AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleは2023年7月10日(現地時間)、ゼロデイ脆弱(ぜいじゃく)性の悪用が確認されたとして緊急のセキュリティアップデート(Rapid Security Responses)を配信した。「iOS」や「iPadOS」「macOS Ventura」などが対象になる。
Rapid Security Responsesは、iOSやiPadOS、macOSを対象にしたセキュリティアップデートだ。緊急度の高い脆弱性の修正を目的として、定例のソフトウェアアップデートとは別のタイミングで配信される。
今回見つかったのはHTMLレンダリングエンジン「WebKit」に関連するゼロデイ脆弱性で「CVE-2023-37450」として特定されている。これを悪用することで任意のコードが実行可能になる。
Rapid Security Responsesの配信対象であるOSとバージョンは以下の通りだ。
Rapid Security Responsesが適用されたOSとバージョンは以下の通りだ。
今回修正対象の脆弱性はすでに悪用が確認されているため、注意が必要だ。該当のOSを使用している場合は迅速にアップデートを適用してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.