ニュース
AppleがiOSとiPadOSの重要なゼロデイ脆弱性を修正 直ちに更新を
Appleは「iOS」と「iPadOS」の脆弱性を確認し、アップデートを提供している。この脆弱性は既に悪用されており、該当デバイスを利用しているユーザーは直ちにアップデートを適用してほしい。
Appleは2023年4月7日(現地時間)、2つの脆弱(ぜいじゃく)性を修正した「iOS 16.4.1」および「iPadOS 16.4.1」を公開した。修正対象の脆弱性は既に広く悪用が確認されており、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。
AppleがiOS 16.4.1とiPadOS 16.4.1でゼロデイ脆弱性を修正、迅速な更新を
脆弱性が存在するプロダクトは以下の通りだ。
- iPhone 8およびこれ以降のバージョン
- iPad Air 第3世代およびこれ以降のバージョン
- iPad mini 第5世代およびこれ以降のバージョン
- iPad Pro(全てのモデル)
- iPad 第5世代およびこれ以降のバージョン
修正対象となっている脆弱性は以下の通りだ。
- CVE-2023-28206:アプリがカーネル権限で任意のコードを実行できる可能性があるIOSurfaceAcceleratorにおける脆弱性
- CVE-2023-28205:細工されたWebコンテンツを処理することで任意のコードが実行される可能性があるWebKitにおける脆弱性
Appleは上記2つの脆弱性が活発に悪用されていることを確認している。該当する製品を使用している場合は迅速に最新バージョンへアップデートすることが望まれる。特に日本はiPhoneユーザーのシェアが高いことから影響も大きくなると予測される。
関連記事
- Macを狙った新種のマルウェア「MacStealer」 MaaSとして100ドルで販売される
UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。 - iPhone、iPad、Mac向けのゼロデイ脆弱性を修正 急ぎアップデートを
AppleはiPhone、iPad、Mac向けのセキュリティアップデートを配信した。修正対象の脆弱性の中には既にサイバー攻撃への悪用が確認されているものもあるため注意が必要だ。 - 古いApple製品に脆弱性の報告 Webサイト閲覧で情報窃取の可能性も
Appleは「iPhone 5s」や「iPhone 6」といった既にサポートが終了している古いiPhoneの脆弱性が広く悪用されているとして緊急のアップデートを提供した。この脆弱性を悪用されると、任意のコードが実行される恐れがあり注意が必要だ。 - iPhoneやMacに脆弱性 直ちにアップデートを
Appleが最新のセキュリティアップデートの配信を発表した。iOSやiPadOS、macOS、Safariなどが対象だ。既に悪用が確認されているゼロデイの脆弱(ぜいじゃく)性も含まれており、該当するデバイスを使用している場合は直ちにアップデートの適用が望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.