Apple、MacやiPhone/iPad向けにWebKitのゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)」と「iOS/iPadOS 16.5.1 (a)」をリリース。

ファイルサイズ2.7MBの緊急セキュリティ対応 macOS 13 Ventura
ファイルサイズ2.7MBの緊急セキュリティ対応 iOS 16.5.1 (a)
記事内に広告が含まれています。
スポンサーリンク

 AppleがMacやiPhone/iPad向けにゼロデイ脆弱性を修正する緊急セキリティ対応「macOS 13.4.1 (a)」と「iOS/iPadOS 16.5.1 (a)」をリリースしています。詳細は以下から。

iOS 16

 Appleは昨年06月に開催したWWDC22の基調講演で、macOS 13 VenturaやiOS/iPadOS 16以降には通常の月例アップデートとは別に、セキュリティに対する重要なアップデートのみを素早く適用できる「緊急セキュリティ対応 (RSR:Rapid Security Response)」機能を実装すると発表しましたが、

Rapid Security Response

緊急セキュリティ対応/Rapid Security Response

現地時間2023年07月10日付で、この緊急セキュリティ対応となる「macOS Ventura 13.4.1 (a)」および「iOS 16.5.1 (a)/iPadOS 16.5.1 (a)」が最新のmacOS,iOS/iPadOSに対しリリースされています。

ファイルサイズ2.7MBの緊急セキュリティ対応

ファイルサイズ2.7MBの緊急セキュリティ対応 iOS 16.5.1 (a)

緊急セキュリティ対応

 Appleが公開したセキュリティコンテンツによると、今回の緊急セキュリティ対応は悪意のあるセキュリティコンテンツを処理することで任意のコードが実行される可能性のあるWebKitの脆弱性(CVE-2023-37450)を修正するもので、Appleは既にこの脆弱性が悪用されているという報告を確認しており、

iOS 16.5.1 (a) Rapid Security Response

Impact: Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.

About the security content of Rapid Security Responses for iOS 16.5.1 and iPadOS 16.5.1 – Apple

macOSではシステム設定アプリの[一般] → [ソフトウェアアップデート]から、iOS/iPadOSでは設定アプリの[一般] → [ソフトウェアアップデート]から適用することが可能となっています。

macOS 13 4 1 a Ventura Rapid Security Response

 なお、緊急セキュリティ対応アップデート適用後のBuildナンバーは以下の通りで、パッチ適用後に予期しない問題が発生した場合は、[一般] → [情報] → [バージョン]から緊急セキュリティ対応パッチを削除することも可能で、後日リリースされる月例のセキュリティアップデートには、今回の緊急セキュリティ対応で修正された脆弱性の修正も含まれるそうです。

緊急セキュリティ対応を削除する

macOS 13.4.1 Ventuar iOS/iPadOS 16.5.1
RSR前 22F82 20F75
RSR後 22F770820b 20F770750b

追記

 現地時間2023年07月11日、Appleは今回の緊急セキュリティ対応(RSR:Rapid Security Response)適用後に、一部のWebサイトの表示がおかしい/Webサービスを利用できない不具合があることを認識し、現在RSR(a)の配信を停止しており、今後、この不具合を修正したRSR(b)を公開する予定であると発表しています。

If you applied Rapid Security Response iOS 16.5.1 (a), iPadOS 16.5.1 (a), or macOS Ventura 13.4.1 (a)

If you applied Rapid Security Response iOS 16.5.1 (a), iPadOS 16.5.1 (a), or macOS Ventura 13.4.1 (a)

コメント

タイトルとURLをコピーしました