「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開
Appleは、現地時間9月21日に同社スマートフォン「iPhone」やタブレット端末「iPad」向けにセキュリティアップデートをリリースした。すでに悪用が確認されている複数の脆弱性を解消している。
「iOS 17.0.1」「iPadOS 17.0.1」にくわえて、これら最新OSに未対応の旧端末向けに「iOS 16.7」「iPadOS 16.7」をリリースしたもの。いずれも3件の脆弱性を修正している。
具体的には、権限の昇格が生じるカーネルの脆弱性「CVE-2023-41992」に対応。さらに悪意あるアプリによって署名検証をバイパスされる「CVE-2023-41991」、「WebKit」においてコードの実行につながるおそれがある脆弱性「CVE-2023-41993」に対処した。
いずれもトロント大学のCitizen Labより報告を受けたもので、「iOS 16.7」より前のバージョンを標的とした攻撃が確認されているという。
「iPhone 15」に対しては「iOS 17.0.2」をリリースしているが、同バージョンでCVEの付番がともなう脆弱性の修正は行っていない。また同社は、スマートウォッチ「Apple Watch」向けにアップデート「watchOS 10.0.1」「同9.6.3」を用意。「CVE-2023-41992」「CVE-2023-41991」を解消している。
なお今回のアップデートに先立ち、現地時間9月18日に「iOS 17」「iPadOS 17」「watchOS 10」をリリースしたばかりだが、これらバージョンで修正した脆弱性の詳細については、現地時間9月21日の時点で明らかにされておらず、今後公開が予定されている。
(Security NEXT - 2023/09/22 )
ツイート
関連リンク
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
