Apple、「iOS」などのアップデートを公開 - ゼロデイ攻撃発生か

Appleは、同社スマートデバイス向けに「iOS 16.3.1」「iPadOS 16.3.1」など最新OSをリリースした。一部脆弱性は、すでに悪用されている可能性がある。

アプリよりカーネルの権限によってコードの実行が可能となる「CVE-2023-23514」や、「WebKit」における「型の取り違い」の脆弱性「CVE-2023-23529」に対処したもの。

「CVE-2023-23529」は、細工されたウェブコンテンツを読み込むと任意のコードを実行される可能性がある。すでに悪用されているおそれがあるという。

修正内容は明らかになっていないが、同日同社では「tvOS 16.3.2」「watchOS 9.3.1」をリリースした。対処した脆弱性については今後公開される予定だが、同様の修正が行われた可能性がある。また「macOS」においてもアップデートを実施しており、利用者はあわせて注意したい。

（Security NEXT - 2023/02/14 ） ツイート

PR

関連記事

ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
情報セキュリティ教室の参加者一覧が閲覧可能に - NII
採用職員の健診関連情報含む名簿を誤送信 - 奈良県