iPhone、iPad、Macに重大な脆弱性、ただちにアップデートを
Appleは5月18日(米国時間)、iPhone、iPad、Macに影響を及ぼす脆弱性を修正するためのアップデートの配信を開始した。脆弱性に関しては次のページに情報がまとまっている。
About the security content of iOS 16.5 and iPadOS 16.5 - Apple Support
About the security content of macOS Ventura 13.4 - Apple Support
影響を受けるとされるプロダクトおよびバージョンは次のとおり。
iPhone 8およびこれ以降のバージョン
iPad Pro (すべてのモデル)
iPad Air 第3世代および以降のバージョン
iPad 第5世代およびこれ以降のバージョン
iPad mini第5世代およびこれ以降のバージョン
macOS Ventura
アップデートを適用すると、それぞれ次のバージョンへアップデートされる。
iOS 16.5
iPadOS 16.5
macOS Ventura 13.4
Appleはユーザーにアップデートが行き渡るまで脆弱性の詳細を公開しないことにしているため詳しい情報はわからないが、少なくとも次の脆弱性はすでにサイバー攻撃での悪用が確認されていると説明されており注意が必要。
CVE-2023-32409 - サイバー攻撃者によって遠隔からWebコンテンツサンドボックスを回避することができる脆弱性
CVE-2023-28204 - Webコンテンツを処理することで機密情報が漏洩する可能性のある脆弱性
CVE-2023-32373 - 細工されたWebコンテンツを処理することで任意のコードが実行される脆弱性
対象の脆弱性はサイバー攻撃への悪用が確認されていることから、該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。
About the security content of iOS 16.5 and iPadOS 16.5 - Apple Support
About the security content of macOS Ventura 13.4 - Apple Support
影響を受けるとされるプロダクトおよびバージョンは次のとおり。
iPhone 8およびこれ以降のバージョン
iPad Pro (すべてのモデル)
iPad Air 第3世代および以降のバージョン
iPad 第5世代およびこれ以降のバージョン
iPad mini第5世代およびこれ以降のバージョン
macOS Ventura
アップデートを適用すると、それぞれ次のバージョンへアップデートされる。
iOS 16.5
iPadOS 16.5
macOS Ventura 13.4
Appleはユーザーにアップデートが行き渡るまで脆弱性の詳細を公開しないことにしているため詳しい情報はわからないが、少なくとも次の脆弱性はすでにサイバー攻撃での悪用が確認されていると説明されており注意が必要。
CVE-2023-32409 - サイバー攻撃者によって遠隔からWebコンテンツサンドボックスを回避することができる脆弱性
CVE-2023-28204 - Webコンテンツを処理することで機密情報が漏洩する可能性のある脆弱性
CVE-2023-32373 - 細工されたWebコンテンツを処理することで任意のコードが実行される脆弱性
対象の脆弱性はサイバー攻撃への悪用が確認されていることから、該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。
