69
Appleは、MacとiPhoneを早急にアップデートすべき理由をもう一つ与えた。

iPhoneのiOSアップデート

画像: 鋳造所

先週、Appleは各種OSの小規模アップデートを相次いでリリースしました。中でも注目すべきはiOS 16.3.1で、ハッカーに悪用された深刻な脆弱性が含まれていました。そして今、Appleはセキュリティコンテンツドキュメントを改訂し、新たな恐ろしいバグに対するパッチを追加しました。

この脆弱性は、Google Chrome チームの研究者によって発見されたサービス拒否の問題であり、月曜日に更新された CVE エントリに従って macOS 13.2.1、tvOS 16.3.1、watchOS 9.3.1 でも修正されています。

安全

  • 対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
  • 影響:悪意を持って作成された証明書を処理すると、サービス拒否攻撃を受ける可能性がある
  • 説明:入力検証を強化することで、サービス拒否の問題が解決されました。
  • CVE-2023-23524: Google Chrome の David Benjamin 氏

この脆弱性は実際には悪用されていないと思われますが、Appleがその内容を公表するまでに1週間も待たされたほど深刻なものです。Appleは、調査が完了し、パッチやリリースが公開されるまで、セキュリティ問題については公表、議論、または確認しないとしています。

著者: マイケル・サイモン、Macworld編集長

マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。

Airpods
Posted by Timsod