iPhone/iPadにまたゼロデイ脆弱性 ～iOS/iPadOS、macOS、watchOSなどにセキュリティパッチ

Apple、「iOS 17.0.1」などを公開

　米Appleは9月21日（現地時間）、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」、「watchOS」、「Safari」でセキュリティアップデートが提供されている。

• iOS 17.0.1 and iPadOS 17.0.1
• iOS 16.7 and iPadOS 16.7
• watchOS 10.0.1
• watchOS 9.6.3
• macOS Ventura 13.6
• macOS Monterey 12.7
• Safari 16.6.1

　今回修正された脆弱性は、以下の3件。いずれも「iOS 16.7」より前のバージョンで悪用された可能性が高いと報告されており、一刻も早い対処が必要だ。

• CVE-2023-41992：カーネルにおけるローカル特権昇格（iOS 16/17、watchOS 9/10、macOS Ventura/Monterey）
• CVE-2023-41991：証明書の検証不備（iOS 16/17、watchOS 9/10、macOS Ventura）
• CVE-2023-41993：「WebKit」における任意コード実行の問題（iOS 16/17、Safari 16.6）

　また、「iOS 16.7」「iPadOS 16.7」、「macOS Monterey 12.7」「macOS Ventura 13.6」では追加のCVEエントリがあることが予告されている。

　iPhone/iPadの場合、OSは自動で更新される。手動での更新も、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから可能だ。

「設定」アプリの［一般］－［ソフトウェア・アップデート］セクション