Apple、古いiOS/iPadOSにパッチ ～ハッキングツール「Coruna」で悪用の脆弱性に対処

Apple、最新のOSへアップデートできないデバイスにセキュリティ修正

　米Appleは3月4日（現地時間）、自社OSのセキュリティアップデートを実施した。更新されたOSは以下の通り。

• iOS 16.7.15 and iPadOS 16.7.15（1件）
• iOS 15.8.7 and iPadOS 15.8.7（4件）

　対策された脆弱性は、いずれもiPhoneを狙ったハッキングツール「Coruna」で悪用されていたもので、最新のOSへアップデートできないデバイスに対する救済措置となっている。

• CVE-2023-41974：アプリがカーネル権限で任意コードを実行できてしまう欠陥。2023年9月リリースの「iOS 17」「iPadOS 17」で実施された修正と同じ
• CVE-2024-23222：「WebKit」における任意コード実行。2024年1月リリースの「iOS 17.3」「iPadOS 17.3」で対策済み
• CVE-2023-43000：「WebKit」におけるメモリ破損。2023年7月リリースの「iOS 16.6」「iPadOS 16.6」で対処されている
• CVE-2023-43010：「WebKit」におけるメモリ破損。2023年12月リリースの「iOS 17.2」「iPadOS 17.2」で対策されたものと同じ（※「iOS 16.7.15」「iPadOS 16.7.15」に影響する脆弱性はこれのみ）