iPhone、iPad、Mac向けのセキュリティアップデートが公開 3つの脆弱性で悪用確認

AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。

[後藤大地，有限会社オングス]

　Appleは2023年5月18日（現地時間）、「iPhone」「iPad」「Mac」向けのセキュリティアップデートの配信を開始した。複数のApple製品が対象となっている。

　今回修正対象の脆弱（ぜいじゃく）性のうち、3つが既に悪用が確認されている。該当製品を使用しているユーザーには迅速なアップデート適用が推奨される。

Appleはセキュリティアップデートの配信を開始した（出典：AppleのWebサイト）

アップデート対象のApple製品と悪用済みの脆弱性は？

　セキュリティアップデート配信の対象となっている製品やモデルは以下の通りだ。

• iPhone 8（およびこれ以降のモデル）
• iPad Pro（全てのモデル）
• iPad Air（第3世代およびこれ以降のモデル）
• iPad（第5世代およびこれ以降のモデル）
• iPad mini（第5世代およびこれ以降のモデル）
• macOS Ventura

　2023年5月18日に配信が開始されたセキュリティアップデートを適用するとそれぞれ以下のバージョンにアップデートされる。

• iOS 16.5
• iPadOS 16.5
• macOS Ventura 13.4

　修正対象の脆弱性の詳細に関しては明らかにされていない。Appleはユーザーのアップデートが行き渡るまで脆弱性の詳細は開示しないとしており、どの機能やコンポーネントにどういった脆弱性が存在するかといった概要のみが公開されている。

　ただし、今回のセキュリティアップデートに関しては以下の3つの脆弱性がすでにサイバー攻撃に悪用されていることが確認されており注意が必要だ。

• CVE-2023-32409：WebKitが対象。Webコンテンツサンドボックスに脱出可能な脆弱性が存在しており、サイバー攻撃者がリモートから悪用する可能性がある。Google脅威分析グループなど外部のグループからの指摘で発覚
• CVE-2023-28204：WebKitが対象。Webコンテンツを処理することで機密情報が流出するリスクが存在する。外部の研究者による指摘で発覚
• CVE-2023-32373：WebKitが対象。悪意をもって細工されたWebコンテンツを処理することで任意のコードが実行されるリスクが存在する。外部の研究者による指摘で発覚

　該当製品を使用している場合は、アップデートを適用することが推奨される。特に日本はiPhoneのシェアが高く、多くのユーザーが該当することから迅速な対応が望まれる。