米Appleは9月21日(現地時間)、「iOS 17.0.1」や「iPadOS 17.0.1」など、一連の新OSおよび旧OS向けのセキュリティ更新の配信を開始した。いずれも「積極的に悪用された可能性がある」脆弱(ぜいじゃく)性の修正が目的だ。また、発売したばかりの「iPhone 15」シリーズ向けの「iOS 17.0.2」もリリースした。こちらの詳細はまだ開示していない。
iOS 17.0.1およびiPadOS 17.0.1で修正されるのは以下の3つの脆弱性。
カーネルに関するものは、ローカルの攻撃者が自分の権限を昇格できる可能性があるという。この問題は、iOS 16.7より前のバージョンのiOSに対して「積極的に悪用された可能性があるという報告を認識している」。
セキュリティに関するものは、悪意のあるアプリが署名の検証をバイパスできる可能性がある。こちらも積極的に悪用された可能性があるという。
WebKitに関するものは、Webコンテンツを処理すると、任意のコードが実行されてしまう可能性がある。こちらも積極的に悪用された可能性があるという。
いずれの脆弱性も、加トロント大学のCitizen Labと米Googleの脅威分析グループ(TAG)が報告した。
Copyright © ITmedia, Inc. All Rights Reserved.