CISA、macOSとiOSを対象とする積極的に悪用されている脆弱性についてユーザーに警告

概要

CISA（サイバーセキュリティとインフラストラクチャセキュリティ庁）は、Appleの複数のプラットフォームに影響を及ぼす3つの積極的に悪用されている脆弱性について緊急の警告を発表しました。

2026年3月5日、CISAはこれらのセキュリティの欠陥を「知られている悪用されている脆弱性（KEV）」カタログに追加し、ネットワーク防衛者やシステム管理者による即時対応を要請しました。

これらの脆弱性は、iOS、iPadOS、macOS、tvOS、watchOS、およびSafariウェブブラウザを含む、Appleデバイスの広範な範囲に影響を及ぼします。

CVE-2023-43000：macOS、iOS、iPadOS、およびSafari 16.6で使用後に解放されたメモリポインタを継続的に使用する「Use-After-Free（UAF）」問題。攻撃者はユーザーを悪意のあるウェブページに誘導することでこの脆弱性を悪用し、メモリの破損を引き起こす可能性があります。
CVE-2021-30952：tvOS、macOS、Safari、iPadOS、およびwatchOSを含む幅広いAppleシステムに影響を及ぼす「整数オーバーフロー/ラップアラウンド」脆弱性。悪意のあるウェブコンテンツを処理する際にトリガーされ、攻撃者が任意のコードを実行できる可能性があります。
CVE-2023-41974：iOSとiPadOSを対象とする「Use-After-Free」バグ。他の2つの脆弱性とは異なり、この脆弱性はデバイスに直接インストールされた悪意のあるアプリケーションによって悪用される可能性があります。

CISAは、これらの脆弱性をKEVカタログに追加することで、脅威アクターがこれらの脆弱性を積極的に悪用していることを示しています。

連邦民事執行機関は、2026年3月26日までにこれらの脆弱性を修正する必要があります。CISAは、すべての民間組織、企業の防衛者、および個々のユーザーがAppleデバイスをすぐに更新することを強く推奨しています。

元記事: https://gbhackers.com/cisa-alerts-users-vulnerabilities-impacting-macos-and-ios/