ニュース

Apple、「iOS 17.3」「iPadOS 17.3」を公開 ~「盗難デバイスの保護」などを追加

ゼロデイ脆弱性を含む16件のセキュリティ問題にも対処

Apple、「iOS 17.3」などを公開

 米Appleは1月22日(現地時間)、「iOS 17.3」および「iPadOS 17.3」を公開した。対応デバイスに無償アップデートとして提供される。

 「iOS 17.3」では、特定の操作を実行するときにパスコードではなく「Face ID」や「Touch ID」を要求することでiPhoneとApple IDのセキュリティを強化する「盗難デバイスの保護」をはじめとする追加のセキュリティ機能が導入される。

 また、黒人歴史月間を記念して黒人の歴史と文化をたたえる新しいユニティの壁紙を追加。これは「iPadOS 17.3」でも利用できる。

 セキュリティ関連の修正は、CVE番号ベースで16件。「Apple Neural Engine」やカーネルでアプリにカーネル権限を取得される欠陥、暗号化コンポーネント「CoreCrypto」におけるタイミングサイドチャネルの脆弱性、メール検索機能における情報漏洩などが対処されている。

 なかでも「WebKit」における任意コード実行の脆弱性「CVE-2024-23222」には注意。すでに悪用された可能性があるとのことで、できるだけ早いアップデートが必要だ。