iPhone/iPad/Mac/Apple Watchに脆弱性。緊急アップデートを公開

iOS 17.0.1

　Appleは21日(米国時間)、同社製デバイスのiPhoneやiPad、Mac、Apple Watchの脆弱性に対処したOSアップデートを公開した。同社は、iPhone 15シリーズ向けに「iOS 17.0.2」の提供も開始している。

iPhone/iPad

iOS 16.7

　iPhone向けには「iOS 17.0.1」および「iOS 16.7」、iPad向けには「iPadOS 17.0.1」および「iPadOS 16.7」を公開した。

　いずれも、ローカルでの権限昇格につながる脆弱性(CVE-2023-41992)や、悪意のあるアプリにより署名の検証をバイパスできる脆弱性(CVE-2023-41991)、Webコンテンツを処理すると任意のコードが実行される脆弱性(CVE-2023-41993)を修正している。

　iOS 17.0.1/iPadOS 17.0.1の対象機種は、iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)。

　iOS 17.0.1/iPadOS 16.7の対象機種は、iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代以降)、iPad(第5世代以降)、iPad mini(第5世代以降)。

　なお、iPhone 15シリーズ向けのiOS 17.0.2については、修正する脆弱性情報を公開していない。

Mac

macOS Ventura 13.6

　Mac向けには「macOS Ventura 13.6」、「macOS Monterey 12.7」、「Safari 16.6.1」を公開した。

　macOS Ventura 13.6では、ローカルでの権限昇格につながる脆弱性(CVE-2023-41992)や、悪意のあるアプリにより署名の検証をバイパスできる脆弱性(CVE-2023-41991)を修正した。

　macOS Monterey 12.7では、ローカルでの権限昇格につながる脆弱性(CVE-2023-41992)を修正した。

　macOS Big SurおよびMonterey向けのSafari 16.6.1では、Webコンテンツを処理すると任意のコードが実行される脆弱性(CVE-2023-41993)を修正した。

Apple Watch

　Apple Watch向けには、「watchOS 10.0.1」および「watchOS 9.6.3」を公開した。対象機種はApple Watch Series 4以降。

　どちらも、ローカルでの権限昇格につながる脆弱性(CVE-2023-41992)や、悪意のあるアプリにより署名の検証をバイパスできる脆弱性(CVE-2023-41991)を修正している。