2023年3月27日(現地時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細や最新の状況はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
今回修正された脆弱性の内、iOS 15.7.4およびiPadOS 15.7.4で修正されたWebKitにおける型の取り違えの脆弱性(CVE-2023-23529)は、2023年2月にiOS 16系などでも修正された脆弱性で、本脆弱性を悪用する攻撃に関する報告をすでに確認しているとしてAppleは注意を呼びかけています。早期のアップデート適用を推奨します。
Apple
About the security content of macOS Ventura 13.3
https://support.apple.com/ja-jp/HT213670
About the security content of Safari 16.4
https://support.apple.com/ja-jp/HT213671
About the security content of Studio Display Firmware Update 16.4
https://support.apple.com/ja-jp/HT213672
About the security content of iOS 15.7.4 and iPadOS 15.7.4
https://support.apple.com/ja-jp/HT213673
About the security content of tvOS 16.4
https://support.apple.com/ja-jp/HT213674
About the security content of macOS Big Sur 11.7.5
https://support.apple.com/ja-jp/HT213675
About the security content of iOS 16.4 and iPadOS 16.4
https://support.apple.com/ja-jp/HT213676
About the security content of macOS Monterey 12.6.4
https://support.apple.com/ja-jp/HT213677
About the security content of watchOS 9.4
https://support.apple.com/ja-jp/HT213678
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp