ニュース
iOSやiPadOS、macOSにゼロデイ脆弱性 任意のコードが実行可能、迅速な対応を
AppleはiOSやiPadOS、macOSを対象にした緊急のセキュリティアップデートを配信した。任意のコードを実行可能にするゼロデイ脆弱性が見つかった。
Appleは2023年7月10日(現地時間)、ゼロデイ脆弱(ぜいじゃく)性の悪用が確認されたとして緊急のセキュリティアップデート(Rapid Security Responses)を配信した。「iOS」や「iPadOS」「macOS Ventura」などが対象になる。
iOSなどに含まれるゼロデイ脆弱性の詳細は?
Rapid Security Responsesは、iOSやiPadOS、macOSを対象にしたセキュリティアップデートだ。緊急度の高い脆弱性の修正を目的として、定例のソフトウェアアップデートとは別のタイミングで配信される。
今回見つかったのはHTMLレンダリングエンジン「WebKit」に関連するゼロデイ脆弱性で「CVE-2023-37450」として特定されている。これを悪用することで任意のコードが実行可能になる。
Rapid Security Responsesの配信対象であるOSとバージョンは以下の通りだ。
- iOS 16.5.1
- iPadOS 16.5.1
- macOS Ventura 13.4.1
- macOS Big SurのSafari
- macOS MontereyのSafari
Rapid Security Responsesが適用されたOSとバージョンは以下の通りだ。
- iOS 16.5.1(a)
- iPadOS 16.5.1(a)
- macOS Ventura 13.4.1(a)
- macOS Big SurのSafari 16.5.2
- macOS MontereyのSafari 16.5.2
今回修正対象の脆弱性はすでに悪用が確認されているため、注意が必要だ。該当のOSを使用している場合は迅速にアップデートを適用してほしい。
関連記事
- iPhone、iPad、Mac向けのセキュリティアップデートが公開 3つの脆弱性で悪用確認
AppleはiPhone 8以降のモデルやiPad、macOS「Ventura」などに対するセキュリティアップデートを公開した。修正対象の脆弱性の中には既に悪用が確認されているものが含まれており注意が必要だ。 - Apple、App Storeにおけるセキュリティ成果を報告 20億ドル以上の不正取引を防止
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。 - Appleがセキュリティ対策を迅速化する「緊急セキュリティ対応」を配信
Appleは「緊急セキュリティ対応」の配信を開始した。この機能は「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」以降のバージョンで利用可能だ。 - AppleがiOSとiPadOSの重要なゼロデイ脆弱性を修正 直ちに更新を
Appleは「iOS」と「iPadOS」の脆弱性を確認し、アップデートを提供している。この脆弱性は既に悪用されており、該当デバイスを利用しているユーザーは直ちにアップデートを適用してほしい。
関連リンク
- About the security content of Rapid Security Responses for macOS Ventura 13.4.1 - Apple Support
- About the security content of Safari 16.5.2 - Apple サポート (日本)
- About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 - Apple Support
- Apple製品のアップデートおよび緊急セキュリティ対応について(2023年7月)(JPCERT/CC)
Copyright © ITmedia, Inc. All Rights Reserved.