Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも

Appleは、同社スマートデバイス向けに脆弱性を修正するセキュリティアップデートをリリースした。すでに一部脆弱性は悪用が確認されているという。

最新端末向けに「iOS 17.3」および「iPadOS 17.3」を公開した。カーネルに明らかとなった「CVE-2024-23208」や「WebKit」に明らかとなった複数の脆弱性などをはじめ、CVEベースであわせて16件の脆弱性に対処している。

なかでも細工されたウェブサイトを閲覧すると任意のコードを実行されるおそれがある「WebKit」に判明した脆弱性「CVE-2024-23208」に関しては、すでに悪用が確認されているという。

また「iPhone 8」や「iPad第5世代」など最新版へアップデートできない端末に対して「iOS 16.7.5」「iPadOS 16.7.5」をリリースした。ゼロデイ脆弱性「CVE-2024-23208」を含むあわせて12件の脆弱性を解消している。

さらに「iPhone 7」や「同6s」「iPad Air 2」などに対し、「iOS 15.8.1」「iPadOS 15.8.1」を用意した。2023年12月に「iOS 17.2」「iPadOS 17.2」にて修正された「WebKit」の脆弱性「CVE-2023-42916」「CVE-2023-42917」へ対応したという。

(Security NEXT - 2024/01/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック
行政文書ファイル1冊が所在不明、匿名通報で発覚 - 関東財務局
転職による年収アップ、「セキュリティエンジニア」がトップ
クラウド管理製品「VMware Aria Operations」に権限昇格の脆弱性
「Firefox 123」が公開 - 12件の脆弱性を修正
Google、ブラウザ最新版「Chrome 122」を公開 - 複数脆弱性を解消
「Django」にDoS攻撃受けるおそれ - アップデートで対処
行政オンラインシステムで個人情報含む書類を誤交付 - 大阪市消防局