Apple製品にゼロデイ脆弱性 ～「iOS 16.4.1」「iPadOS 16.4.1」「macOS Ventura 13.3.1」などが緊急公開

Apple、「iOS 16.4.1」「iPadOS 16.4.1」を公開

　米Appleは4月7日（現地時間）、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などが対象となっている。

　今回発表された脆弱性は、以下の2件。いずれもGoogleとアムネスティのセキュリティチームによって報告されたものだ。

• CVE-2023-28206：「IOSurfaceAccelerator」における入力検証の不備で、境界外書き込みが発生する。アプリがカーネル権限で任意コードを実行できる可能性がある
• CVE-2023-28205：「WebKit」における解放後メモリ利用（use after free）。細工が施されたコンテンツを処理すると、任意のコードが実行される可能性がある

　いずれも悪用されたとおぼしきケースが報告されているとのことで、緊急のセキュリティアップデートがリリースされている。

• iOS 16.4.1
• iPadOS 16.4.1
• macOS Ventura 13.3.1

　また、「WebKit」の脆弱性「CVE-2023-28205」は「macOS Big Sur」と「macOS Monterey」の「Safari 16.4」にも影響するようで、「Safari 16.4.1」が同日付けでリリースされている。アップデートを忘れないようにしたい。

「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションからダウンロード・適用できる