Apple、「詳細は近日公開予定」としていたセキュリティ更新の詳細を公開

» 2024年03月27日 09時38分 公開
[佐藤由紀子ITmedia]

 米Appleは3月25日(現地時間)、21日に一連のセキュリティ更新を配信した際、「詳細は近日公開予定」としていた“詳細”を公開した。

 対処した脆弱性は米GoogleのProject Zeroチーム、ニック・ギャロウェイ氏が報告したもので、CVE IDはCVE-2024-1580。MITREによると、フレームサイズの大きい動画をデコードする際に発生する可能性のあるdav1d AV1デコーダの整数オーバーフローにより、AV1デコーダ内のメモリ破損が発生する可能性があるという。

 Appleによると、これを悪用すると、画像処理の際に任意のコードが実行される可能性があったが、入力検証を改善することでこの問題は解決したという。「積極的に悪用された可能性」はなかったようだ。

ios (本稿執筆現在、まだ日本語になっていない)

 21日にはiOS以外にも「iPadOS 17.4.1」「iOS 16.7.7」「iPadOS 16.7.7」「visionOS 1.1.1」が公開されており、いずれも更新内容はこの脆弱性の対処だった。

 今回、詳細の公開が遅れた理由についての説明はないが、一般にはアップデートが緊急で必要になった場合、ユーザーがアップデートを適用する前にセキュリティ上の問題の詳細を公開すると悪用されるリスクがあるか、脆弱性の対処が完了していない場合などが考えられる。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月11日 更新
  1. スマホの“ミニ”外付けディスプレイが流行の兆し? 若者がインカメラではなく「アウトカメラ」で自撮りする理由 (2026年06月10日)
  2. IIJmioのスマホ大特価セール 中古「iPhone SE(第3世代)」が4980円、「OPPO Reno11 A」が9980円など (2026年06月09日)
  3. ドコモの通信障害に“AIエージェント”が先手 「SNSの投稿」も常時監視するオペレーションセンターの裏側 (2026年06月10日)
  4. JR東日本が2027年春から「二次元コード乗車券」を導入 近距離券売機での磁気券は順次廃止へ (2026年06月09日)
  5. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  6. 「Pokemon GO Fest 2026:東京」のモバイル通信は快適だった? 初対策の楽天モバイルがピーク時に“最速”も記録 (2026年06月10日)
  7. iOS 27は「iPhone 11」以降で利用可能 iOS 26から据え置きで過去最大のiPhoneに対応 (2026年06月09日)
  8. あのシャープが「ウェアラブル」に参戦? スマホ「AQUOS」新製品予告 詳細は16日に発表 (2026年06月10日)
  9. あなたの街の「スマホ決済」キャンペーンまとめ【6月版】〜PayPay、d払い、au PAY、楽天ペイ (2026年06月08日)
  10. 「iPadOS 27」発表 Siri AI対応で生産性が向上、スクショから調べ物も可能に (2026年06月09日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年