一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Apple製品のアップデートについて発表した。
Appleでは現地時間10月4日に、iOS 17.0.3およびiPadOS 17.0.3に関するセキュリティアップデートを公開している。
・Kernel(CVE-2023-42824)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:ローカルの攻撃者が権限を昇格できる場合がある
・WebRTC(CVE-2023-5217)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:バッファオーバーフローが原因で任意のコードが実行される可能性がある。
今回修正された脆弱性の内、Kernelの権限昇格の脆弱性(CVE-2023-42824)について、Apple では脆弱性を悪用する攻撃に関する報告を確認しており、JPCERT/CC でも早期のアップデートの適用を推奨している。
Appleでは現地時間10月4日に、iOS 17.0.3およびiPadOS 17.0.3に関するセキュリティアップデートを公開している。
影響を受けるシステムは以下の通り。
・Kernel(CVE-2023-42824)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:ローカルの攻撃者が権限を昇格できる場合がある
・WebRTC(CVE-2023-5217)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:バッファオーバーフローが原因で任意のコードが実行される可能性がある。
今回修正された脆弱性の内、Kernelの権限昇格の脆弱性(CVE-2023-42824)について、Apple では脆弱性を悪用する攻撃に関する報告を確認しており、JPCERT/CC でも早期のアップデートの適用を推奨している。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)