Apple、早くも「iOS 17.0.1」など一連の更新を配信 “積極的に悪用された可能性がある”問題に対処

[佐藤由紀子，ITmedia]

　米Appleは9月21日（現地時間）、「iOS 17.0.1」や「iPadOS 17.0.1」など、一連の新OSおよび旧OS向けのセキュリティ更新の配信を開始した。いずれも「積極的に悪用された可能性がある」脆弱（ぜいじゃく）性の修正が目的だ。また、発売したばかりの「iPhone 15」シリーズ向けの「iOS 17.0.2」もリリースした。こちらの詳細はまだ開示していない。

　iOS 17.0.1およびiPadOS 17.0.1で修正されるのは以下の3つの脆弱性。

　カーネルに関するものは、ローカルの攻撃者が自分の権限を昇格できる可能性があるという。この問題は、iOS 16.7より前のバージョンのiOSに対して「積極的に悪用された可能性があるという報告を認識している」。

　セキュリティに関するものは、悪意のあるアプリが署名の検証をバイパスできる可能性がある。こちらも積極的に悪用された可能性があるという。

　WebKitに関するものは、Webコンテンツを処理すると、任意のコードが実行されてしまう可能性がある。こちらも積極的に悪用された可能性があるという。

　いずれの脆弱性も、加トロント大学のCitizen Labと米Googleの脅威分析グループ（TAG）が報告した。