エヴァン・セレック
· 1分で読めます
Apple、iPhone、iPad、Mac向けRSRパッチを再発行
Apple は数日前に iOS、iPadOS、macOS 向けの Rapid Security Response を撤回しましたが、その後ソフトウェアアップデートを再発行しました。
AppleのRapid Security Response(RSR)は、同社のセキュリティアップデートシステムの標準機能です。エンドユーザーに完全なアップデートを待たせることなく、ソフトウェアに関連する重大な問題を迅速に解決することがその目的です。
しかし、Apple がサポート対象の iPhone、iPad、Mac 向けに RSR を発行したとき、主要なウェブサイトが Safari ユーザーのコンテンツへのアクセスをブロックしているという苦情を受けて、同社はすぐに新しいソフトウェアを撤回しました。
Appleはアップデートを近々再リリースすることを確認しており、Aaron Zollo氏が新しいアップデートが現在利用可能であることに最初に気づいた。
改訂版RSRは現在iOS 16.5.1、iPadOS 16.5.1、macOS 13.4.1向けにダウンロード可能ですが、Appleは本記事の公開時点で公式セキュリティアップデートページを更新していません。改訂版アップデートでは、最初のアップデートで修正予定だったセキュリティ問題が修正されると予想されます。
ウェブキット
- 対象機種: iOS 16.5.1、iPadOS 16.5.1、macOS Ventura 13.4.1
- 影響:Webコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明: チェックを強化することでこの問題を解決しました。
- CVE-2023-37450: 匿名の研究者
Appleデバイスは、Rapid Security Responseをデフォルト設定で自動的に実装するように設定されています。必要に応じて、デバイスの再起動を促すメッセージが表示されます。
iPhoneまたはiPadで「セキュリティレスポンスとシステムファイル」を有効にするには、「設定」から「一般」を選択し、「ソフトウェア・アップデート」を選択します。そこから「自動アップデート」にアクセスし、トグルがオンになっていることを確認してください。
Macをお使いの場合は、AppleロゴをクリックしてAppleメニューを開き、「システム設定」を選択します。設定ウィンドウで、「一般」→「ソフトウェア・アップデート」→「自動アップデート」の順にクリックし、「セキュリティレスポンスとシステムファイルのインストール」のトグルがオンになっていることを確認してください。
