2023年7月10日(現地時間)、AppleからSafariに関するセキュリティアップデートが公開され、iOS/iPadOS 16.5.1、macOS Ventura 13.4.1向けの緊急セキュリティ対応に関する情報が公開されました。詳細や最新の状況はAppleの情報を参照いただき、影響範囲の確認と対策をご検討ください。
今回修正されたWebKitにおける脆弱性(CVE-2023-37450)について、Appleは脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデートの適用を推奨します。
** 更新: 2023年7月25日 ********************************************
Appleは、7月24日(現地時間)にセキュリティアップデートを公開し、iOS/iPadOS 16.6および15.7.8、macOS Ventura 13.5、macOS Monterey 12.6.8、macOS Big Sur 11.7.9、tvOS 16.6、Safari 16.6、watchOS 9.6に関する情報が公開されました。カーネルの脆弱性(CVE-2023-38606)についてAppleは脆弱性を悪用する攻撃に関する報告をすでに確認しているとして注意を呼びかけています。早期のアップデートの適用を推奨します。
Apple
About the security content of iOS 16.6 and iPadOS 16.6
https://support.apple.com/ja-jp/HT213841
About the security content of iOS 15.7.8 and iPadOS 15.7.8
https://support.apple.com/ja-jp/HT213842
About the security content of macOS Ventura 13.5
https://support.apple.com/ja-jp/HT213843
About the security content of macOS Monterey 12.6.8
https://support.apple.com/ja-jp/HT213844
About the security content of macOS Big Sur 11.7.9
https://support.apple.com/ja-jp/HT213845
About the security content of tvOS 16.6
https://support.apple.com/ja-jp/HT213846
About the security content of Safari 16.6
https://support.apple.com/ja-jp/HT213847
About the security content of watchOS 9.6
https://support.apple.com/ja-jp/HT213848
** 更新終了 ******************************************************
** 更新: 2023年7月18日 ********************************************
Appleは、7月10日(現地時間)に公開した緊急セキュリティ対応(Rapid Security Response)について、適用した端末において一部のウェブサイトが正しく表示されない可能性がある問題に対応し、iOS 16.5.1(c)、iPadOS 16.5.1(c)、macOS Ventura 13.4.1(c)を公開しました。
Apple
iOS 16.5.1 (c) および iPadOS 16.5.1 (c)
https://support.apple.com/ja-jp/HT213823#rsrc
macOS Ventura 13.4.1 (c)
https://support.apple.com/ja-jp/HT213825#rsrc
** 更新終了 ******************************************************
** 更新: 2023年7月12日 *******************************************
Appleは、本緊急セキュリティ対応(Rapid Security Response)を適用した端末において、一部のウェブサイトが正しく表示されない可能性がある問題を認識しているとのことです。この問題への対処として近日中に iOS 16.5.1(b)、iPadOS 16.5.1(b)、macOS 13.4.1(b)のRapid Security Responseが提供される予定とのことです。なお、適用済みのRapid Security Responseの削除も可能です。詳細はAppleのページを参照してください。
緊急セキュリティ対応 iOS 16.5.1(a)、iPadOS 16.5.1(a)、macOS Ventura 13.4.1(a) を適用した場合
https://support.apple.com/ja-jp/HT213827
** 更新終了 ******************************************************
Apple
iOS 16.5.1 および iPadOS 16.5.1 の緊急セキュリティ対応のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213823
macOS Ventura 13.4.1 の緊急セキュリティ対応のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213825
Safari 16.5.2 のセキュリティコンテンツについて
https://support.apple.com/ja-jp/HT213826
iOS、iPadOS、macOS の緊急セキュリティ対応について
https://support.apple.com/ja-jp/HT201224
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2023-07-11 初版
2023-07-12 緊急セキュリティ対応(Rapid Security Response)についての情報を追記
2023-07-18 iOS 16.5.1(c)、iPadOS 16.5.1(c)、macOS Ventura 13.4.1(c)の公開についての情報を追記、一部リンクタイトルを日本語に修正
2023-07-25 セキュリティアップデートについての情報を追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp