AppleがiOSとiPadOSの重要なゼロデイ脆弱性を修正 直ちに更新を
Appleは「iOS」と「iPadOS」の脆弱性を確認し、アップデートを提供している。この脆弱性は既に悪用されており、該当デバイスを利用しているユーザーは直ちにアップデートを適用してほしい。
» 2023年04月11日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleは2023年4月7日(現地時間)、2つの脆弱(ぜいじゃく)性を修正した「iOS 16.4.1」および「iPadOS 16.4.1」を公開した。修正対象の脆弱性は既に広く悪用が確認されており、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。
AppleがiOS 16.4.1とiPadOS 16.4.1でゼロデイ脆弱性を修正、迅速な更新を
脆弱性が存在するプロダクトは以下の通りだ。
- iPhone 8およびこれ以降のバージョン
- iPad Air 第3世代およびこれ以降のバージョン
- iPad mini 第5世代およびこれ以降のバージョン
- iPad Pro(全てのモデル)
- iPad 第5世代およびこれ以降のバージョン
修正対象となっている脆弱性は以下の通りだ。
- CVE-2023-28206:アプリがカーネル権限で任意のコードを実行できる可能性があるIOSurfaceAcceleratorにおける脆弱性
- CVE-2023-28205:細工されたWebコンテンツを処理することで任意のコードが実行される可能性があるWebKitにおける脆弱性
Appleは上記2つの脆弱性が活発に悪用されていることを確認している。該当する製品を使用している場合は迅速に最新バージョンへアップデートすることが望まれる。特に日本はiPhoneユーザーのシェアが高いことから影響も大きくなると予測される。
関連記事
Macを狙った新種のマルウェア「MacStealer」 MaaSとして100ドルで販売される
UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。
iPhone、iPad、Mac向けのゼロデイ脆弱性を修正 急ぎアップデートを
AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。
古いApple製品に脆弱性の報告 Webサイト閲覧で情報窃取の可能性も
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。
iPhoneやMacに脆弱性 直ちにアップデートを
Appleが最新のセキュリティアップデートの配信を発表した。iOSやiPadOS、macOS、Safariなどが対象だ。既に悪用が確認されているゼロデイの脆弱(ぜいじゃく)性も含まれており、該当するデバイスを使用している場合は直ちにアップデートの適用が望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。