Hacker Newsによると、CVE-2023-42824 として追跡されているパッチ済みのバグは、ローカルの攻撃者が権限を昇格できる可能性があるカーネルの脆弱性です。 Appleは、iOS 16.6より前のバージョンでもこの問題の報告を受けており、テスト手順を改善することでこの問題を解決したと述べている。

いつものように、攻撃の性質に関する詳細と、攻撃に関与した脅威アクターの身元は不明のままです。 Apple の新しいアップデートでは、WebRTC コンポーネントに影響するバグ CVE-2023-5217 も修正されています。これは、Google が以前、libvpx ライブラリのバッファ オーバーフローであると説明していたものです。

iOS 17.0.3およびiPadOS 17.0.3のパッチにより、Appleは新しくリリースされたiPhone 15シリーズの異常な過熱問題だけでなく、今年初めから影響を受けるデバイスで積極的に悪用されてきた合計17件のゼロデイ脆弱性も修正しました。

2週間前、クパチーノを拠点とするこの巨大企業は、セキュリティ専門家によって積極的に悪用されていることが確認された3つのセキュリティ上の欠陥（CVE-2023-41991、CVE-2023-41992、CVE-2023-41993）を修正したiOSおよびiPadOS 17.0.2をリリースした。これらのゼロデイバグは、今年初めにイスラエルのスパイウェア会社 Cytrox によって、エジプトの元国会議員の iPhone に Predator マルウェアを拡散するキャンペーンで悪用されました。

標的となるリスクのあるユーザーは、AppleがiOS 16に搭載したロックダウンモードを使用することで、スパイウェアに悪用されるリスクを軽減できます。