Apple、「詳細は近日公開予定」としていたセキュリティ更新の詳細を公開

» 2024年03月27日 09時38分 公開
[佐藤由紀子ITmedia]

 米Appleは3月25日(現地時間)、21日に一連のセキュリティ更新を配信した際、「詳細は近日公開予定」としていた“詳細”を公開した。

 対処した脆弱性は米GoogleのProject Zeroチーム、ニック・ギャロウェイ氏が報告したもので、CVE IDはCVE-2024-1580。MITREによると、フレームサイズの大きい動画をデコードする際に発生する可能性のあるdav1d AV1デコーダの整数オーバーフローにより、AV1デコーダ内のメモリ破損が発生する可能性があるという。

 Appleによると、これを悪用すると、画像処理の際に任意のコードが実行される可能性があったが、入力検証を改善することでこの問題は解決したという。「積極的に悪用された可能性」はなかったようだ。

 ios (本稿執筆現在、まだ日本語になっていない)

 21日にはiOS以外にも「iPadOS 17.4.1」「iOS 16.7.7」「iPadOS 16.7.7」「visionOS 1.1.1」が公開されており、いずれも更新内容はこの脆弱性の対処だった。

 今回、詳細の公開が遅れた理由についての説明はないが、一般にはアップデートが緊急で必要になった場合、ユーザーがアップデートを適用する前にセキュリティ上の問題の詳細を公開すると悪用されるリスクがあるか、脆弱性の対処が完了していない場合などが考えられる。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2025年03月13日 更新
  1. 「iPhone 16e」にまつわる7つの謎 「e」の意味は? LTE対応バンドはなぜ減った? Appleキーパーソンに聞く (2025年03月12日)
  2. 「iPad Air(M3)」の実力検証 変わらない良さと不満、刷新したMagic Keyboardの意外な効果も (2025年03月12日)
  3. 運転免許証の更新前に「マイナ免許証」を使うにはどうすればいい? 免許データの確認方法もチェック! (2025年03月12日)
  4. Huaweiよりも薄い3つ折りスマホ「TECNO PHANTOM ULTLMATE 2」実機を見た! 「期待を裏切らない価格で展開したい」 (2025年03月11日)
  5. povoは「究極的にはメイン回線」に TikTokやInstagramと提携する狙い、ローソンで「ギガ復活」の反響は? (2025年03月12日)
  6. 「iOS 18.3.2」配信 重要なバグ修正、ストリーミングコンテンツを再生できない不具合解消も (2025年03月12日)
  7. 「iPhone 16e」と「iPhone 16」は意外と違いが多い 外観やスペックの差をチェック (2025年02月20日)
  8. 3月24日からスタートする「マイナ免許証」にしない方がいい人は? メリットとデメリットをチェック (2025年02月07日)
  9. スマホの「モバイル運転免許証」を活用した実証実験 車が店舗に到着→即サービスを受けられる世界に? (2025年03月12日)
  10. 新色や謎のキーがある「Nothing Phone(3a)/(3a) Pro」にいち早く触れた 2モデルは何が違う? (2025年03月10日)
最新トピックスPR

過去記事カレンダー

2025年