iOSやiPadOS、macOSにゼロデイ脆弱性 任意のコードが実行可能、迅速な対応を

AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。

» 2023年07月12日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Appleは2023年7月10日(現地時間)、ゼロデイ脆弱(ぜいじゃく)性の悪用が確認されたとして緊急のセキュリティアップデート(Rapid Security Responses)を配信した。「iOS」や「iPadOS」「macOS Ventura」などが対象になる。

Appleはゼロデイ脆弱性を修正した緊急アップデートを配信した(出典:AppleのWebサイト)

iOSなどに含まれるゼロデイ脆弱性の詳細は?

 Rapid Security Responsesは、iOSやiPadOS、macOSを対象にしたセキュリティアップデートだ。緊急度の高い脆弱性の修正を目的として、定例のソフトウェアアップデートとは別のタイミングで配信される。

 今回見つかったのはHTMLレンダリングエンジン「WebKit」に関連するゼロデイ脆弱性で「CVE-2023-37450」として特定されている。これを悪用することで任意のコードが実行可能になる。

 Rapid Security Responsesの配信対象であるOSとバージョンは以下の通りだ。

  • iOS 16.5.1
  • iPadOS 16.5.1
  • macOS Ventura 13.4.1
  • macOS Big SurのSafari
  • macOS MontereyのSafari

 Rapid Security Responsesが適用されたOSとバージョンは以下の通りだ。

  • iOS 16.5.1(a)
  • iPadOS 16.5.1(a)
  • macOS Ventura 13.4.1(a)
  • macOS Big SurのSafari 16.5.2
  • macOS MontereyのSafari 16.5.2

 今回修正対象の脆弱性はすでに悪用が確認されているため、注意が必要だ。該当のOSを使用している場合は迅速にアップデートを適用してほしい。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ