ニュース
旧iOS/macOSでもゼロデイ脆弱性を修正 ~Apple、8製品でセキュリティ更新を実施
Safari、watchOS、tvOSなども対象
2024年5月14日 16:07
米Appleは5月13日(現地時間)、セキュリティアップデートを実施した。「iOS 17」「iPadOS 17」や「macOS Sonoma 14」といった最新OS以外にも、watchOS/tvOSや旧バージョンのiOS/iPadOS/macOSなどが対象となっている。
今回、セキュリティアップデートが実施された製品は以下の通り(括弧内はCVE番号ベースの脆弱性件数)。
- iOS 17.5 and iPadOS 17.5(15件)
- iOS 16.7.8 and iPadOS 16.7.8(2件)
- macOS Sonoma 14.5(22件)
- macOS Ventura 13.6.7(3件)
- macOS Monterey 12.7.5(2件)
- Safari 17.5(1件)
- watchOS 10.5(6件)
- tvOS 17.5(5件)
このうち、「RTKit」におけるメモリ破壊の欠陥(CVE-2024-23296)はすでに悪用の報告があるとのことで、警戒が必要。カーネルの読み書き権限があれば、カーネルのメモリ保護をバイパスできてしまう可能性があるという。できるだけ早いアップデートを心がけたい。
執筆時現在、本脆弱性が影響するとされている製品は以下の通りだ。
- iOS 16 and iPadOS 16
- macOS Ventura
最新OSでは「iOS 17.4」「iPadOS 17.4」、「macOS Sonoma 14.4」で修正済み。