iPhone、iPad、Mac向けのゼロデイ脆弱性を修正 急ぎアップデートを

AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。

[後藤大地，有限会社オングス]

　Appleは2023年2月13日（現地時間）、「iPhone」「iPad」「Mac」向けに脆弱（ぜいじゃく）性を修正するセキュリティアップデートの配信を開始した。修正対象の脆弱性の中には既に広く悪用が確認されているものもあり注意が必要だ。

AppleはiPhone、iPad、Mac向けにセキュリティアップデートを配信した（出典：AppleのWebサイト）

iPhone、iPad、Macに悪用確認済みの脆弱性

　Appleは脆弱性を修正した以下の3つのプロダクトの配信を開始した。

• iOS 16.3.1
• iPadOS 16.3.1
• macOS Ventura 13.2.1

　iOS 16.3.1において修正対象となっている主な脆弱性は以下の通りだ。

• CVE-2023-23514：カーネル権限で任意のコードが実行できる脆弱性。「iPhone 8」およびこれ以降のモデルが対象
• CVE-2023-23529：細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。iPhone 8およびこれ以降のモデルが対象

　iPadOS 16.3.1において修正対象となっている主な脆弱性は以下の通りだ。

• CVE-2023-23514：カーネル権限で任意のコードが実行できる脆弱性。「iPad Pro」の全てのモデル、第3世代「iPad Air」およびこれ以降のモデル、第5世代iPadおよびこれ以降のモデル、第5世代「iPad mini」およびこれ以降のモデルが対象
• CVE-2023-23529：細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。iPad Proの全てのモデル、第3世代iPad Airおよびこれ以降のモデル、第5世代iPadおよびこれ以降のモデル、第5世代iPad miniおよびこれ以降のモデルが対象

　macOS Ventura 13.2.1において修正対象となっている主な脆弱性は以下の通りだ。

• CVE-2023-23514：カーネル権限で任意のコードが実行できる脆弱性。「macOS Ventura」が対象
• CVE-2023-23522：アプリが保護されていないユーザーデータを監視できる脆弱性。macOS Venturaが対象
• CVE-2023-23529：細工されたWebコンテンツを通じて任意のコードが実行できる脆弱性。既にこの脆弱性を悪用したサイバー攻撃が実行されていることが確認されている。macOS Venturaが対象

　該当製品を使用している場合は迅速にアップデートを適用したいところだ。