Appleは3月27日(米国時間)、「About the security content of iOS 15.7.4 and iPadOS 15.7.4」において、古いiPhoneとiPadを対象としたセキュリティアップデートをリリースした。積極的に悪用されている脆弱性を含む、複数の欠陥に対応したことが発表された。
古いiPhoneとiPadに存在するとされている脆弱性「CVE-2023-23529」が活発に悪用されていることがわかった。CVE-2023-23529はWebKitの問題とされ、悪意を持って細工されたWebコンテンツを処理することで、任意のコードが実行される可能性がある脆弱性とされている。共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値が8.8と分類され、深刻度は重要(High)と位置づけられているため注意が必要。
今回発表されたセキュリティアップデートではWebKitのほか、アクセシビリティやカレンダー、カメラ、カーネルなどに存在する脆弱性にも対応している。
脆弱性の影響を受けるとされるiPhoneとiPadは次のとおり。
- iPhone 6s(全モデル)
- iPhone 7(全モデル)
- iPhone SE(第1世代)
- iPad Air 2
- iPad mini(第4世代)
- iPod touch(第7世代)
脆弱性が修正されたバージョンは次のとおり。
- iOS 15.7.4
- iPadOS 15.7.4
CVE-2023-23529の問題が積極的に悪用された可能性があると発表されていることから、該当するプロダクトを使用しているiPhoneまたはiPadユーザーは迅速にアップデートを実施することが望まれる。