Apple、MacやiPhoneに向けて緊急アップデート - ゼロデイ脆弱性に対応

Appleは、現地時間7月10日にMacやiPhone、iPad向けに緊急アップデートをリリースした。ゼロデイ脆弱性へ対処している。

今回のアップデートは、重要なセキュリティ上の問題に対処する「ラピッドセキュリティレスポンス」としてリリースしたもの。

「ラピッドセキュリティレスポンス」は、次回のソフトウェアアップデートまでの期間を補完するため提供するもので、配信対象は最新OSのみとしており、ソフトウェアのバージョン番号のあとに文字が付与される。

具体的には、スマートデバイス向けに「iOS 16.5.1（a）」「iPadOS 16.5.1（a）」、Mac向けに「macOS Ventura 13.4.1（a）」をリリースした。

これら更新では、ウェブコンテンツの処理において不備があり、任意のコードを実行されるおそれがある「WebKit」の脆弱性「CVE-2023-37450」を修正した。同脆弱性については、積極的に悪用されているとの報告があるという。

また「ラピッドセキュリティレスポンス」との位置づけではないが、あわせて「macOS Big Sur」「macOS Monterey」向けに、同脆弱性を解消したブラウザの最新版「Safari 16.5.2」を用意している。

（Security NEXT - 2023/07/11 ） ツイート

PR

関連記事

建築工事費調査で別人の調査票を重複して誤封入 - 国交省
小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市
国内で「Mirai」とは異なるボットネットの動きが加速
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
VoIP電話「Cisco IP Phone」に複数の脆弱性 - アップデートが公開
先週注目された記事（2024年4月28日〜2024年5月4日）
軽量プロクシ「Tinyproxy」に脆弱性 - 報告者と開発者に溝
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起