画像: 鋳造所
iOS 17とmacOS Sonomaに注目が集まっているかもしれませんが、Appleは現行OSの開発を止めたわけではありません。ベータ版を使っていない方は、Appleが重大なセキュリティホールを修正するためのアップデートを多数リリースしたことを知っておく必要があります。
Appleは水曜日に合計10件のアップデートをリリースしました。iOS 16.5.1とiPadOS 16.5.1、iOS 15.7.7とiPadOS 15.7.7、macOS Ventura 13.4.1、macOS Monterey 12.6.7、macOS Big Sur 11.7.8、Safari 16.5.1、watchOS 9.5.2とwatchOS 8.8.1です。これは2013年から10年以上前のデバイスをカバーしており、iPhone 6s、Apple Watch Series 3、そして初代12インチMacBookが含まれます。
すべての OS アップデートで同じ脆弱性が修正されます。
カーネル
- 影響:アプリがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題がiOS 15.7より前のバージョンのiOSで積極的に悪用されている可能性があるという報告を認識しています。
- 説明:入力検証を強化することで整数オーバーフローに対処しました。
- CVE-2023-32434: Kaspersky の Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_)、Boris Larin (@oct0xor)
The RegisterとHacker Newsによると、このアップデートは「Operation Triangulation」キャンペーンで悪用された脆弱性を修正するもので、iMessageを利用して「悪意のある添付ファイル」を配信し、音声録音、写真、位置情報データなどの機密情報を送信することができました。TriangleDBと呼ばれるこのエクスプロイトは、iOS 15.7より前のバージョンで悪用されたことが知られていますが、この脆弱性はAppleのすべてのデバイスで発見されています。
さらに、iOS、iPadOS、macOS Ventura のアップデート、および Big Sur と Monterey の Safari 16.5.1 には、同様に悪用された可能性のある WebKit の脆弱性に対する修正が含まれています。
ウェブキット
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明:型の混乱の問題は、チェックの改善により解決されました。CVE
-2023-32439:匿名の研究者 (WebKit Bugzilla: 256567)
これらのアップデートには、その他のセキュリティパッチは含まれていません。ただし、iOS 16.5.1のリリースノートには、Lightning - USB 3カメラアダプタで充電できない問題の修正が含まれていると記載されています。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
