Appleは10月4日(米国時間)、「About the security content of iOS 17.0.3 and iPadOS 17.0.3」において、Appleの複数製品に複数の脆弱性が存在しているとして、セキュリティアップデートの配信を開始したと伝えた。これら脆弱性のうち1つはすでに悪用されている可能性があるとしている。

  • About the security content of iOS 17.0.3 and iPadOS 17.0.3

    About the security content of iOS 17.0.3 and iPadOS 17.0.3

セキュリティアップデートの対象となっている製品は次のとおり。

  • iPhone XSおよびこれ以降のモデル
  • iPad Pro 12.9インチ 第2世代およびこれ以降のモデル
  • iPad Pro 10.5インチ
  • iPad Pro 11インチ 第1世代およびこれ以降のモデル
  • iPad Air 第3世代およびこれ以降のモデル
  • iPad 第6世代およびこれ以降のモデル
  • iPad mini 第5世代およびこれ以降のモデル

セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。

  • iOS 17.0.3
  • iPadOS 17.0.3

今回修正された脆弱性は次のとおり。

  • CVE-2023-42824 - 権限を不正に昇格できる可能性がある。この脆弱性はiOS16.6より前のバージョンに対して悪用された可能性がある
  • CVE-2023-5217 - libvpxライブラリのバッファオーバーフローにより、任意のコードが実行される可能性がある

今回のセキュリティアップデートではすでに積極的に悪用されている可能性がある脆弱性への修正が含まれており注意が必要。また、iPhoneの動作温度が予想より高くなる可能性がある問題に対処する修正も含まれているという。日本はiPhoneを含むAppleプロダクトのシェアが高く多くのユーザーが影響を受ける可能性がある。該当する製品を使用している場合は、可能な限り迅速にアップデートを適用することが望まれる。