Appleは10日、積極的に悪用された可能性のある脆弱性に対処するための「緊急セキュリティ対応」として、iPhone向けの緊急パッチ「iOS 16.5.1(a)」を配信開始した。同様の問題への対処は、iPad向けの「iPadOS 16.5.1(a)」およびmac向けの「macOS Ventura 13.4.1(a)」でも行なわれた。
この脆弱性はWebKitでWebコンテンツが処理される際に、任意のコードが実行されてしまうというもので、共通脆弱性識別子CVE-2023-37450として割り当てられている。匿名の研究者によって報告された。AppleはWebKitのチェックを強化することで問題に対処した。
コメント