AppleがMacやiPhone/iPad向けにゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)」と「iOS/iPadOS 16.5.1 (a)」をリリースしています。詳細は以下から。
Appleは昨年06月に開催したWWDC22の基調講演で、macOS 13 VenturaやiOS/iPadOS 16以降には通常の月例アップデートとは別に、セキュリティに対する重要なアップデートのみを素早く適用できる「緊急セキュリティ対応 (RSR:Rapid Security Response)」機能を実装すると発表しましたが、
緊急セキュリティ対応/Rapid Security Response
現地時間2023年07月10日付で、この緊急セキュリティ対応となる「macOS Ventura 13.4.1 (a)」および「iOS 16.5.1 (a)/iPadOS 16.5.1 (a)」が最新のmacOS,iOS/iPadOSに対しリリースされています。
ファイルサイズ2.7MBの緊急セキュリティ対応 iOS 16.5.1 (a)
緊急セキュリティ対応
Appleが公開したセキュリティコンテンツによると、今回の緊急セキュリティ対応は悪意のあるセキュリティコンテンツを処理することで任意のコードが実行される可能性のあるWebKitの脆弱性(CVE-2023-37450)を修正するもので、Appleは既にこの脆弱性が悪用されているという報告を確認しており、
Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 – Apple
macOSではシステム設定アプリの[一般] → [ソフトウェアアップデート]から、iOS/iPadOSでは設定アプリの[一般] → [ソフトウェアアップデート]から適用することが可能となっています。
なお、緊急セキュリティ対応アップデート適用後のBuildナンバーは以下の通りで、パッチ適用後に予期しない問題が発生した場合は、[一般] → [情報] → [バージョン]から緊急セキュリティ対応パッチを削除することも可能で、後日リリースされる月例のセキュリティアップデートには、今回の緊急セキュリティ対応で修正された脆弱性の修正も含まれるそうです。
| macOS 13.4.1 Ventuar | iOS/iPadOS 16.5.1 | |
|---|---|---|
| RSR前 | 22F82 | 20F75 |
| RSR後 | 22F770820b | 20F770750b |
追記
現地時間2023年07月11日、Appleは今回の緊急セキュリティ対応(RSR:Rapid Security Response)適用後に、一部のWebサイトの表示がおかしい/Webサービスを利用できない不具合があることを認識し、現在RSR(a)の配信を停止しており、今後、この不具合を修正したRSR(b)を公開する予定であると発表しています。
If you applied Rapid Security Response iOS 16.5.1 (a), iPadOS 16.5.1 (a), or macOS Ventura 13.4.1 (a)
コメント