最新のmacOS 13.3.1 VenturaやiOS 16.4.1などで修正されたゼロデイ脆弱性CVE-2023-28206のPoCが公開。

Apple Security Update April 2023 list iOS 16/iPadOS 16
記事内に広告が含まれています。
スポンサーリンク

 最新のmacOS 13.3.1 VenturaやiOS 16.4.1などで修正されたゼロデイ脆弱性CVE-2023-28206のPoCが公開されています。詳細は以下から。

iOS 16

 Appleは現地時間2023年04月07日から10日にかけて、現在セキュリティサポートを行っているmacOS 11 Big SurやiOS/iPadOS 15以降のデバイスに対し、2件のゼロデイ脆弱性を修正したセキュリティアップデートをリリースしましたが、

Apple Security Update April 2023 list

これに合わせて、Google脅威分析チームのClément LecigneさんとAmnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見されたIOSurfaceAcceleratorの領域外書き込み(Out-Of-Bounds)に対する脆弱性CVE-2023-28206の実証コード(PoC)が公開されています。

 PoCを公開したのはJailbreakツールFugu14などを開発するLinus Henzeさんで、実行することでmacOS 13.3 VenturaやmacOS 12.6.5 Monterey, macOS 11.7.6 Big Sur、iOS/iPad 16.4, iOS/iPadOS 15.7.4以下のMacやiPhone、iPad上でカーネル権限で任意のコードを実行*できる可能性があるので、MacやiPhone, iPadユーザーの方は早めにセキュリティアップデートを適用することをおすすめします。

*公開されたPoCではデバイスをカーネルパニックに陥れます。

コメント

タイトルとURLをコピーしました