先週、iOS16.5、iPadOS16.5、macOS 13.4、watchOS9.5、tvOS16.5がリリースされ、いくつかの新機能が追加されました。
しかし実はこれら新機能よりも、合わせて行われたセキュリティアップデートのほうが重要だと、複数のメディアが指摘しています。
3つの深刻な脆弱性が修正
最新アップデートにより、iOS16.5では39もの脆弱性が修正されました。
この39の脆弱性のうち3つは特に深刻なもので、iOS/iPadOS16.5だけでなく、macOS 13.4、watchOS 9.5、 iOS/iPadOS 15.7.6, macOS Monterey 12.6.6, and macOS Big Sur 11.7.7, as well as Safari 16.5でも修正されているとMacworldが述べています。
なおこの3つの脆弱性について、Appleは悪用された可能性があることを認識しています。
まだ最新OSへアップデートしていない方は、即時アップデートをお勧めします。
Appleによる脆弱性の説明
以下、Appleがセキュリティアップデートページに記している、前述の3つの脆弱性を記します。説明はiOS/iPadOSのものです。
WebKit
影響:リモートの攻撃者がWebコンテンツのサンドボックスを回避できる可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
WebKit Bugzilla:255350
CVE-2023-32409:GoogleのThreat Analysis Group のClément Lecigne氏、Amnesty InternationalのSecurity Lab の Donncha Ó Cearbhaill氏
WebKit
影響:Webコンテンツを処理すると、機密情報が漏洩する可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:入力検証を強化することで、領域外読み込みに対処しました。
WebKit Bugzilla:254930
CVE-2023-28204:匿名の研究者
この問題には、まず緊急セキュリティ対応 iOS16.4.1 (a) および iPadOS16.4.1 (a) で対処しました。
WebKit
影響:悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
WebKit Bugzilla:254840
CVE-2023-32373:匿名の研究者
この問題には、まず緊急セキュリティ対応iOS16.4.1 (a) および iPadOS16.4.1 (a) で対処しました。
Source:Apple via Macworld,9to5Mac
Photo:Apple X4/Twitter
(lunatic)
0 Comments