39もの脆弱性を修正 iOS 16.5アップデート

Appleは、積極的に悪用されたとみられる 特に深刻なWebKitセキュリティパッチ3件を含むセキュリティアップデートを公開しました。

Apple社は18日、iOS 16.5 および iPadOS 16.5の最新のセキュリティアップデートを公開。修正された39の脆弱性のうち、3件が深刻で積極的に悪用されたことを認識していることを明らかにしました。また最新のアップデートには、iOSだけでなくSafari 16.5を搭載したmacOS、watchOS 9.5、tvOS 16.5にも重要なセキュリティアップデートが含まれています。

ios16.5_may_23

Apple セキュリティアップデートのリストと修正公開日。出典

 

これについては、アメリカのサイバーセキュリティーインフラセキュリティー庁(CISA)は今週プレスリリースで、iPhone、Mac、iPadデバイスに存在する3つの深刻な脆弱性について言及しました。CISAは、AppleがデバイスのOSに活用しているオープンソースのウェブブラウザエンジンであるWebKitの3つの脆弱性について、「積極的に悪用されている証拠を確認した」と述べています。さらにCISAは、「このような脆弱性は、悪意のあるサイバーアクターが頻繁に使用する攻撃手段」で、連邦政府にとって「重大なリスク」となると話し、迅速にセキュリティアップデートをインストールするよう呼びかけています。

特に深刻なWebKitセキュリティパッチ

※2つ目と3つ目の脆弱性は、5月1日のiOS 16.4.1(a)に初めて緊急セキュリティ対応が提供された際にすでに修正済みです。

  • CVE-2023-32409:リモートの攻撃者がWebコンテンツのサンドボックスを回避することか可能な脆弱性。
  • CVE-2023-28204:Webコンテンツを操作することで、機密情報が流出する可能性が生じる。
  • CVE-2023-32373:悪質な意図をもって作成されたWebコンテンツを処理すると、任意のコードが実行される恐れがある。

対象のApple製品

  • iPhone 8 以降
  • iPad Pro (すべてのモデル)
  • iPad Air (第 3 世代) 以降
  • iPad (第 5 世代) 以降
  • iPad mini (第 5 世代) 以降

最新のアップデートで新機能がないとしても、大切なセキュリティアップデートが含まれているため、アップデートのお知らせを受信したら迅速にインストールすることをお勧めします。また、修正が公開されていない新たな脆弱性があることも考えられます。デバイスを守る信頼性の高いウイルス対策ソフトをインストールすることもお忘れなく。

 

ヒント