Appleは5月18日(米国時間)、iPhone、iPad、Macに影響を及ぼす脆弱性を修正するためのアップデートの配信を開始した。脆弱性に関しては次のページに情報がまとまっている。

  • About the security content of iOS 16.5 and iPadOS 16.5 - Apple Support

    About the security content of iOS 16.5 and iPadOS 16.5 - Apple Support

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • iPhone 8およびこれ以降のバージョン
  • iPad Pro (すべてのモデル)
  • iPad Air 第3世代および以降のバージョン
  • iPad 第5世代およびこれ以降のバージョン
  • iPad mini第5世代およびこれ以降のバージョン
  • macOS Ventura

アップデートを適用すると、それぞれ次のバージョンへアップデートされる。

  • iOS 16.5
  • iPadOS 16.5
  • macOS Ventura 13.4

Appleはユーザーにアップデートが行き渡るまで脆弱性の詳細を公開しないことにしているため詳しい情報はわからないが、少なくとも次の脆弱性はすでにサイバー攻撃での悪用が確認されていると説明されており注意が必要。

  • CVE-2023-32409 - サイバー攻撃者によって遠隔からWebコンテンツサンドボックスを回避することができる脆弱性
  • CVE-2023-28204 - Webコンテンツを処理することで機密情報が漏洩する可能性のある脆弱性
  • CVE-2023-32373 - 細工されたWebコンテンツを処理することで任意のコードが実行される脆弱性

対象の脆弱性はサイバー攻撃への悪用が確認されていることから、該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。