Appleは7月12日(米国時間)、「Rapid Security Responses」アップデートの修正版をリリースしたことを伝えた。同社は攻撃者に積極的に悪用されている脆弱性に対処するため、2日ほど前に緊急のセキュリティパッチをリリースしていた。しかしながらその対応に不備があったため、修正されたセキュリティアップデートの再配信が行われている(参考「iPhone、iPad、Macに深刻な脆弱性、Appleがセキュリティパッチ配信 | TECH+(テックプラス)」)。
セキュリティアップデートに関しては次のページに情報がまとまっている。
- About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 - Apple Support
- About the security content of Rapid Security Responses for macOS Ventura 13.4.1 - Apple Support
-
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 - Apple Support
Webコンテンツを処理することで任意のコードが実行されてしまう脆弱性(CVE-2023-37450)が攻撃者に悪用されていることが判明したため、セキュリティパッチを適用したiOS 16.5.1 (a)、iPadOS 16.5.1 (a)、macOS 13.4.1 (a)が緊急リリースされていた。ところがこのセキュリティアップデートにより新たに一部のWebサイトが正しく表示されない問題が生じたため、CVE-2023-37450およびこの問題を修正したセキュリティアップデートがリリースされている。
アップデートを適用すると、それぞれ次のバージョンへアップデートされる。
- iOS 16.5.1 (c)
- iPadOS 16.5.1 (c)
- macOS Ventura 13.4.1 (c)
対象の脆弱性はサイバー攻撃への悪用が確認されていることから、該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。
