Apple、セキュリティ更新を発行

Appleは、このたび、iOS、iPadOS、およびmacOS Sonomaで発見されたセキュリティ脆弱性（CVE-2023-43010）に対する修正を、古いバージョンのデバイスにも適用しました。この脆弱性は、WebKitの未詳しい脆弱性に関連しており、悪意のあるウェブコンテンツの処理時にメモリ破損を引き起こす可能性があります。

Appleは、この脆弱性を修正するために、12月11日、iOS 17.2でこの修正を発行しました。しかし、最新のiOSバージョンに更新できないデバイス向けに、この修正を古いバージョンにも適用しました。

修正対象のデバイス

Appleのセキュリティ更新は、以下のデバイスを対象としています：

• iOS 15.8.7とiPadOS 15.8.7：iPhone 6s、iPhone 7、iPhone SE（第1世代）、iPad Air 2、iPad mini（第4世代）、iPod touch（第7世代）
• iOS 16.7.15とiPadOS 16.7.15：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro（9.7インチ）、iPad Pro（12.9インチ、第1世代）

追加の脆弱性修正

さらに、iOS 15.8.7とiPadOS 15.8.7では、以下の3つの脆弱性に対する修正も含まれています：

• CVE-2023-43000：WebKitの使用後フリーの問題（iOS 16.6で修正）
• CVE-2023-41974：カーネルの使用後フリーの問題（iOS 17で修正）
• CVE-2024-23222：WebKitの型の混同の問題（iOS 17.3で修正）

Coruna Exploit Kitについて

Coruna Exploit Kitは、Googleが先月発表したものです。このキットは、iOS 13.0から17.2.1までのiPhoneモデルを標的とする23の脆弱性を利用しています。

Corunaは、米国の軍事コンサルタントであるL3Harrisが開発したものである可能性があり、その後、元L3HarrisのジェネラルマネージャーであるPeter Williamsが、このキットをロシアのエクスプロイトブローカーであるOperation Zeroに売却した可能性があります。

結論

Appleのこのセキュリティ更新は、Coruna Exploit Kitを含む、古いiOSデバイスに対する攻撃を防ぐために重要です。ユーザーは、可能な限り最新のセキュリティ更新を適用することを強く推奨します。

---

元記事: https://thehackernews.com/2026/03/apple-issues-security-updates-for-older.html