Appleは6月21日(米国時間)、iPhone、iPad、Macに影響を及ぼす脆弱性を修正するためのアップデートの配信を開始した。脆弱性に関しては、次のページに情報がまとまっている。

About the security content of Safari 16.5.1 - Apple Support

About the security content of iOS 16.5.1 and iPadOS 16.5.1 - Apple Support

About the security content of iOS 15.7.7 and iPadOS 15.7.7 - Apple Support

About the security content of macOS Ventura 13.4.1 - Apple Support

About the security content of macOS Monterey 12.6.7 - Apple Support

About the security content of macOS Big Sur 11.7.8 - Apple Support

About the security content of watchOS 9.5.2 - Apple Support

About the security content of watchOS 8.8.1 - Apple Support

Apple security updates

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

Safari

iPhone 8 以降およびこれ以降のバージョン

iPhone 7 (すべてのモデル)

iPhone 6s (すべてのモデル)

iPhone SE (第 1 世代)

iPad Pro (すべてのモデル)

iPad Air 第3世代および以降のバージョン

iPad Air 2

iPad 第5世代およびこれ以降のバージョン

iPad mini 第5世代およびこれ以降のバージョン

iPad mini (第 4 世代)

iPod touch (第 7 世代)

macOS Ventura

macOS Monterey

macOS Big Sur

Apple Watch Series 4 以降およびこれ以降のバージョン

Apple Watch Series 3

アップデートを適用すると、それぞれ次のバージョンへアップデートされる。

Safari 16.5.1

iOS 16.5.1

iOS 15.7.7

iPadOS 16.5.1

iPadOS 15.7.7

macOS Ventura 13.4.1

macOS Monterey 12.6.7

macOS Big Sur 11.7.8

watchOS 9.5.2

watchOS 8.8.1

Appleはユーザーにアップデートが行き渡るまで脆弱性の詳細を公開しないことにしているため詳しい情報はわからないが、少なくとも次の脆弱性はすでにサイバー攻撃での悪用が確認されていると説明されており注意が必要。該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。

CVE-2023-32434 - アプリで任意のコードがカーネル特権で実行される脆弱性

CVE-2023-32435 - Webコンテンツを処理することで任意のコードが実行される脆弱性

CVE-2023-32439 - 細工されたWebコンテンツを処理することで任意のコードが実行される脆弱性