一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Apple製品のアップデートについて発表した。
Appleでは現地時間10月4日に、iOS 17.0.3およびiPadOS 17.0.3に関するセキュリティアップデートを公開している。影響を受けるシステムは以下の通り。
・Kernel(CVE-2023-42824)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:ローカルの攻撃者が権限を昇格できる場合がある
・WebRTC(CVE-2023-5217)
対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降
影響:バッファオーバーフローが原因で任意のコードが実行される可能性がある。
今回修正された脆弱性の内、Kernelの権限昇格の脆弱性(CVE-2023-42824)について、Apple では脆弱性を悪用する攻撃に関する報告を確認しており、JPCERT/CC でも早期のアップデートの適用を推奨している。
![Apple 社へ不満持つ研究者 iOSの脆弱性開示/北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/35908.jpg)
![カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32880.jpg)
