Appleは7月12日(米国時間)、「Rapid Security Responses」アップデートの修正版をリリースしたことを伝えた。同社は攻撃者に積極的に悪用されている脆弱性に対処するため、2日ほど前に緊急のセキュリティパッチをリリースしていた。しかしながらその対応に不備があったため、修正されたセキュリティアップデートの再配信が行われている(参考「iPhone、iPad、Macに深刻な脆弱性、Appleがセキュリティパッチ配信 | TECH+(テックプラス)」)。

セキュリティアップデートに関しては次のページに情報がまとまっている。

  • About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 - Apple Support

    About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 - Apple Support

Webコンテンツを処理することで任意のコードが実行されてしまう脆弱性(CVE-2023-37450)が攻撃者に悪用されていることが判明したため、セキュリティパッチを適用したiOS 16.5.1 (a)、iPadOS 16.5.1 (a)、macOS 13.4.1 (a)が緊急リリースされていた。ところがこのセキュリティアップデートにより新たに一部のWebサイトが正しく表示されない問題が生じたため、CVE-2023-37450およびこの問題を修正したセキュリティアップデートがリリースされている。

アップデートを適用すると、それぞれ次のバージョンへアップデートされる。

  • iOS 16.5.1 (c)
  • iPadOS 16.5.1 (c)
  • macOS Ventura 13.4.1 (c)

対象の脆弱性はサイバー攻撃への悪用が確認されていることから、該当する製品を使用している場合には迅速にアップデートを適用することが望まれる。