「iOS 17.0.3」「iPadOS 17.0.3」が公開 - ゼロデイ脆弱性2件を解消

Appleは、同社スマートデバイス向けにセキュリティアップデートとなる「iOS 17.0.3」「iPadOS 17.0.3」をリリースした。

今回のアップデートでは、すでに悪用が確認されている2件の脆弱性に対処した。「CVE-2023-42824」は、権限の昇格が可能となるカーネルの脆弱性。「iOS 16.6」以前を標的とした攻撃に悪用されているとの報告があるという。

また「WebRTC」において「CVE-2023-5217」に対応した。同脆弱性は、ライブラリ「libvpx」に起因し、動画コーデック「vp8」の処理に明らかとなった脆弱性。「libvpx」をアップデートすることで修正した。

「CVE-2023-5217」に関しては、「Chrome」を標的とした攻撃が確認されており、「Firefox」や「Microsoft Edge」などもアップデートをリリースしている。

（Security NEXT - 2023/10/05 ） ツイート

PR

関連記事

臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県
GeoVision製EOL機器に対する脆弱性攻撃が発生 - 米当局が注意喚起
若年層向け合宿イベント「セキュキャン」が参加者募集をまもなく開始
RadwareのクラウドWAFに脆弱性 - フィルタ回避のおそれ
「PR TIMES」にサイバー攻撃 - IPアドレス制限や複数認証を突破
Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ
SonicWall「SMA100」シリーズに脆弱性 - 初期化やファイル書き込みのおそれ
県立校でメール誤送信、メアド入力やPW設定でミス重なる - 新潟県
委託先海外駐在員が業務用PCとスマホを盗まれる - 宮城県