AppleがiOS17.7.2をリリース!全ユーザーに推奨!ゼロデイ2件を含む重要なセキュリティ修正!早急に適用を!

AppleがiOS17.7.2をリリース!全ユーザーに推奨!ゼロデイ2件を含む重要なセキュリティ修正!早急に適用を! Apple Tips
スポンサーリンク

本日AppleがiOS18.1.1の配信を開始しましたが、併せてiOS17を利用しているユーザー向けにもセキュリティアップデートの配信が開始されています。

iPhone XS以降のモデル向けにiOS17.7.2/iPadOS17.7.2が配信されており、CVE番号ベースで2件の脆弱性が修正されています。今回はいずれもゼロデイとなっているので、早急なアップデートの適用が重要です。

Appleも全ユーザーに推奨としているので、出来るだけ速やかにアップデートを適用しておきましょう。

スポンサーリンク
スポンサーリンク

iOS17.7.2 および iPadOS17.7.2 にて修正された脆弱性/セキュリティアップデートの内容

iOS17.7.2 および iPadOS17.7.2 にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。

Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/100100

JavaScriptCore

  • 対応機種: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ 第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ 第1世代以降、iPad Air 第3世代以降、iPad 第6世代以降、iPad mini 第5世代以降
  • 影響: 悪意を持って細工されたウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Appleは、この問題がIntelベースのMacシステム上で活発に悪用されている可能性があるという報告を認識しています。
  • 説明: この問題はチェックを改善することで対処されました。
  • WebKit Bugzilla: 283063
  • CVE-2024-44308: Clément Lecigne and Benoît Sevens of Google’s Threat Analysis Group

WebKit

  • 対象: iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini第5世代以降
  • 影響: 悪意を持って細工されたウェブコンテンツを処理すると、クロスサイトスクリプティング攻撃を受ける可能性があります。Appleは、この問題がIntelベースのMacシステムで悪用された可能性があるという報告を確認しています。
  • 説明: Cookie管理の問題が状態管理の改善によって解決されました。
  • WebKit Bugzilla: 283095
  • CVE-2024-44309: Clément Lecigne and Benoît Sevens of Google’s Threat Analysis Group
About the security content of iOS 17.7.2 and iPadOS 17.7.2 - Apple Support
This document describes the security content of iOS 17.7.2 and iPadOS 17.7.2.
support.apple.com

コメント