iPhoneとiPadのアップデート公開、複数の脆弱性が修正

Appleは3月5日(米国時間)、iPhone、iPadに複数の脆弱性が存在するとし、これらを修正するアップデートの配信を開始した。修正対象となっている脆弱性に関する情報は次のページにまとまっている。
About the security content of iOS 17.4 and iPadOS 17.4 - Apple Support
About the security content of iOS 16.7.6 and iPadOS 16.7.6 - Apple Support
○セキュリティアップデートの 対象製品
セキュリティアップデートの対象となっている製品は次のとおり。
iPhone XSおよびこれ以降のモデル
iPhone X
iPhone 8 Plus
iPhone 8
iPad Pro 12.9-inch第1世代およびこれ以降のモデル
iPad Pro 11-inch第1世代およびこれ以降のモデル
iPad Pro 10.5-inch
iPad Pro 9.7-inch
iPad第5世代およびこれ以降のモデル
iPad Air第3世代およびこれ以降のモデル
iPad mini第5世代およびこれ以降のモデル
○脆弱性の更新情報
セキュリティアップデート適用後のオペレーティングシステムおよびバージョンは次のとおり。
iOS 17.4
iOS 16.7.6
iPadOS 17.4
iPadOS 16.7.6
セキュリティアップデートの対象となっている脆弱性の概要は次のとおり。
CVE-2024-23243 - アプリが機密性の高い位置情報を読み取ることができる脆弱性
CVE-2024-23225、CVE-2024-23296 - カーネルへの読み書きできる攻撃者が、カーネルのメモリー保護をバイパスできる脆弱性。この脆弱性はすでに悪用された可能性がある
CVE-2024-23256 - ロックされたプライベートブラウジングが有効な場合、タブグループの切り替え時にロックされたタブが一時的に表示される脆弱性
なお、脆弱性(CVE)は含まれていないがiPhone 6s、iPhone 7、iPhone SE第1世代、iPad Air 2、iPad mini第4世代、iPod touch第7世代向けのiOS 15.8.2およびiPadOS 15.8.2へのアップデートも同日公開されている。日本はiPhoneを含むAppleプロダクトのシェアが高く、多くのユーザーがこれら脆弱性の影響を受ける可能性がある。該当する製品を使用している場合は、速やかにアップデートを適用することが望まれる。