画像: 鋳造所
約1か月後、iOS 17、iPadOS 17、macOS Sonomaの最初のメジャーアップデートがリリースされました。これらのアップデートでは、デバイスの機能向上に役立つ新機能、調整、修正がいくつか含まれています。しかし、それよりもはるかに重要なのは、多数の脆弱性を修正するためのセキュリティアップデートです。
Appleのセキュリティコンテンツページによると、今回のアップデートでは、Montereyに遡るMacやiOS 15を実行しているiPhoneなど、新旧のデバイスに10以上のパッチが提供される。Appleは、これらのセキュリティ上の欠陥が実際に悪用されたとは発表していないが、深刻な問題につながる可能性のあるものもいくつかある。
検索
- 影響: アプリが機密性の高い位置情報を読み取る可能性がある
- 説明: キャッシュ処理を改善することでこの問題を解決しました。
- CVE-2023-40413: アダム M.
シリ
- 影響: 物理的にアクセスできる攻撃者がSiriを使用して機密性の高いユーザーデータにアクセスできる可能性がある
- 説明: この問題は、ロックされたデバイスで提供されるオプションを制限することで解決されました。
- CVE-2023-41982: ビストリット・ダーラ
天気
- 影響: アプリがユーザーの機密データにアクセスできる可能性がある
- 説明: ログエントリのプライベートデータの編集を改善することでプライバシーの問題に対処しました。
- CVE-2023-41254: ルーマニア「チューダー ヴィアヌ」国立コンピューター サイエンス高校のクリスティアン ディンカ
さらに、このアップデートでは、WebKitの脆弱性の中でも「任意のコード実行につながる可能性がある」いくつかのバグが修正されています。各アップデートのセキュリティパッチの全リストは、Appleのセキュリティリリースページでご覧いただけます。
iPhoneでアップデートをダウンロードするには、「設定」> 「一般」 > 「ソフトウェア・アップデート」に進み、「ダウンロードとインストール」をタップします。VenturaまたはSonoma Macの場合は、「システム設定」> 「一般」に進み、「ソフトウェア・アップデート」を選択します。Monterey Macの場合は、「システム環境設定」を開き、「ソフトウェア・アップデート」を選択します。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
