ニュース

「iOS 17.4.1」「iOS 16.7.7」で修正されたのは任意コード実行の脆弱性 ~Appleが公表

できるだけ早いアップデートを

2024年3月26日 09:30

同社のセキュリティ情報

 「iOS 17.4.1」などで実施されたセキュリティ修正の内容が、米国時間3月25日に明らかにされた。「CoreMedia」と「WebRTC」に入力検証の不備に起因する境界外書き込みの問題(CVE-2024-1580)があり、最悪の場合、画像を読み込むだけで任意のコードが実行されてしまう可能性があるという。

 この脆弱性修正は、3月21日にリリースされた以下の製品で実施された。

  • iOS 17.4.1/iPadOS 17.4.1
  • iOS 16.7.7/iPadOS 16.7.7
  • visionOS 1.1.1

 リリース当初、このことが伏せられていたのは「macOS Sonoma 14.4.1」「macOS Ventura 13.6.6」の公開を待ってのことだったようだ。両製品でも同様の脆弱性が修正されている。