Apple は、以前の iPhone および iPad モデルのアップデートを展開して、CVE-2023-23529 として知られるセキュリティの脆弱性を修正しました。. この欠陥は、WebKit ブラウザー エンジンの型の混乱であり、任意のコードの実行を可能にする可能性がありました. Apple は以前、2 月にこのバグに対処していた 13, 2023 改善されたチェック, 匿名の研究者がこの問題を報告したとされています.
Apple が CVE-2023-23529 に関する新しいアドバイザリをリリース
CVE-2023-23529 の活発なエクスプロイトに続いて, Apple は、悪意を持って作成された Web コンテンツが任意のコードの実行につながる可能性があることを示す新しいアドバイザリを発行しました. 攻撃のこれ以上の詳細は入手できませんが、, これは、これ以上の虐待を防ぐための標準的な慣行です, Apple はバージョン iOS でアップデートをリリースしました 15.7.4, iPadOS 15.7.4, macOS ベンチュラ 13.3, macOSモントレー 12.6.4, macOSビッグサー 11.7.5, tvOS 16.4, とwatchOS 9.4 iPhone 6s のバグ修正を含む, iPhone 7, iPhone SE (1第 1 世代), iPad Air 2, iPad mini 第4世代, および iPod touch 第 7 世代.
元の勧告によると 2月発売, CVE-2023-23529 は、WebKit のタイプ混同の脆弱性です。, Safariで使用されているAppleのブラウザエンジン, iOS および iPadOS のすべての Web ブラウザーと同様に. この欠陥は、悪意のある Web コンテンツの処理によって引き起こされます, さらされたデバイスで任意のコードが実行される可能性があります. 改善されたチェックで修正されました,