Appleは6月21日(米国時間)、iPhone、iPad、Macに影響を及ぼす脆弱性を修正するためのアップデートの配信を開始した。脆弱性に関しては、次のページに情報がまとまっている。
- About the security content of Safari 16.5.1 - Apple Support
- About the security content of iOS 16.5.1 and iPadOS 16.5.1 - Apple Support
- About the security content of iOS 15.7.7 and iPadOS 15.7.7 - Apple Support
- About the security content of macOS Ventura 13.4.1 - Apple Support
- About the security content of macOS Monterey 12.6.7 - Apple Support
- About the security content of macOS Big Sur 11.7.8 - Apple Support
- About the security content of watchOS 9.5.2 - Apple Support
- About the security content of watchOS 8.8.1 - Apple Support
影響を受けるとされるプロダクトおよびバージョンは次のとおり。
- Safari
- iPhone 8 以降およびこれ以降のバージョン
- iPhone 7 (すべてのモデル)
- iPhone 6s (すべてのモデル)
- iPhone SE (第 1 世代)
- iPad Pro (すべてのモデル)
- iPad Air 第3世代および以降のバージョン
- iPad Air 2
- iPad 第5世代およびこれ以降のバージョン
- iPad mini 第5世代およびこれ以降のバージョン
- iPad mini (第 4 世代)
- iPod touch (第 7 世代)
- macOS Ventura
- macOS Monterey
- macOS Big Sur
- Apple Watch Series 4 以降およびこれ以降のバージョン
- Apple Watch Series 3
アップデートを適用すると、それぞれ次のバージョンへアップデートされる。
- Safari 16.5.1
- iOS 16.5.1
- iOS 15.7.7
- iPadOS 16.5.1
- iPadOS 15.7.7
- macOS Ventura 13.4.1
- macOS Monterey 12.6.7
- macOS Big Sur 11.7.8
- watchOS 9.5.2
- watchOS 8.8.1
Appleはユーザーにアップデートが行き渡るまで脆弱性の詳細を公開しないことにしているため詳しい情報はわからないが、少なくとも次の脆弱性はすでにサイバー攻撃での悪用が確認されていると説明されており注意が必要。該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。
- CVE-2023-32434 - アプリで任意のコードがカーネル特権で実行される脆弱性
- CVE-2023-32435 - Webコンテンツを処理することで任意のコードが実行される脆弱性
- CVE-2023-32439 - 細工されたWebコンテンツを処理することで任意のコードが実行される脆弱性