Apple、早くも「iOS 17.0.1」など一連の更新を配信 “積極的に悪用された可能性がある”問題に対処

» 2023年09月22日 10時46分 公開
[佐藤由紀子ITmedia]

 米Appleは9月21日(現地時間)、「iOS 17.0.1」や「iPadOS 17.0.1」など、一連の新OSおよび旧OS向けのセキュリティ更新の配信を開始した。いずれも「積極的に悪用された可能性がある」脆弱(ぜいじゃく)性の修正が目的だ。また、発売したばかりの「iPhone 15」シリーズ向けの「iOS 17.0.2」もリリースした。こちらの詳細はまだ開示していない。

 os security

 iOS 17.0.1およびiPadOS 17.0.1で修正されるのは以下の3つの脆弱性。

 カーネルに関するものは、ローカルの攻撃者が自分の権限を昇格できる可能性があるという。この問題は、iOS 16.7より前のバージョンのiOSに対して「積極的に悪用された可能性があるという報告を認識している」。

 セキュリティに関するものは、悪意のあるアプリが署名の検証をバイパスできる可能性がある。こちらも積極的に悪用された可能性があるという。

 WebKitに関するものは、Webコンテンツを処理すると、任意のコードが実行されてしまう可能性がある。こちらも積極的に悪用された可能性があるという。

 いずれの脆弱性も、加トロント大学のCitizen Labと米Googleの脅威分析グループ(TAG)が報告した。

 ios

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年10月09日 更新
最新トピックスPR

過去記事カレンダー