Appleは11月30日(米国時間)、iPhone、iPad、Macなど複数の製品に複数の脆弱性が存在するとし、アップデートの配信を開始した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。

  • About the security content of iOS 17.1.2 and iPadOS 17.1.2 - Apple Support

    About the security content of iOS 17.1.2 and iPadOS 17.1.2 - Apple Support

セキュリティアップデートの対象となっている製品は次のとおり。

  • iPhone XSおよびこれ以降のモデル
  • iPad Pro 12.9-inch第2世代およびこれ以降のモデル
  • iPad Pro 10.5-inch
  • iPad Pro 11-inch第1世代およびこれ以降のモデル
  • iPad Air第3世代およびこれ以降のモデル
  • iPad第6世代およびこれ以降のモデル
  • iPad mini第5世代およびこれ以降のモデル
  • macOS Sonoma
  • macOS Monterey
  • macOS Ventura

セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。

  • iOS 17.1.2
  • iPadOS 17.1.2
  • macOS Sonoma 14.1.2
  • Safari 17.1.2

修正された脆弱性の情報は次のとおり。

  • CVE-2023-42916 - 境界外読み取りの脆弱性。Webコンテンツを処理すると、機密情報が漏洩する可能性がある
  • CVE-2023-42917 - メモリ破壊の脆弱性。Webコンテンツを処理すると、任意のコードを実行される可能性がある

これら脆弱性はiOS 16.7.1より前のバージョンのiOSで既に悪用された可能性があるため、速やかにアップデートすることが推奨されている。特に、日本はiPhoneを含むAppleプロダクトのシェアが高く多くのユーザが影響を受ける可能性がある。該当する製品を使用している場合は、可能な限り迅速にアップデートを適用することが望まれる。