ニュース

Apple製品にゼロデイ脆弱性 ~「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」などが緊急公開

脆弱性を悪用して任意コードを実行させるケースが報告される

Apple、「iOS 16.4.1」「iPadOS 16.4.1」を公開

 米Appleは4月7日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などが対象となっている。

 今回発表された脆弱性は、以下の2件。いずれもGoogleとアムネスティのセキュリティチームによって報告されたものだ。

  • CVE-2023-28206:「IOSurfaceAccelerator」における入力検証の不備で、境界外書き込みが発生する。アプリがカーネル権限で任意コードを実行できる可能性がある
  • CVE-2023-28205:「WebKit」における解放後メモリ利用(use after free)。細工が施されたコンテンツを処理すると、任意のコードが実行される可能性がある

 いずれも悪用されたとおぼしきケースが報告されているとのことで、緊急のセキュリティアップデートがリリースされている。

  • iOS 16.4.1
  • iPadOS 16.4.1
  • macOS Ventura 13.3.1

 また、「WebKit」の脆弱性「CVE-2023-28205」は「macOS Big Sur」と「macOS Monterey」の「Safari 16.4」にも影響するようで、「Safari 16.4.1」が同日付けでリリースされている。アップデートを忘れないようにしたい。

「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションからダウンロード・適用できる