ニュース
「WebKit」のゼロデイ脆弱性、「iOS 15」でも1カ月以上遅れてようやく対処
「iOS 15.7.4」「iPadOS 15.7.4」への更新を
2023年3月28日 09:53
米Appleは3月27日(現地時間)、「iOS 15.7.4」「iPadOS 15.7.4」を公開した。CVE番号ベースで16件の脆弱性を修正したセキュリティアップデートとなっている。
なかでも、「WebKit」における型混乱の欠陥(CVE-2023-23529)には注意。悪意ある細工が施されたコンテンツを処理すると、任意のコードが実行される可能性がある。この脆弱性はすでに積極的な悪用が報告されているとのことで、できるだけ早い対処が必要だ。
なお、この脆弱性は「iOS 16」や「macOS Ventura」、「Safari」にも影響するが、すでに2月のセキュリティアップデートで対処済みだ。
「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代をサポート。「iPadOS 15」はiPad Pro(すべてのモデル)、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降に対応しており、アップデートは自動更新機能により無償で提供される。また、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも可能だ。