アップル社は最近、自社のオペレーティングシステムに対するセキュリティ更新を発表しました。これは、iPhoneとMacに影響を及ぼす可能性がある数十の脆弱性を修正するためのもので、WebKitブラウザエンジンの3つのゼロデイ脆弱性が含まれています。これらの脆弱性は、匿名の研究者からAppleに報告され、攻撃者がユーザーを特別に作成されたWebコンテンツ(悪意のあるサイトへの誘導など)に接触させることで、敏感な情報の漏洩や任意のコード実行を可能にするとされています。
Appleの新しいiOS 16.5とiPadOS 16.5は、これらの問題に対処しています。これらのアップデートでは、CVE-2023-28204とCVE-2023-32373と呼ばれる二つの脆弱性と、さらにWebKitのゼロデイ脆弱性であるCVE-2023-32409が修正されました。この脆弱性は、Webコンテンツのサンドボックスを逃れるために悪用される可能性があると報告されています。
また、Appleは、そのMacOS Montereyをバージョン12.6.6に更新し、Big Surをバージョン11.7.7に更新しました。これらのアップデートにより、20以上の追加的な脆弱性が修正されました。これらのアップデートは、Appleのデバイスが最新のセキュリティ保護を受けられるようにするためのもので、ユーザーにとっては安心の一助となるでしょう。
最後に、Appleはこれらの脆弱性が積極的に悪用されている証拠はないと述べていますが、ユーザーは常に最新のセキュリティアップデートをインストールすることで、自身のデバイスを保護することが重要であると強調しています。
コメント