出典: Security NEXT – https://www.security-next.com/182156
Apple、「iOS 16/15」向けに重要なセキュリティ更新をリリース
Appleは2026年3月11日、旧世代のiOSおよびiPadOS向けに複数の脆弱性を修正するセキュリティアップデートを公開しました。特にブラウザエンジン「WebKit」に関する脆弱性の解消を中心に、悪用されていたゼロデイ脆弱性の対策を行っています。
主要なポイント
- 旧OS向けのセキュリティアップデート提供:「iOS 16.7.15」「iPadOS 16.7.15」および「iOS 15.8.7」「iPadOS 15.8.7」がリリースされ、比較的古い端末でも安全に利用できるようになりました。
- ゼロデイ脆弱性「CVE-2023-43010」の修正:ブラウザエンジン「WebKit」に存在した悪用可能な脆弱性を解消し、これにより攻撃者による遠隔コード実行のリスクを低減しました。
- 複数の既知脆弱性にも対応:「CVE-2024-23222」「CVE-2023-43000」といったWebKit関連の脆弱性や、カーネルレベルの「CVE-2023-41974」も修正されています。
- 幅広いデバイスが対象:「iPhone 6s」や「iPad Air 2」など、旧型デバイスでも最新のセキュリティ対策が適用可能です。
- エクスプロイトキット「Coruna」の影響:この攻撃ツールが標的としていた脆弱性群に対し、アップデートで対応が完了しました。
技術的な詳細や背景情報
今回のアップデートで修正された「WebKit」は、Safariや多くのiOSアプリで使われるブラウザのレンダリングエンジンです。WebKitの脆弱性は、悪意あるウェブサイトを訪問しただけでコードが実行される可能性があり、非常に危険です。特に「CVE-2023-43010」はゼロデイ脆弱性として報告されており、攻撃者が既に悪用していたことが確認されています。
また、カーネル脆弱性「CVE-2023-41974」は、OSの中核部分であるカーネルに存在する問題で、これが悪用されるとシステムの完全な制御を奪われる恐れがあります。これらの脆弱性は、エクスプロイトキット「Coruna」によって悪用されていたため、迅速な対応が求められていました。
影響や重要性
今回のアップデートは、特に旧型デバイスを使用しているユーザーにとって重要です。最新のiOS 17では既に修正済みの脆弱性が、旧OSでは未修正のまま放置されていたため、攻撃リスクが高い状態でした。これにより、攻撃者が古い端末を狙ったサイバー攻撃が増加する恐れがありましたが、今回の更新でそのリスクを大幅に軽減できます。
また、WebKitやカーネルの脆弱性はシステム全体の安全性に直結するため、これらの修正はユーザーのプライバシー保護やデータの安全確保にとって極めて重要です。特に企業やセキュリティ意識の高いユーザーは速やかなアップデート適用が推奨されます。
まとめ
Appleは旧型デバイス向けにも積極的にセキュリティアップデートを提供し、ゼロデイ脆弱性を含む複数の深刻な問題を解消しました。特にWebKitの脆弱性は悪用されやすく、今回の修正はユーザーの安全を守る上で不可欠です。古いiPhoneやiPadを使用している方は、速やかに最新のアップデートを適用し、セキュリティリスクを低減しましょう。
