ニュース
Apple、「詳細は近日公開予定」としていたセキュリティ更新の詳細を公開
Appleは、iOS 17.4.1などの一連のOSのセキュリティアップデートの際に「詳細は近日公開予定」としていた詳細を4日後に公開した。いずれも画像処理関連の脆弱性で、問題は解決したとしている。
米Appleは3月25日(現地時間)、21日に一連のセキュリティ更新を配信した際、「詳細は近日公開予定」としていた“詳細”を公開した。
対処した脆弱性は米GoogleのProject Zeroチーム、ニック・ギャロウェイ氏が報告したもので、CVE IDはCVE-2024-1580。MITREによると、フレームサイズの大きい動画をデコードする際に発生する可能性のあるdav1d AV1デコーダの整数オーバーフローにより、AV1デコーダ内のメモリ破損が発生する可能性があるという。
Appleによると、これを悪用すると、画像処理の際に任意のコードが実行される可能性があったが、入力検証を改善することでこの問題は解決したという。「積極的に悪用された可能性」はなかったようだ。
21日にはiOS以外にも「iPadOS 17.4.1」「iOS 16.7.7」「iPadOS 16.7.7」「visionOS 1.1.1」が公開されており、いずれも更新内容はこの脆弱性の対処だった。
今回、詳細の公開が遅れた理由についての説明はないが、一般にはアップデートが緊急で必要になった場合、ユーザーがアップデートを適用する前にセキュリティ上の問題の詳細を公開すると悪用されるリスクがあるか、脆弱性の対処が完了していない場合などが考えられる。
関連記事
- Apple、「iOS 17.4.1」リリース 「詳細は近日公開予定」
Appleは「iOS 17.4.1」「iPadOS 17.4.1」「iOS 16.7.7」「iPadOS 16.7.7」「visionOS 1.1.1」という、一連のセキュリティ更新の配信を開始した。いずれも「詳細は近日公開予定」となっている。 - 「iOS 17.4」配信開始 Podcastの文字起こしや新絵文字など新機能も追加
Appleは「iOS 17.4」の配信を開始した。欧州ではデジタル市場法(DMA)対策が追加される。日本語は未対応だが、Podcastの書き起こし機能や新しい絵文字などの新機能が追加され、重要な脆弱性修正も行われる。 - iPhone 15のバッテリーはiPhone 14以前のモデルより寿命が倍とApple
Appleは、「iPhone 15」のバッテリーは「iPhone 14」以前のモデルの倍の完全充電サイクルでも元の容量の80%を維持すると発表した。また、「iOS 17.4」へのアップデートでバッテリーの状態を確認する機能を追加する予定だ。 - 「iOS 17.3」配信開始 「盗難デバイスの保護」など新機能も追加
Appleは「iOS 17.3」を含む一連のOS更新の配信を開始した。iOSでは「盗難デバイスの保護」やプレイリストの新機能などが追加された。「悪用された可能性のある」ものを含む16件の脆弱性も修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.