Apple、バグ修正と重要なセキュリティアップデートを含むiOS 16.1.1をリリース

来月リリース予定のiOS 16.2のリリースに先立ち、Appleはバグ修正とセキュリティアップデートを含んだiOS 16.1.1とiPadOS 16.1.1の小規模バージョンをリリースしました。すべてのiOS 16デバイスに推奨されます。

公開されたメモの内容は曖昧ですが、この修正は2つの厄介な問題に対処していると思われます。1つは一部ユーザーのWi-Fiネットワーク接続の維持能力に影響し、もう1つはAppleのSKAdNetworkに影響していました。SKAdNetworkは、「アプリのインストールを特定の広告キャンペーンに関連付けることで、広告主が広告の成功を測定できるようにする」ものです。

このリリースには、リモートユーザーによる任意のコード実行を許す可能性のある2つの重大なセキュリティアップデートも含まれています。これらの脆弱性は、いずれも実環境で悪用された事例は確認されていません。

libxml2

• 対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
• 影響:リモートユーザーによって予期せぬアプリの終了や任意のコードの実行が行われる可能性がある
• 説明:入力検証の改善により整数オーバーフローに対処しました。
• CVE-2022-40303: Google Project Zero の Maddie Stone

libxml2

• 対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
• 影響:リモートユーザーによって予期せぬアプリの終了や任意のコードの実行が行われる可能性がある
• 説明:この問題は、チェックを強化することで解決されました。
• CVE-2022-40304: Google Project ZeroのNed Williamson氏とNathan Wachholz氏

iOS 16.1.1 にアップデートする方法。

iOS 16.1.1にアップデートするには、設定アプリを開き、「一般」 →「ソフトウェア・アップデート」と進みます。「ダウンロードしてインストール」をタップし、画面の指示に従ってください。アップデートには再起動が必要です。

著者: マイケル・サイモン、Macworld編集長