2023年11月30日(現地時間)、Appleから複数の製品に関するセキュリティアップデートが公開されました。詳細や最新の状況についてはAppleの情報を参照し、影響範囲の確認と対策を検討してください。
Appleは、今回修正されたWebKitの境界外読み取りの脆弱性(CVE-2023-42916)およびWebKitのメモリ破損の脆弱性(CVE-2023-42917)が、iOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を確認したとして、注意を呼び掛けています。早期のアップデートの適用を推奨します。
** 更新: 2023年12月13日 ********************************************
2023年12月11日(現地時間)、Appleから複数の製品に関するセキュリティアップデートが公開されました。Appleは、iOS 16.7.3、iPadOS 16.7.3、tvOS 17.2およびwatchOS 10.2に関して、今回修正されたWebKitの境界外読み取りの脆弱性(CVE-2023-42916)およびWebKitのメモリ破損の脆弱性(CVE-2023-42917)が、iOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を確認したとして、注意を呼び掛けています。
Apple
About the security content of iOS 16.7.3 and iPadOS 16.7.3
https://support.apple.com/ja-jp/HT214034
About the security content of iOS 17.2 and iPadOS 17.2
https://support.apple.com/ja-jp/HT214035
About the security content of macOS Sonoma 14.2
https://support.apple.com/ja-jp/HT214036
About the security content of macOS Monterey 12.7.2
https://support.apple.com/ja-jp/HT214037
About the security content of macOS Ventura 13.6.3
https://support.apple.com/ja-jp/HT214038
About the security content of Safari 17.2
https://support.apple.com/ja-jp/HT214039
About the security content of tvOS 17.2
https://support.apple.com/ja-jp/HT214040
About the security content of watchOS 10.2
https://support.apple.com/ja-jp/HT214041
** 更新終了 ******************************************************
Apple
About the security content of iOS 17.1.2 and iPadOS 17.1.2
https://support.apple.com/ja-jp/HT214031
About the security content of macOS Sonoma 14.1.2
https://support.apple.com/ja-jp/HT214032
About the security content of Safari 17.1.2
https://support.apple.com/ja-jp/HT214033
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2023-12-01 初版
2023-12-13 セキュリティアップデートについての情報を追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
