Appleは今年、iPhoneのゼロデイ脆弱性を合計20件修正した。

Appleは11月30日の最新の発表で、この脆弱性がiOS 16.7.1より前のバージョンで悪用された可能性があるとの報告を受けたと述べた。

これら 2 つの脆弱性は WebKit ブラウザ エンジンで発見され (CVE-2023-42916 および CVE-2023-42917)、攻撃者が機密情報にアクセスしたり、感染したデバイス上で任意のコードを実行したりできるようになります。

iPhoneメーカーはまた、iOS 17.1.2、iPadOS 17.1.2、macOS Sonata 14.1.2、Safari 17.1.2を実行しているデバイスのセキュリティ脆弱性を修正したことも発表した。

影響を受ける Apple デバイスのリストは非常に広範囲にわたります。これには、iPhone XS 以降が含まれます。 iPad Pro 10.5インチ、iPad Pro 11インチ（第1世代以降）、iPad Pro 12.9インチ（第2世代以降）、iPad Air 第3世代以降、iPad 6以降、iPad mini 5以降。 macOS Monterey、Sonata、Ventura を実行している Mac コンピューター。

この脆弱性は、Google の脅威分析グループ (TAG) のセキュリティ研究者 Clément Lecigne 氏によって発見され、Apple に報告されました。そのため、今年初めから、同社のデバイスを標的としたゼロデイ脆弱性は合計 20 件発生しています。

さらに、Google TAG は XNU カーネルの別のゼロデイ脆弱性も公開し、Citizen Lab と Google TAG が報告できるようにしました。 Citizen Lab は、9 月に修正された他の 2 つのゼロデイ脆弱性を報告しました。

脆弱性パッチを更新するには、iPhone ユーザーは「設定」>「一般」>「ソフトウェアアップデート」に移動し、今すぐまたは今夜の時間を選択する必要があります。