ニュース
Apple製品にゼロデイ脆弱性 ~「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」などが緊急公開
脆弱性を悪用して任意コードを実行させるケースが報告される
2023年4月10日 00:05
米Appleは4月7日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などが対象となっている。
今回発表された脆弱性は、以下の2件。いずれもGoogleとアムネスティのセキュリティチームによって報告されたものだ。
- CVE-2023-28206:「IOSurfaceAccelerator」における入力検証の不備で、境界外書き込みが発生する。アプリがカーネル権限で任意コードを実行できる可能性がある
- CVE-2023-28205:「WebKit」における解放後メモリ利用(use after free)。細工が施されたコンテンツを処理すると、任意のコードが実行される可能性がある
いずれも悪用されたとおぼしきケースが報告されているとのことで、緊急のセキュリティアップデートがリリースされている。
- iOS 16.4.1
- iPadOS 16.4.1
- macOS Ventura 13.3.1
また、「WebKit」の脆弱性「CVE-2023-28205」は「macOS Big Sur」と「macOS Monterey」の「Safari 16.4」にも影響するようで、「Safari 16.4.1」が同日付けでリリースされている。アップデートを忘れないようにしたい。