iOSやiPadOS、macOSにゼロデイ脆弱性 任意のコードが実行可能、迅速な対応を

AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。

[後藤大地，有限会社オングス]

　Appleは2023年7月10日（現地時間）、ゼロデイ脆弱（ぜいじゃく）性の悪用が確認されたとして緊急のセキュリティアップデート（Rapid Security Responses）を配信した。「iOS」や「iPadOS」「macOS Ventura」などが対象になる。

Appleはゼロデイ脆弱性を修正した緊急アップデートを配信した（出典：AppleのWebサイト）

iOSなどに含まれるゼロデイ脆弱性の詳細は？

　Rapid Security Responsesは、iOSやiPadOS、macOSを対象にしたセキュリティアップデートだ。緊急度の高い脆弱性の修正を目的として、定例のソフトウェアアップデートとは別のタイミングで配信される。

　今回見つかったのはHTMLレンダリングエンジン「WebKit」に関連するゼロデイ脆弱性で「CVE-2023-37450」として特定されている。これを悪用することで任意のコードが実行可能になる。

　Rapid Security Responsesの配信対象であるOSとバージョンは以下の通りだ。

• iOS 16.5.1
• iPadOS 16.5.1
• macOS Ventura 13.4.1
• macOS Big SurのSafari
• macOS MontereyのSafari

　Rapid Security Responsesが適用されたOSとバージョンは以下の通りだ。

• iOS 16.5.1（a）
• iPadOS 16.5.1（a）
• macOS Ventura 13.4.1（a）
• macOS Big SurのSafari 16.5.2
• macOS MontereyのSafari 16.5.2

　今回修正対象の脆弱性はすでに悪用が確認されているため、注意が必要だ。該当のOSを使用している場合は迅速にアップデートを適用してほしい。