「WebKit」のゼロデイ脆弱性、「iOS 15」でも1カ月以上遅れてようやく対処

Apple、「iOS 15.7.4」「iPadOS 15.7.4」を公開

　米Appleは3月27日（現地時間）、「iOS 15.7.4」「iPadOS 15.7.4」を公開した。CVE番号ベースで16件の脆弱性を修正したセキュリティアップデートとなっている。

　なかでも、「WebKit」における型混乱の欠陥（CVE-2023-23529）には注意。悪意ある細工が施されたコンテンツを処理すると、任意のコードが実行される可能性がある。この脆弱性はすでに積極的な悪用が報告されているとのことで、できるだけ早い対処が必要だ。

　なお、この脆弱性は「iOS 16」や「macOS Ventura」、「Safari」にも影響するが、すでに2月のセキュリティアップデートで対処済みだ。

• 「iOS 16.3.1」「iPadOS 16.3.1」
• 「macOS Ventura 16.3.1」「Safari 16.3」

　「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代をサポート。「iPadOS 15」はiPad Pro（すべてのモデル）、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降に対応しており、アップデートは自動更新機能により無償で提供される。また、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることも可能だ。