速報
iOS、iPadOS、macOS、Safariにゼロデイ脆弱性修正の緊急アップデート
Appleは、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。既に「悪用された可能性があるという報告を認識している」としている。
米Appleは11月30日(現地時間)、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。「Appleは、この問題がiOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を認識している」としている。
この2つの脆弱性(CVE-2023-42916とCVE-2023-42917)は、ブラウザエンジン「WebKit」で発見された。攻撃者が境界外読み取りの脆弱性を介して機密情報にアクセスしたり、メモリ破損を介して任意のコードを実行したりすることを可能にする。悪意を持って作成されたWebページを介して脆弱なデバイスにバグを引き起こす可能性がある。
対象機種は、iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini 世代以降となっている。
いずれも米GoogleのTAG(Threat Analysis Group)が報告した。
関連記事
- Apple、早くも「iOS 17.0.1」など一連の更新を配信 “積極的に悪用された可能性がある”問題に対処
Appleは18日にリリースしたばかりの一連の新OSのセキュリティ更新を配信中だ。いずれも“積極的に悪用された可能性のある”脆弱性に対処するものだ。発売されたばかりの「iPhone 15」シリーズには「iOS 17.0.2」が配信されている。 - Apple、iOS、iPadOS、macOS、watchOSに緊急セキュリティ更新 “積極的に悪用された可能性がある”問題
Appleは、iOS 16.6.1、iPadOS 16.6.1、macOS Ventura 13.5.2、watchOS 9.6.2の配信を開始した。いずれも「積極的に悪用された可能性がある」脆弱(ぜいじゃく)性の修正が主要な目的だ。 - Apple、「iOS 16.6」「iPadOS 16.6」配信 「悪用された可能性がある」脆弱性に対処
AppleはiOS、iPadOS、macOSなどの一連のOSにバグおよびセキュリティ修正を加える配信を開始した。iOSとiPadOSの16.6では「悪用された可能性がある」2件を含む多数の脆弱性が修正される。 - Apple、iOS、iPadOS、macOSに“緊急セキュリティ対応”の「16.5.1(a)」をリリース
Appleは、iOS、iPadOS、macOS向けに「緊急セキュリティ対応」の配信を開始した。積極的に悪用された可能性がある1件の脆弱性に対処するものだ。 - Apple、「iOS 16.4.1」配信 「悪用された可能性がある」脆弱性にも対処
AppleはiPhone向けに「iOS 16.4.1」の配信を開始した。2件のバグ修正と2件の脆弱性修正が行われる。脆弱性は「悪用された可能性がある」ものだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.