米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Apple製品に存在する3つの脆弱(ぜいじゃく)性が積極的に悪用されているとして注意喚起した。
該当製品およびモデルには「iPhone」や「Mac」などが含まれている。これらの脆弱性はAppleがリリースした最新のソフトウェアアップデートで修正されている。該当デバイスのユーザーは直ちにアップデートを適用することが推奨される。
アップデート必須 アクティブな悪用が確認されているApple製品は?
CISAは今回、3つの脆弱性(CVE-2023-32409、CVE-2023-28204、CVE-2023-32373)を「既知の悪用された脆弱性カタログ」に追加した。脆弱性の詳細は以下の通りだ。
- CVE-2023-32409:WebKitが対象。Webコンテンツサンドボックスに脱出可能な脆弱性が存在しており、サイバー攻撃者がリモートから悪用する可能性がある。Google脅威分析グループなど外部のグループからの指摘で発覚
- CVE-2023-28204:WebKitが対象。Webコンテンツを処理することで機密情報が流出するリスクが存在する。外部の研究者による指摘で発覚
- CVE-2023-32373:WebKitが対象。悪意をもって細工されたWebコンテンツを処理することで任意のコードが実行されるリスクが存在する。外部の研究者による指摘で発覚
脆弱性が存在する製品とモデルは以下の通りだ。
- Apple TV 4K(全てのモデル)
- Apple TV HD
- Apple Watch Series(4以降のモデル)
- iPad(第5世代以降のモデル)
- iPad Air(第2世代以降のモデル)
- iPad mini(第4世代以降のモデル)
- iPad Pro(全てのモデル)
- iPhone 6s(全てのモデル)
- iPhone SE(第1世代)
- iPod touch(第7世代)
- macOS Big Sur
- macOS Monterey
- macOS Ventura
脆弱性が修正されたバージョンは以下の通りだ。
- iOS 15.7.6
- iOS 16.5
- iPadOS 15.7.6
- iPadOS 16.5
- macOS Ventura 13.4
- Safari 16.5
- tvOS 16.5
- watchOS 9.5
Appleはすでに対象製品の脆弱性を修正するためのアップデートを提供している。ユーザーは直ちにアップデートを適用することが望まれる。
関連記事
- iPhone、iPad、Mac向けのセキュリティアップデートが公開 3つの脆弱性で悪用確認
AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。 - 脆弱性対応は“ヒント”を見逃すな! サポート終了後のセキュリティパッチ提供が意味することとは
アプリケーションやOSの脆弱性に「どこまで対応すればよいのだろうか」と悩む担当者は多いでしょう。今回はセキュリティパッチの提供タイミングからヒントを見つける方法を考えます。 - Appleがセキュリティ対策を迅速化する「緊急セキュリティ対応」を配信
Appleは「緊急セキュリティ対応」の配信を開始した。この機能は「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」以降のバージョンで利用可能だ。 - AppleがiOSとiPadOSの重要なゼロデイ脆弱性を修正 直ちに更新を
Appleは「iOS」と「iPadOS」の脆弱性を確認し、アップデートを提供している。この脆弱性は既に悪用されており、該当デバイスを利用しているユーザーは直ちにアップデートを適用してほしい。
関連リンク
- About the security content of iOS 16.5 and iPadOS 16.5 - Apple Support
- About the security content of macOS Ventura 13.4 - Apple Support
- About the security content of tvOS 16.5 - Apple Support
- About the security content of Safari 16.5 - Apple Support
- About the security content of watchOS 9.5 - Apple Support
- About the security content of iOS 15.7.6 and iPadOS 15.7.6 - Apple Support
- Known Exploited Vulnerabilities Catalog | CISA
- CISA Adds Three Known Exploited Vulnerabilities to Catalog|CISA
Copyright © ITmedia, Inc. All Rights Reserved.