iPhoneやMacに任意コード実行の脆弱性、更新を
Appleは11月30日(米国時間)、iPhone、iPad、Macなど複数の製品に複数の脆弱性が存在するとし、アップデートの配信を開始した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。
About the security content of iOS 17.1.2 and iPadOS 17.1.2 - Apple Support
About the security content of macOS Sonoma 14.1.2 - Apple Support
About the security content of Safari 17.1.2 - Apple Support
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone XSおよびこれ以降のモデル
iPad Pro 12.9-inch第2世代およびこれ以降のモデル
iPad Pro 10.5-inch
iPad Pro 11-inch第1世代およびこれ以降のモデル
iPad Air第3世代およびこれ以降のモデル
iPad第6世代およびこれ以降のモデル
iPad mini第5世代およびこれ以降のモデル
macOS Sonoma
macOS Monterey
macOS Ventura
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 17.1.2
iPadOS 17.1.2
macOS Sonoma 14.1.2
Safari 17.1.2
修正された脆弱性の情報は次のとおり。
CVE-2023-42916 - 境界外読み取りの脆弱性。Webコンテンツを処理すると、機密情報が漏洩する可能性がある
CVE-2023-42917 - メモリ破壊の脆弱性。Webコンテンツを処理すると、任意のコードを実行される可能性がある
これら脆弱性はiOS 16.7.1より前のバージョンのiOSで既に悪用された可能性があるため、速やかにアップデートすることが推奨されている。特に、日本はiPhoneを含むAppleプロダクトのシェアが高く多くのユーザが影響を受ける可能性がある。該当する製品を使用している場合は、可能な限り迅速にアップデートを適用することが望まれる。
About the security content of iOS 17.1.2 and iPadOS 17.1.2 - Apple Support
About the security content of macOS Sonoma 14.1.2 - Apple Support
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone XSおよびこれ以降のモデル
iPad Pro 12.9-inch第2世代およびこれ以降のモデル
iPad Pro 10.5-inch
iPad Pro 11-inch第1世代およびこれ以降のモデル
iPad Air第3世代およびこれ以降のモデル
iPad第6世代およびこれ以降のモデル
iPad mini第5世代およびこれ以降のモデル
macOS Sonoma
macOS Monterey
macOS Ventura
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 17.1.2
iPadOS 17.1.2
macOS Sonoma 14.1.2
Safari 17.1.2
修正された脆弱性の情報は次のとおり。
CVE-2023-42916 - 境界外読み取りの脆弱性。Webコンテンツを処理すると、機密情報が漏洩する可能性がある
CVE-2023-42917 - メモリ破壊の脆弱性。Webコンテンツを処理すると、任意のコードを実行される可能性がある
これら脆弱性はiOS 16.7.1より前のバージョンのiOSで既に悪用された可能性があるため、速やかにアップデートすることが推奨されている。特に、日本はiPhoneを含むAppleプロダクトのシェアが高く多くのユーザが影響を受ける可能性がある。該当する製品を使用している場合は、可能な限り迅速にアップデートを適用することが望まれる。
