Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応

Appleは米時間11月30日、同社スマートデバイス向けにセキュリティアップデートとなる「iOS 17.1.2」「iPadOS 17.1.2」をリリースした。

同アップデートでは、CVEベースで2件の脆弱性「CVE-2023-42917」「CVE-2023-42916」に対処した。いずれも「WebKit」に関する脆弱性で、細工されたウェブを処理した際に悪用されるおそれがある。

「CVE-2023-42917」は、メモリ破損に起因し、任意のコードを実行される可能性がある。一方「CVE-2023-42916」は、検証不備により域外のメモリを読み込む脆弱性。機密情報が漏洩するおそれがある。

ともGoogleの脅威分析グループのセキュリティ研究者より報告を受けた。「iOS 16.7.1」より以前のバージョンに対して悪用された可能性があるという。同社では、「macOS」向けにもこれら脆弱性を解消するアップデートを用意している。

（Security NEXT - 2023/12/04 ） ツイート

PR

関連記事

問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
委託業者が患者情報含む診断用機器を紛失 - 東邦大大森病院
市教委、保護者向けの案内メールで誤送信 - 佐渡市
Ubiquiti製ネットワーク機器の「UniFi OS」にクリティカル脆弱性
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ
「IBM ELM」の基盤コンポーネントに脆弱性 - 修正パッチをリリース
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
複数ソフトが改ざん被害、正規ルートで汚染版が流通 - 米当局が注意喚起