ニュース
iPhone、iPad、Mac向けのセキュリティアップデートが公開 3つの脆弱性で悪用確認
AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。
Appleは2023年5月18日(現地時間)、「iPhone」「iPad」「Mac」向けのセキュリティアップデートの配信を開始した。複数のApple製品が対象となっている。
今回修正対象の脆弱(ぜいじゃく)性のうち、3つが既に悪用が確認されている。該当製品を使用しているユーザーには迅速なアップデート適用が推奨される。
アップデート対象のApple製品と悪用済みの脆弱性は?
セキュリティアップデート配信の対象となっている製品やモデルは以下の通りだ。
- iPhone 8(およびこれ以降のモデル)
- iPad Pro(全てのモデル)
- iPad Air(第3世代およびこれ以降のモデル)
- iPad(第5世代およびこれ以降のモデル)
- iPad mini(第5世代およびこれ以降のモデル)
- macOS Ventura
2023年5月18日に配信が開始されたセキュリティアップデートを適用するとそれぞれ以下のバージョンにアップデートされる。
- iOS 16.5
- iPadOS 16.5
- macOS Ventura 13.4
修正対象の脆弱性の詳細に関しては明らかにされていない。Appleはユーザーのアップデートが行き渡るまで脆弱性の詳細は開示しないとしており、どの機能やコンポーネントにどういった脆弱性が存在するかといった概要のみが公開されている。
ただし、今回のセキュリティアップデートに関しては以下の3つの脆弱性がすでにサイバー攻撃に悪用されていることが確認されており注意が必要だ。
- CVE-2023-32409:WebKitが対象。Webコンテンツサンドボックスに脱出可能な脆弱性が存在しており、サイバー攻撃者がリモートから悪用する可能性がある。Google脅威分析グループなど外部のグループからの指摘で発覚
- CVE-2023-28204:WebKitが対象。Webコンテンツを処理することで機密情報が流出するリスクが存在する。外部の研究者による指摘で発覚
- CVE-2023-32373:WebKitが対象。悪意をもって細工されたWebコンテンツを処理することで任意のコードが実行されるリスクが存在する。外部の研究者による指摘で発覚
該当製品を使用している場合は、アップデートを適用することが推奨される。特に日本はiPhoneのシェアが高く、多くのユーザーが該当することから迅速な対応が望まれる。
関連記事
- Apple、App Storeにおけるセキュリティ成果を報告 20億ドル以上の不正取引を防止
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。 - Appleがセキュリティ対策を迅速化する「緊急セキュリティ対応」を配信
Appleは「緊急セキュリティ対応」の配信を開始した。この機能は「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」以降のバージョンで利用可能だ。 - AppleがiOSとiPadOSの重要なゼロデイ脆弱性を修正 直ちに更新を
Appleは「iOS」と「iPadOS」の脆弱性を確認し、アップデートを提供している。この脆弱性は既に悪用されており、該当デバイスを利用しているユーザーは直ちにアップデートを適用してほしい。 - Macを狙った新種のマルウェア「MacStealer」 MaaSとして100ドルで販売される
UptycsはMacを狙った新しいインフォスティーラー「MacStealer」を発見した。Telegramを利用するタイプのマルウェアで、パスワードやクレジットカード情報などを窃取する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.