Appleは11月9日(米国時間)、「About the security content of iOS 16.1.1 and iPadOS 16.1.1」および「About the security content of macOS Ventura 13.0.1」において、同社のオペレーティングシステムであるiOSおよびiPadOS、macOSに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意のコードが実行される危険性があるとされており注意が必要。

  • About the security content of iOS 16.1.1 and iPadOS 16.1.1

    About the security content of iOS 16.1.1 and iPadOS 16.1.1

  • About the security content of macOS Ventura 13.0.1

    About the security content of macOS Ventura 13.0.1

脆弱性の影響を受けるとされるプロダクトは次のとおり。

  • macOS Ventura対応のApple製品
  • iPhone 8以降
  • iPad Pro (全モデル)
  • iPad Air 第3世代以降
  • iPad 第5世代以降
  • iPad mini 第5世代以降

発表が行われた脆弱性はlibxml2ライブラリに存在するとされており、CVE-2022-40303およびCVE-2022-40304として追跡されている。リモートユーザーがアプリを予期せず終了させたり、任意のコードを実行したりする可能性があるセキュリティ上の欠陥とされている。

Appleは、CVE-2022-40303およびCVE-2022-40304に対してセキュリティパッチを適用したバージョン「iOS 16.1.1」、「iPadOS 16.1.1」、「macOS Ventura 13.0.1」をリリースしている。脆弱性の影響を受けるプロダクトを利用しているユーザはリリースされたバージョンへアップデートすることが推奨される。