Apple、「iOS」などのアップデートを公開 - ゼロデイ攻撃発生か
Appleは、同社スマートデバイス向けに「iOS 16.3.1」「iPadOS 16.3.1」など最新OSをリリースした。一部脆弱性は、すでに悪用されている可能性がある。
アプリよりカーネルの権限によってコードの実行が可能となる「CVE-2023-23514」や、「WebKit」における「型の取り違い」の脆弱性「CVE-2023-23529」に対処したもの。
「CVE-2023-23529」は、細工されたウェブコンテンツを読み込むと任意のコードを実行される可能性がある。すでに悪用されているおそれがあるという。
修正内容は明らかになっていないが、同日同社では「tvOS 16.3.2」「watchOS 9.3.1」をリリースした。対処した脆弱性については今後公開される予定だが、同様の修正が行われた可能性がある。また「macOS」においてもアップデートを実施しており、利用者はあわせて注意したい。
(Security NEXT - 2023/02/14 )
ツイート
関連リンク
PR
関連記事
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事(2024年4月7日〜2024年4月13日)
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中