カーネルとWebKitの脆弱性を修正したiOS/iPadOS 16.3.1

　Appleは13日(米国時間)、iOS 16.3.1およびiPadOS 16.3.1を配信開始した。

　今回の更新は脆弱性がメインとなっており、カーネルUse After Freeの脆弱性によりアプリがカーネル権限で任意のコードを実行できる問題(CVE-2023-23514)と、WebKitの型の取り違えの脆弱性により、悪意のあるWebコンテンツが任意のコードを実行できる問題(CVE-2023-23529)が修正された。

　なお、Appleは後者の脆弱性について、既に積極的に悪用された可能性があるとし注意を促している。