アップル(Apple)は、「iOS 16.3.1」と「iPadOS 16.3.1」で実施したセキュリティアップデートについて、その詳細を公開した。
Kernelについて
Appがカーネル権限で任意のコードを実行できる可能性がある脆弱性(CVE-2023-23514)が発見された。メモリ管理を強化し、解放済みメモリ使用の脆弱性に対処することで、修正された。
影響を受けるデバイスは、iPhone 8 以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降。
WebKitについて
悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある脆弱性(CVE-2023-23529)が発見された。チェックを強化し、型の取り違えの脆弱性に対処することで、修正された。
影響を受けるデバイスは、iPhone 8 以降、iPad Pro(すべてのモデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降。
なおアップルは、この脆弱性が悪用された可能性があるという報告を把握しているという。