ニュース
Apple、ゼロデイ脆弱性の修正パッチをiOS/iPadOS/macOSの旧バージョンにも提供
「macOS Big Sur 11.7.6」「macOS Monterey 12.6.5」「iOS/iPadOS 15.7.5」への更新を
2023年4月11日 07:55
米Appleは4月10日(現地時間、以下同)、ゼロデイ脆弱性に対するセキュリティアップデートの提供を旧バージョンの「iOS」、「iPadOS」、「macOS」で開始した。現在、以下のバージョンが利用可能(括弧内は修正された脆弱性)。
- macOS Big Sur 11.7.6(CVE-2023-28206)
- macOS Monterey 12.6.5(CVE-2023-28206)
- iOS 15.7.5/iPadOS 15.7.5(CVE-2023-28206、CVE-2023-28205)
「iOS」や「iPadOS」、「macOS」には、以下の2件の脆弱性があることが公表されている。いずれも悪用されたとおぼしき事例が報告されており、警戒が必要。アップデートが利用可能になり次第、すぐに適用したい。
- CVE-2023-28206:「IOSurfaceAccelerator」における入力検証の不備で、境界外書き込みが発生する。アプリがカーネル権限で任意コードを実行できる可能性がある
- CVE-2023-28205:「WebKit」における解放後メモリ利用(use after free)。細工が施されたコンテンツを処理すると、任意のコードが実行される可能性がある
なお、「iOS 16」、「iPadOS 16」、「macOS Ventura」、「Safari」向けのセキュリティアップデートは、7日に公開済み。