ウィリアム・ギャラガー
· 1分で読めます
研究者らがGPUの脆弱性を悪用する方法を明らかに
AppleはmacOS SonomaからtvOS 17.3まで、すべてのOSに最新のアップデートを実施し、同社によれば悪用されたとされるWebKitのセキュリティ脆弱性を防ぐ修正プログラムを加えた。
Appleは、盗難デバイス保護などの新機能を搭載したiOS 17とiPadOS 17のリリースに加え、新たに発見されたセキュリティ脆弱性CVE-2024-23222の修正も行いました。同時に、AppleはiOS 15を15.8.1に、iOS 16を16.7.5にアップデートするなど、旧バージョンのOSにも同様の修正を加えました。
Apple は新しいサポート ドキュメントで、「型の混乱の問題はチェックの改善によって解決されました」と述べています。
型の混乱とは、アプリやサービスがリクエストに対応できないリソースにアクセスするという、広義の問題です。通常はプログラミングエラーですが、Appleは「悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある」と述べています。
さらに同社は、「この問題が悪用された可能性があるという報告を認識している」と付け加えている。
この問題は、iPhone、iPad、Mac、Apple Watch、Apple TV向けのApple製OSすべてで修正されたと報告されています。ユーザーはデバイスをアップデートしてください。
Apple のセキュリティアップデートの完全なリストは、同社の Web サイトで入手できます。
このセキュリティ脆弱性が修正されたというニュースは、ほとんどの古い iPhone と Mac が GPU 関連の問題に対して脆弱であるという報告から 1 週間後に発表されました。
