Hacker Newsによると、CVE-2023-42824として追跡されている修正済みのバグは、ローカルの攻撃者が権限を昇格できる可能性があるカーネルの脆弱性です。 Appleは、iOS 16.6より前のバージョンでこの問題の報告を受けており、チェックを改善することで問題に対処したと述べている。

いつものように、攻撃の性質に関する詳細と、攻撃に関与した脅威アクターの身元は不明のままです。 Apple の新しいアップデートでは、WebRTC コンポーネントに影響するバグ CVE-2023-5217 も修正されています。これは、Google が以前 libvpx ライブラリのバッファ オーバーフローとして説明していたものです。

iOS 17.0.3およびiPadOS 17.0.3のパッチにより、Appleは新しくリリースされたiPhone 15シリーズの異常な過熱問題に対処するだけでなく、今年初めから影響を受けるデバイスで積極的に悪用されてきた合計17件のゼロデイ脆弱性も解決します。

2週間前、クパチーノを拠点とするこの大手企業は、セキュリティ専門家によって積極的に悪用されていることが確認された3つのセキュリティ上の欠陥（CVE-2023-41991、CVE-2023-41992、CVE-2023-41993）を修正したiOSおよびiPadOS 17.0.2をリリースした。これらのゼロデイバグは、今年初めにイスラエルのスパイウェア会社である Cytrox によって、エジプトの元国会議員の iPhone に Predator マルウェアを拡散するキャンペーンで悪用されました。

標的となるリスクのあるユーザーは、AppleがiOS 16に搭載したロックダウンモードを使用して、スパイウェアに悪用されるリスクを軽減できます。