(2023年2月17日掲載)
Appleより、iOS 16.3.1 および iPadOS 16.3.1 のセキュリティコンテンツについてがリリースされました。
アップデート内容は以下の項目に関するものとなっています。
以下、リリースノートから引用します。
iOS 16.3.1 および iPadOS 16.3.1
2023 年 2 月 13 日リリースKernel
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
影響:App がカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
CVE-2023-23514:Pangu Lab の Xinru Chi 氏、Google Project Zero の Ned Williamson 氏
WebKit
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。
WebKit Bugzilla:251944
CVE-2023-23529:匿名の研究者ご協力いただいたその他の方々
The University of Toronto’s Munk School の Citizen Lab のご協力に感謝いたします。
Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください
https://support.apple.com/ja-jp/HT201222