「iPhone」や「iPad」にゼロデイ脆弱性、アップデートを - 旧端末も

Appleは、同社スマートフォン「iPhone」やタブレット「iPad」向けに複数の脆弱性を解消するセキュリティアップデートをリリースした。すでに脆弱性が悪用されているとの報告があるという。

現地時間6月21日に最新OSとなる「iOS 16.5.1」「iPadOS 16.5.1」をリリースし、2件の脆弱性へ対処したもの。

カーネルの権限でコードの実行が可能となる整数オーバーフローの脆弱性「CVE-2023-32434」を修正。細工されたウェブコンテンツを閲覧すると任意のコードを実行される「WebKit」の脆弱性「CVE-2023-32439」に対応した。

Appleは、ともに悪用の報告があると説明。「CVE-2023-32434」に関しては「iOS 15.7」より以前のバージョンを標的として攻撃が行われた可能性があるという。

さらに同社は「iPhone 6s」や「iPhone 7」のほか、「iPad Air 2」「iPad mini第4世代」など最新OSに対応していない一部機種向けに「iOS 15.7.7」「iPadOS 15.7.7」を用意。これら2件の脆弱性にくわえ、「WebKit」の脆弱性「CVE-2023-32435」をあわせて修正した。

「CVE-2023-32435」は、任意のコードが実行されるおそれがある脆弱性で、「iOS 15.7」より以前のバージョンに対して攻撃が展開された可能性があるとしている。

（Security NEXT - 2023/06/22 ） ツイート

PR

関連記事

国交省の子育てエコホーム支援事業、委託先サーバがスパム送信の踏み台に
「Firefox 149」で脆弱性46件を修正、延長サポート版も公開
「PyTorch」向け拡張ライブラリ「NVIDIA Apex」にクリティカル脆弱性
「IDrive」Windows向けクライアントに脆弱性 - アップデートは準備中
「Xerox FreeFlow Core」に深刻な脆弱性、対策の実施を
自治体向け掲示板に個人情報含む資料を掲載 - 神奈川県
中学校でテスト解答を教室スクリーンに投影 - PCとの無線接続で
SNS投稿のリスクを疑似体験できるゲーム「ばくモレ」 - 学校向け教材も
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
「Google Chrome」に8件の脆弱性 - アップデートが公開