ニュース

旧iOS/macOSでもゼロデイ脆弱性を修正 ~Apple、8製品でセキュリティ更新を実施

Safari、watchOS、tvOSなども対象

Apple、「iOS 16.7.8」などを公開

 米Appleは5月13日(現地時間)、セキュリティアップデートを実施した。「iOS 17」「iPadOS 17」「macOS Sonoma 14」といった最新OS以外にも、watchOS/tvOSや旧バージョンのiOS/iPadOS/macOSなどが対象となっている。

 今回、セキュリティアップデートが実施された製品は以下の通り(括弧内はCVE番号ベースの脆弱性件数)。

 このうち、「RTKit」におけるメモリ破壊の欠陥(CVE-2024-23296)はすでに悪用の報告があるとのことで、警戒が必要。カーネルの読み書き権限があれば、カーネルのメモリ保護をバイパスできてしまう可能性があるという。できるだけ早いアップデートを心がけたい。

 執筆時現在、本脆弱性が影響するとされている製品は以下の通りだ。

  • iOS 16 and iPadOS 16
  • macOS Ventura

 最新OSでは「iOS 17.4」「iPadOS 17.4」「macOS Sonoma 14.4」で修正済み。