** 更新: 2023年4月11日 *******************************************
2023年4月10日(現地時間)、AppleからiOS/iPadOS 15系、macOS Monterey、macOS Big Surに関するセキュリティアップデートが公開されました。後述の2件の脆弱性(CVE-2023-28205、CVE-2023-28206)が修正されています。早期のアップデート適用を推奨します。
** 更新終了 ******************************************************
2023年4月7日(現地時間)、Appleから複数のソフトウェアに関するセキュリティアップデートが公開されました。影響を受けるバージョンなどについての詳細や最新の状況はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
今回修正された脆弱性は、WebKitにおける解放済みメモリの使用の脆弱性(CVE-2023-28205)、IOSurfaceAcceleratorにおける境界外書き込みの脆弱性(CVE-2023-28206)で、Appleはこれらの脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデート適用を推奨します。
Apple
About the security content of iOS 16.4.1 and iPadOS 16.4.1
https://support.apple.com/ja-jp/HT213720
About the security content of macOS Ventura 13.3.1
https://support.apple.com/ja-jp/HT213721
About the security content of Safari 16.4.1
https://support.apple.com/ja-jp/HT213722
About the security content of iOS 15.7.5 and iPadOS 15.7.5
https://support.apple.com/ja-jp/HT213723
About the security content of macOS Monterey 12.6.5
https://support.apple.com/ja-jp/HT213724
About the security content of macOS Big Sur 11.7.6
https://support.apple.com/ja-jp/HT213725
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2023-04-10 初版
2023-04-11 4月10日分(現地時間)の情報追記、アドバイザリ3件の追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
