「iOS 17.4.1」「iOS 16.7.7」で修正されたのは任意コード実行の脆弱性 ～Appleが公表

同社のセキュリティ情報

　「iOS 17.4.1」などで実施されたセキュリティ修正の内容が、米国時間3月25日に明らかにされた。「CoreMedia」と「WebRTC」に入力検証の不備に起因する境界外書き込みの問題（CVE-2024-1580）があり、最悪の場合、画像を読み込むだけで任意のコードが実行されてしまう可能性があるという。

　この脆弱性修正は、3月21日にリリースされた以下の製品で実施された。

• iOS 17.4.1/iPadOS 17.4.1
• iOS 16.7.7/iPadOS 16.7.7
• visionOS 1.1.1

　リリース当初、このことが伏せられていたのは「macOS Sonoma 14.4.1」「macOS Ventura 13.6.6」の公開を待ってのことだったようだ。両製品でも同様の脆弱性が修正されている。