ニュース
Apple製品に3件のゼロデイ脆弱性 ~「iOS」「iPadOS」「macOS」などにセキュリティ更新
カーネルと「WebKit」に任意コード実行の問題、悪用を確認済み
2023年6月22日 07:38
米Appleは6月21日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などにセキュリティアップデートが提供されている。
- iOS 16.5.1 and iPadOS 16.5.1
- iOS 15.7.7 and iPadOS 15.7.7
- macOS Ventura 13.4.1
- macOS Monterey 12.6.7
- macOS Big Sur 11.7.8
- watchOS 9.5.2
- watchOS 8.8.1
- Safari 16.5.1
今回発表された脆弱性は、以下の3件。
- CVE-2023-32434:整数オーバーフローにより、アプリがカーネル権限で任意のコードを実行できる
- CVE-2023-32439:「WebKit」に型混乱の問題があり、細工されたWebコンテンツを処理する際に任意のコードが実行される可能性がある。「watchOS」には影響しない
- CVE-2023-32435:「WebKit」にメモリ破損の問題があり、細工されたWebコンテンツを処理する際に任意のコードが実行される可能性がある。「iOS」、「iPadOS」v15系のみに影響
「CVE-2023-32434」は「iOS 15.7」より前にリリースされたバージョンで悪用の報告がある。また、「CVE-2023-32439」、「CVE-2023-32435」もすでに悪用の可能性があるとのことで、できるだけ早い対処が必要だ。
なお、「iOS 16.5.1」ではLightning-USB 3カメラアダプターで充電できない問題も修正されているとのこと。
[6月21日08時30分追記] 「Safari 16.5.1」のセキュリティ情報が追加されたため、それに合わせて記事を修正。