本日AppleはすべてのユーザーにiOS 17.3とiPadOS 17.3をリリースし、新機能追加、バグ修正、セキュリティアップデートを提供しました。
提供されたセキュリティパッチの中には、積極的に悪用された脆弱性も含まれており、早めのアップデートが推奨されています。
iOS 17.3とiPadOS 17.3へアップデート推奨
日本のセキュリティアップデートに関するサポートドキュメントにはまだ情報は掲載されていませんが、米国のセキュリティアップデートのサポートドキュメントには、iOS 17.3とiPadOS 17.3でセキュリティパッチが提供されたことの記載があります。
iOS 17.3、iPadOS 17.3セキュリティ修正
iOS 17.3、iPadOS 17.3で提供されたセキュリティ修正は、以下の通りで、15個あります。
Apple Neural Engine:アプリがカーネル権限で任意のコードを実行できる可能性がある脆弱性を修正
CoreCrypto:攻撃者は秘密キーを持たずにレガシー RSA PKCS#1v1.5暗号文を復号できる可能性がある脆弱性を修正
Kernel:アプリがカーネル権限で任意のコードを実行できる可能性がある脆弱性を修正
Mail Search:アプリがユーザーの機密データにアクセスできる可能性がある脆弱性を修正
NSSpellChecker:アプリがユーザーの機密データにアクセスできる可能性がある脆弱性を修正
Reset Services:盗難デバイス保護が予期せず無効になる場合がある脆弱性を修正
Safari:ユーザーのプライベートブラウジングアクティビティが設定に表示される可能性がある脆弱性を修正
Shortcuts:ショートカットは、ユーザーに確認を求めることなく、特定のアクションで機密データを使用できる可能性がある脆弱性を修正
Shortcuts:アプリが特定のプライバシー設定を回避できる可能性がある脆弱性を修正
TCC:アプリがユーザーの機密データにアクセスできる可能性がある脆弱性を修正
Time Zone:アプリがシステムログでユーザーの電話番号を表示できる可能性がある脆弱性を修正
WebKit:悪意を持って作成されたWebページにより、ユーザーのフィンガープリントが採取される可能性がある脆弱性を修正
WebKit:Web コンテンツを処理すると、任意のコードが実行される可能性がある脆弱性を修正
WebKit:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある脆弱性を修正
WebKit:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性がある脆弱性を修正(Appleは、この問題が悪用された可能性があるという報告を認識)
Appleによると、これらの脆弱性の内1つは積極的に悪用されたとの報告があり、早めのアップデートが推奨されています。