以降のモデル、第5世代iPadおよびこれ以降のモデル、第5世代「iPad mini」およびこれ以降のモデルが対象
- CVE-2023-23529:細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。iPad Proの全てのモデル、第3世代iPad Airおよびこれ以降のモデル、第5世代iPadおよびこれ以降のモデル、第5世代iPad miniおよびこれ以降のモデルが対象
macOS Ventura 13.2.1において修正対象となっている主な脆弱性は以下の通りだ。
- CVE-2023-23514:カーネル権限で任意のコードが実行できる脆弱性。「macOS Ventura」が対象
- CVE-2023-23522:アプリが保護されていないユーザーデータを監視できる脆弱性。macOS Venturaが対象
- CVE-2023-23529:細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。macOS Venturaが対象
該当製品を使用している場合は迅速にアップデートを適用したいところだ。
Copyright © ITmedia, Inc. All Rights Reserved.