「iOS 16.7.6」「iPadOS 16.7.6」が公開 ～すでに悪用が確認済みのカーネル脆弱性に対処

Apple、「iOS 16.7.6」などを公開

　米Appleは3月5日（現地時間）、「iOS 16.7.6」と「iPadOS 16.7.6」を公開した。ゼロデイ脆弱性を修正したセキュリティアップデートとなっている。

　Appleが公開したセキュリティ情報によると、このバージョンではカーネルの検証不備に起因するメモリ破壊の脆弱性（CVE-2024-23225）が修正されているとのこと。本脆弱性を悪用すると、カーネルのリード・ライト権限のあるユーザーがメモリ保護をバイパスできてしまう可能性がある。

　この問題はすでに悪用された可能性があるという報告が寄せられている。できるだけ早い対処が望ましい。「iOS 17」「iPadOS 17」系にも影響するが、「iOS 17.4」「iPadOS 17.4」で対処済みだ。

　なお、そのほかにも脆弱性の修正が含まれているようだが、それに関しては後日明らかにされるとのこと。また、同日付けでリリースされた「iOS 15.8.2」「iPadOS 15.8.2」にも、CVE番号が割り振られたものこそないものの、セキュリティ修正が含まれているようだ。機をみてアップデートを済ませておきたい。