Apple製品に3件のゼロデイ脆弱性 ～「iOS」「iPadOS」「macOS」などにセキュリティ更新

Apple、「iOS 16.5.1」などを公開

　米Appleは6月21日（現地時間）、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」などにセキュリティアップデートが提供されている。

• iOS 16.5.1 and iPadOS 16.5.1
• iOS 15.7.7 and iPadOS 15.7.7
• macOS Ventura 13.4.1
• macOS Monterey 12.6.7
• macOS Big Sur 11.7.8
• watchOS 9.5.2
• watchOS 8.8.1
• Safari 16.5.1

　今回発表された脆弱性は、以下の3件。

• CVE-2023-32434：整数オーバーフローにより、アプリがカーネル権限で任意のコードを実行できる
• CVE-2023-32439：「WebKit」に型混乱の問題があり、細工されたWebコンテンツを処理する際に任意のコードが実行される可能性がある。「watchOS」には影響しない
• CVE-2023-32435：「WebKit」にメモリ破損の問題があり、細工されたWebコンテンツを処理する際に任意のコードが実行される可能性がある。「iOS」、「iPadOS」v15系のみに影響

　「CVE-2023-32434」は「iOS 15.7」より前にリリースされたバージョンで悪用の報告がある。また、「CVE-2023-32439」、「CVE-2023-32435」もすでに悪用の可能性があるとのことで、できるだけ早い対処が必要だ。

　なお、「iOS 16.5.1」ではLightning-USB 3カメラアダプターで充電できない問題も修正されているとのこと。

［6月21日08時30分追記］ 「Safari 16.5.1」のセキュリティ情報が追加されたため、それに合わせて記事を修正。