一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Apple製品のアップデートについて発表した。
Appleでは現地時間10月4日に、iOS 17.0.3およびiPadOS 17.0.3に関するセキュリティアップデートを公開している。影響を受けるシステムは以下の通り。
・Kernel(CVE-2023-42824)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:ローカルの攻撃者が権限を昇格できる場合がある
・WebRTC(CVE-2023-5217)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:バッファオーバーフローが原因で任意のコードが実行される可能性がある。
今回修正された脆弱性の内、Kernelの権限昇格の脆弱性(CVE-2023-42824)について、Apple では脆弱性を悪用する攻撃に関する報告を確認しており、JPCERT/CC でも早期のアップデートの適用を推奨している。