米Appleは11月30日(現地時間)、iOS、iPadOS、macOS、Safariに影響する2つのゼロデイ脆弱性を修正するための緊急アップデートをリリースした。「Appleは、この問題がiOS 16.7.1より前のバージョンのiOSに対して悪用された可能性があるという報告を認識している」としている。

 この2つの脆弱性(CVE-2023-42916とCVE-2023-42917)は、ブラウザエンジン「WebKit」で発見された。攻撃者が境界外読み取りの脆弱性を介して機密情報にアクセスしたり、メモリ破損を介して任意のコードを実行したりすることを可能にする。悪意を持って作成されたWebページを介して脆弱なデバイスにバグを引き起こす可能性がある。

 対象機種は、iPhone XS以降、iPad Pro 12.9インチ第2世代以降、iPad Pro 10.5インチ、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第6世代以降、iPad mini 世代以降となっている。

 いずれも米GoogleのTAG(Threat Analysis Group)が報告した。