Apple、iOS、iPadOS、macOSの緊急セキュリティアップデートを発表

Appleは月曜日に、iPhone、Mac、iPadの最新バージョンにおける新しいゼロデイ脆弱性に対処するための迅速なセキュリティ応答（RSR）アップデートをリリースしました。

この脆弱性はCVE-2023-37450として追跡されており、匿名のセキュリティ研究者によって報告され、実際に悪用されています。

「Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています」と、CVE-2023-37450脆弱性を説明するiOSおよびmacOSのアドバイザリーで同社は述べています。

最近発見された脆弱性は、Appleが開発し、同社のすべての製品で使用されているWebKitに存在します。

iOSおよびmacOSユーザーに送信されたアドバイザリーによると、このバグは敵対者によって悪意のあるウェブコンテンツを処理することによって任意のコード実行を引き起こし、脆弱なiPhone、iPad、Macを危険にさらすことができます。

修正は月曜日にAppleの迅速なセキュリティ応答プログラムの一環としてリリースされ、iPhone、iPad、Macのソフトウェアアップデートの間に重要なセキュリティ改善を提供します。

「迅速なセキュリティ応答は、iPhone、iPad、Macのための新しいタイプのソフトウェアリリースです」とAppleは述べています。

「これらはソフトウェアアップデートの間に重要なセキュリティ改善を提供します。たとえば、Safariウェブブラウザ、WebKitフレームワークスタック、またはその他の重要なシステムライブラリへの改善です。また、悪用されたり、実際に存在すると報告されたセキュリティ問題をより迅速に緩和するためにも使用されることがあります。」

Appleは、新しい迅速なセキュリティ応答は、iOS 16.4.1、iPadOS 16.4.1、macOS 13.3.1から始まる最新バージョンのiOS、iPadOS、macOSのみに提供されることを指摘しました。

デフォルトでは、迅速なセキュリティ応答はデバイスに自動的に適用されます。必要に応じて、ユーザーはデバイスを再起動するように促されます。

デバイス設定を確認するには:

• iPhoneまたはiPad: 設定 > 一般 > ソフトウェアアップデート > 自動アップデートに移動し、「セキュリティ応答とシステムファイル」がオンになっていることを確認してください。

• Mac: Appleメニュー > システム設定を選択します。サイドバーで一般をクリックし、右側でソフトウェアアップデートをクリックします。自動アップデートの横にある詳細を表示ボタンをクリックし、「セキュリティ応答とシステムファイルをインストール」がオンになっていることを確認してください。

迅速なセキュリティ応答が適用されると、ソフトウェアバージョン番号の後に文字が表示されます。最新のRSRパッチには、macOS Ventura 13.4.1 (a)、iOS 16.5.1 (a)、iPadOS 16.5.1 (a)、およびSafari 16.5.2の更新が含まれています。

ただし、ユーザーがこの設定をオフにしたり、利用可能なときに迅速なセキュリティ応答を適用しないことを選択した場合でも、デバイスは次のソフトウェアアップデート中に関連する修正や緩和策を受け取ります。

迅速なセキュリティ応答の詳細については、Appleのセキュリティリリース記事を確認できます。