2024年1月22日(現地時間)、Appleから複数の製品に関するセキュリティアップデートが公開されました。詳細や最新の状況についてはAppleの情報を参照し、影響範囲の確認と対策を検討してください。
今回修正された脆弱性の内、WebKitの型の混同の脆弱性(CVE-2024-23222)について、Appleは脆弱性を悪用された可能性があるという報告をすでに確認しているとして注意を呼びかけています。早期のアップデートの適用を推奨します。
Apple
About the security content of tvOS 17.3
https://support.apple.com/ja-jp/HT214055
About the security content of Safari 17.3
https://support.apple.com/ja-jp/HT214056
About the security content of macOS Monterey 12.7.3
https://support.apple.com/ja-jp/HT214057
About the security content of macOS Ventura 13.6.4
https://support.apple.com/ja-jp/HT214058
About the security content of iOS 17.3 and iPadOS 17.3
https://support.apple.com/ja-jp/HT214059
About the security content of watchOS 10.3
https://support.apple.com/ja-jp/HT214060
About the security content of macOS Sonoma 14.3
https://support.apple.com/ja-jp/HT214061
About the security content of iOS 15.8.1 and iPadOS 15.8.1
https://support.apple.com/ja-jp/HT214062
About the security content of iOS 16.7.5 and iPadOS 16.7.5
https://support.apple.com/ja-jp/HT214063
CyberNewsFlashは、注意喚起とは異なり、発行時点では注意喚起の基準に満たない脆弱性の情報やセキュリティアップデート予告なども含まれます。今回の件を含め、提供いただける情報がありましたら、JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
