Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応

Appleは米時間11月30日、同社スマートデバイス向けにセキュリティアップデートとなる「iOS 17.1.2」「iPadOS 17.1.2」をリリースした。

同アップデートでは、CVEベースで2件の脆弱性「CVE-2023-42917」「CVE-2023-42916」に対処した。いずれも「WebKit」に関する脆弱性で、細工されたウェブを処理した際に悪用されるおそれがある。

「CVE-2023-42917」は、メモリ破損に起因し、任意のコードを実行される可能性がある。一方「CVE-2023-42916」は、検証不備により域外のメモリを読み込む脆弱性。機密情報が漏洩するおそれがある。

ともGoogleの脅威分析グループのセキュリティ研究者より報告を受けた。「iOS 16.7.1」より以前のバージョンに対して悪用された可能性があるという。同社では、「macOS」向けにもこれら脆弱性を解消するアップデートを用意している。

（Security NEXT - 2023/12/04 ） ツイート

PR

関連記事

クレカ決済データ2.5万件超をメールで店舗に誤送信 - 東急モールズD
個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院