AppleがKernelやWebKitなど合計3件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.0.1」をリリースしています。詳細は以下から。
Appleは現地時間2023年09月18日、iPhoneやiPad向けに最新の「iOS 17/iPadOS 17」をリリースしましたが、このiOS 17/iPadOS 17のHotfixとなる「iOS 17.0.1/iPadOS 17.0.1 (21A340)」が新たにリリースしています。
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
リリースノートより
Appleが公開したセキュリティコンテンツによると、同アップデートではトロント大学Munk SchoolのThe Citizen LabのBill Marczakさんと、Google脅威分析チーム(TAG)により報告された3件の脆弱性Kernel(CVE-2023-41992), Security (CVE-2023-41991), WebKit (CVE-2023-41993)が修正されており、
Appleは2023年09月07日にリリースした「iOS/iPadOS 16.6.1」で修正された脆弱性(BLASTPASS)と同じく、この脆弱性に関しても積極的に悪用された可能性があるという報告を確認しているそうなので、
🚨🚨WE URGE EVERYONE TO UPDATE THEIR APPLE DEVICES AS SOON AS POSSIBLE.
We have found an actively exploited #zero #click vulnerability that was used to deliver #NSO group’s #Pegasus #spyware. https://t.co/BS0ZI4QuIz
— Citizen Lab (@citizenlab) September 7, 2023
iOS 17/iPadOS 17へアップデート可能なiPhone XS以降のiPhoneとiPad Pro 12.9インチ (第2世代), iPad Pro 10.5インチ, iPad Pro 11インチ (第1世代)、iPad Air (第3世代), iPad (第6世代), iPad mini (第5世代)以降のiPadをお持ちの方は時間を見つけてアップデートを適用することをオススメします。
コメント