Appleが旧モデル向けにiOS16.7.3をリリース、一部悪用の事実があるゼロデイ脆弱性の修正もあるので早急に適用を

Appleが旧モデル向けにiOS16.7.3をリリース、一部悪用の事実があるゼロデイ脆弱性の修正もあるので早急に適用を Apple Tips
スポンサーリンク

本日AppleがiOS17.2の配信を開始しましたが、併せて旧モデル向けにもセキュリティアップデートの配信を開始しています。

今回はiPhone 8以降のモデル向けにiOS16.7.3/iPadOS16.7.3が配信されており、CVE番号ベースで8件の脆弱性が修正、このうち2件は悪用の事実のあるゼロデイ脆弱性となっています。出来るだけ速やかにアップデートを適用しておいてください。

スポンサーリンク
スポンサーリンク

iOS16.7.3 および iPadOS16.7.3 にて修正された脆弱性/セキュリティアップデートの内容

iOS16.7.3 および iPadOS16.7.3 にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。

アカウント

  • 対応機種:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
  • 影響:アプリが機密性の高いユーザーデータにアクセスできる可能性がある。
  • 説明:プライバシーの問題は、ログ エントリのプライベート データ編集を改善することで解決されました。
  • CVE-2023-42919:Kirin (@Pwnrin)

AVEVideoEncoder

  • 対応機種:iPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini第5世代以降
  • 影響:アプリがカーネルメモリを開示できる可能性がある。
  • 説明:この問題は、機密情報の再編集を改善することで解決されました。
  • CVE-2023-42884:an anonymous researcher

Find My

  • 対応機種:iPhone 8 以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
  • 影響:アプリが機密の位置情報を読み取ることができる可能性がある。
  • 説明:この問題は、機密情報の再編集を改善することで解決しました。
  • CVE-2023-42922:Wojciech Regula of SecuRing (wojciechregula.blog)

ImageIO

  • 対応機種:iPhone 8 以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
  • 影響:画像を処理することで任意のコードが実行される可能性がある。
  • 説明:この問題は、メモリ処理を改善することで解決されました。
  • CVE-2023-42899:Meysam Firouzi @R00tkitSMM and Junsung Lee

Kernel

  • 対応機種:iPhone 8 以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
  • 影響:アプリがサンドボックスから抜け出す可能性がある。
  • 説明:この問題は、メモリ処理の改善により解決されました。
  • CVE-2023-42914:Eloi Benoist-Vanderbeken (@elvanderb) of Synacktiv (@Synacktiv)

WebKit

  • 対応機種:iPhone 8 以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
  • 影響:画像を処理するとサービス拒否が発生する可能性がある。
  • 説明:メモリ処理の改善により、この問題に対処しました。
  • WebKit Bugzilla:263349
    CVE-2023-42883:Zoom Offensive Security Team

WebKit

  • 対応機種:iPhone 8 以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
  • 影響:ウェブコンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、iOS 16.7.1 より前の iOS バージョンに対してこの問題が悪用された可能性があるという報告を確認しています。
  • 説明:メモリ破損の脆弱性は、ロックを改善することで解決されました。
  • WebKit Bugzilla:265067
    CVE-2023-42917:Clément Lecigne of Google’s Threat Analysis Group

WebKit

  • 対応機種:iPhone 8 以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
  • 影響:ウェブコンテンツを処理すると、機密情報が開示される可能性があります。Apple は、iOS 16.7.1 より前の iOS バージョンに対してこの問題が悪用された可能性があるという報告を確認しています。
  • 説明:入力検証を改善することで、境界外の読み取りに対処しました。
  • WebKit Bugzilla:265041
    CVE-2023-42916:Clément Lecigne of Google’s Threat Analysis Group
About the security content of iOS 16.7.3 and iPadOS 16.7.3
This document describes the security content of iOS 16.7.3 and iPadOS 16.7.3.
support.apple.com

コメント