iPhoneやiPadに複数の脆弱性、すぐにアップデートを
Appleは10月10日(米国時間)、「About the security content of iOS 16.7.1 and iPadOS 16.7.1」において、iOS 16およびiPadOS 16で動作するiPhone、iPad向けのセキュリティアップデートを公開した。このアップデートは2023年10月4日に公開したiOS 17およびiPadOS 17で動作するiPhone、iPad向けのセキュリティアップデートと同じ内容となる(参考:「iPhoneなどのApple製品にゼロデイの脆弱性、すぐ更新を | TECH+(テックプラス)」)。
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone 8およびこれ以降のモデル
iPad Proのすべてのモデル
iPad Air 3rd generationおよびこれ以降のモデル
iPad 5th generationおよびこれ以降のモデル
iPad mini 5th generationおよびこれ以降のモデル
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 16.7.1
iPadOS 16.7.1
今回修正された脆弱性は次のとおり。
CVE-2023-42824 - ローカルの攻撃者が権限を昇格できる可能性がある。この脆弱性はiOS16.6より前のバージョンに対して積極的に悪用された可能性がある
CVE-2023-5217 - libvpxライブラリのバッファオーバーフローにより、任意のコードが実行される可能性がある
今回のセキュリティアップデートではすでにサイバー攻撃に悪用されている可能性がある脆弱性の修正が含まれており注意が必要。日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーが影響を受ける可能性がある。該当する製品を使用している場合は、可能な限り迅速にアップデートを適用することが望まれる。
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone 8およびこれ以降のモデル
iPad Proのすべてのモデル
iPad Air 3rd generationおよびこれ以降のモデル
iPad 5th generationおよびこれ以降のモデル
iPad mini 5th generationおよびこれ以降のモデル
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 16.7.1
iPadOS 16.7.1
今回修正された脆弱性は次のとおり。
CVE-2023-42824 - ローカルの攻撃者が権限を昇格できる可能性がある。この脆弱性はiOS16.6より前のバージョンに対して積極的に悪用された可能性がある
CVE-2023-5217 - libvpxライブラリのバッファオーバーフローにより、任意のコードが実行される可能性がある
今回のセキュリティアップデートではすでにサイバー攻撃に悪用されている可能性がある脆弱性の修正が含まれており注意が必要。日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーが影響を受ける可能性がある。該当する製品を使用している場合は、可能な限り迅速にアップデートを適用することが望まれる。
