Apple

Apple は、攻撃に悪用された WebKit のゼロデイ脆弱性に対処する緊急セキュリティ アップデートを修正し、再リリースしました。特定の Web サイトで閲覧の問題が発生したため、最初のパッチは月曜日に取り下げられなければなりませんでした。

Appleは火曜日、「最近の迅速なセキュリティ対応により、一部のWebサイトが適切に表示されなくなる可能性がある問題を認識している」 と述べた

同社は、バグのあるアップデートの修正バージョンを間もなくリリースすると付け加え、アップデート後にWeb閲覧中に問題が発生した場合はアップデートを削除するよう顧客にアドバイスした。

Apple は、iOS 16.5.1 (a)、iPadOS 16.5.1 (a)、macOS 13.4.1 (a) のアップデートをインストールした後に一部の Web サイトが正しく表示されなくなった理由については明らかにしていませんが、これはおそらく、新しい Safari ユーザーが「(a)」という文字列を含むエージェントが原因で、Web サイトがそのエージェントを Safari の有効なバージョンとして検出できず、「ブラウザがサポートされていません」というエラー メッセージが表示されました。

本日、Apple は、Web ブラウジングの問題に対処する iOS 16.5.1 (c)、iPadOS 16.5.1 (c)、および macOS 13.4.1 (c) Security Response アップデートのプッシュを開始しました。

Apple は RSR パッチを使用して、iPhone、iPad、および Mac デバイスに影響を与えるセキュリティ問題に対処し、メジャー OS リリース間の攻撃で積極的に悪用される脆弱性に迅速にパッチを適用します。

macOS セキュリティ レスポンスのアップデートを修正
macOS セキュリティ レスポンスのアップデートを修正 ()

本日パッチが適用されたゼロデイ欠陥 (CVE-2023-37450) は WebKit ブラウザ エンジンに影響を与え、攻撃者がターゲットを騙して悪意を持って作成された Web ページを開かせることで任意のコードを実行できるようになります。

Appleは「このRapid Security Responseは重要なセキュリティ修正を提供するものであり、すべてのユーザーに推奨される」と、これらの緊急パッチが配信されているデバイスを使用する顧客に警告している。

「Appleは、この問題が積極的に悪用された可能性があるという報告を認識している」と同社は、本日再リリースされた緊急セキュリティアップデートでパッチされたCVE-2023-37450の欠陥について説明するiOSおよびmacOSセキュリティアドバイザリの中で述べている。

2023 年の初め以来、同社は iPhone、Mac、または iPad のハッキングに悪用される合計 10 件のゼロデイ欠陥に対処しました。