旧iOS/macOSでもゼロデイ脆弱性を修正 ～Apple、8製品でセキュリティ更新を実施

Apple、「iOS 16.7.8」などを公開

　米Appleは5月13日（現地時間）、セキュリティアップデートを実施した。「iOS 17」「iPadOS 17」や「macOS Sonoma 14」といった最新OS以外にも、watchOS/tvOSや旧バージョンのiOS/iPadOS/macOSなどが対象となっている。

　今回、セキュリティアップデートが実施された製品は以下の通り（括弧内はCVE番号ベースの脆弱性件数）。

• iOS 17.5 and iPadOS 17.5（15件）
• iOS 16.7.8 and iPadOS 16.7.8（2件）
• macOS Sonoma 14.5（22件）
• macOS Ventura 13.6.7（3件）
• macOS Monterey 12.7.5（2件）
• Safari 17.5（1件）
• watchOS 10.5（6件）
• tvOS 17.5（5件）

　このうち、「RTKit」におけるメモリ破壊の欠陥（CVE-2024-23296）はすでに悪用の報告があるとのことで、警戒が必要。カーネルの読み書き権限があれば、カーネルのメモリ保護をバイパスできてしまう可能性があるという。できるだけ早いアップデートを心がけたい。

　執筆時現在、本脆弱性が影響するとされている製品は以下の通りだ。

• iOS 16 and iPadOS 16
• macOS Ventura

　最新OSでは「iOS 17.4」「iPadOS 17.4」、「macOS Sonoma 14.4」で修正済み。