Apple製品の積極的な悪用に警告 CISAがアップデートを推奨

CISAはApple製品に存在する3つの脆弱性がアクティブに悪用されているとして警告を発した。

[後藤大地，有限会社オングス]

　米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Apple製品に存在する3つの脆弱（ぜいじゃく）性が積極的に悪用されているとして注意喚起した。

　該当製品およびモデルには「iPhone」や「Mac」などが含まれている。これらの脆弱性はAppleがリリースした最新のソフトウェアアップデートで修正されている。該当デバイスのユーザーは直ちにアップデートを適用することが推奨される。

CISAはApple製品に存在する3つの脆弱性が悪用されているとして警告した（出典：AppleのWebサイト）

アップデート必須　アクティブな悪用が確認されているApple製品は？

　CISAは今回、3つの脆弱性（CVE-2023-32409、CVE-2023-28204、CVE-2023-32373）を「既知の悪用された脆弱性カタログ」に追加した。脆弱性の詳細は以下の通りだ。

• CVE-2023-32409：WebKitが対象。Webコンテンツサンドボックスに脱出可能な脆弱性が存在しており、サイバー攻撃者がリモートから悪用する可能性がある。Google脅威分析グループなど外部のグループからの指摘で発覚
• CVE-2023-28204：WebKitが対象。Webコンテンツを処理することで機密情報が流出するリスクが存在する。外部の研究者による指摘で発覚
• CVE-2023-32373：WebKitが対象。悪意をもって細工されたWebコンテンツを処理することで任意のコードが実行されるリスクが存在する。外部の研究者による指摘で発覚

　脆弱性が存在する製品とモデルは以下の通りだ。

• Apple TV 4K（全てのモデル）
• Apple TV HD
• Apple Watch Series（4以降のモデル）
• iPad（第5世代以降のモデル）
• iPad Air（第2世代以降のモデル）
• iPad mini（第4世代以降のモデル）
• iPad Pro（全てのモデル）
• iPhone 6s（全てのモデル）
• iPhone SE（第1世代）
• iPod touch（第7世代）
• macOS Big Sur
• macOS Monterey
• macOS Ventura

　脆弱性が修正されたバージョンは以下の通りだ。

• iOS 15.7.6
• iOS 16.5
• iPadOS 15.7.6
• iPadOS 16.5
• macOS Ventura 13.4
• Safari 16.5
• tvOS 16.5
• watchOS 9.5

　Appleはすでに対象製品の脆弱性を修正するためのアップデートを提供している。ユーザーは直ちにアップデートを適用することが望まれる。