Appleが本日、iPhone 8などの旧モデル向けにiOS16.7.1の配信を開始しました。先日iOS17.0.3が配布されていましたが、少し遅れて旧モデル向けにも配信された形となります。
今回修正されたのはカーネルにおけるローカル特権昇格(CVE-2023-42824)と「libvpx」におけるバッファオーバーフローの問題(CVE-2023-5217)の2つ。このうちCVE-2023-42824について、AppleはiOS 16.6より前のバージョンのiOSに対して積極的に悪用された可能性がある(ゼロデイ脆弱性)という報告を認識しており、早急にアップデートを適用する必要があります。
他にiPad向けにiPadOS16.7.1も配信されているので、iPhoneユーザーだけでなく、iPadcユーザーも速やかに適用しておきましょう。
iOS16.7.1で修正された脆弱性
iOS16.7.1にて修正された脆弱性は以下の通りです。
Kernel
- 対象:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
- 影響:ローカルの攻撃者が自分の権限を昇格できる可能性があります。 Appleは、この問題がiOS 16.6より前のバージョンのiOSに対して積極的に悪用された可能性があるという報告を認識しています。
- 説明:この問題はチェックを改善することで解決されました。
- CVE-2023-42824
WebRTC
- 対象:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
- 影響:バッファオーバーフローにより、任意のコードが実行される可能性があります。
- 説明:この問題はlibvpx 1.13.1にアップデートすることで解決しました。
- WebKit Bugzilla: 262365
CVE-2023-5217
コメント