次の新製品が発売されるまでにはまだ数週間ありますが、Appleは既存デバイスで動作するソフトウェアの開発に全力で取り組んでいます。今週だけでも、iOS 17、macOS 14、watchOS 10、そして今秋リリース予定のその他のソフトウェアアップデートに加え、現行OSのアップデートも多数リリースされました。
月曜日、AppleはiPhone 6sに遡る新旧デバイス向けに多数のアップデートをリリースしました。新機能は含まれていませんが、多数のセキュリティアップデートが含まれており、その中には重大なものもいくつか含まれています。
iOS 16.6およびiPadOS 16.6の
セキュリティアップデート:16
iOS 15.7.8およびiPadOS 15.7の
セキュリティアップデート:10
macOS Ventura 13.5
セキュリティアップデート: 29
macOS Monterey 12.6.8
セキュリティアップデート: 15
macOS Big Sur 11.7.9
セキュリティアップデート: 12
watchOS 9.6
セキュリティアップデート: 12
tvOS 16.6
セキュリティアップデート: 8
複数のアップデートを通じて、すべてのオペレーティングシステムに影響を与える高リスクの脆弱性に対するパッチが複数提供されています。具体的には、2つの脆弱性は既に悪用されている可能性があり、1つは新たなゼロデイ脆弱性です。WebKitの脆弱性は、iOS 16、iPadOS 16、macOS VenturaのRapid Security Responseアップデートで既に修正されていますが、他のOSでは新たに修正されました。
カーネル
- 影響: アプリがカーネルの機密情報を変更できる可能性があります。Appleは、この問題がiOS 15.7.1より前のバージョンのiOSで積極的に悪用された可能性があるという報告を認識しています。
- 説明:この問題は、状態管理を改善することで解決されました。
- CVE-2023-38606: Kaspersky の Valentin Pashkov、Mikhail Vinogradov、Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_)、Boris Larin (@oct0xor)
ウェブキット
- 影響: Webコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明:チェックを強化することでこの問題を解決しました。
- WebKit Bugzilla: 259231
CVE-2023-37450:匿名の研究者
これら2つのバグに加えて、「任意のコード実行につながる可能性がある」、またはハッカーに個人情報を漏洩させる可能性のある脆弱性を修正するWebKitパッチもいくつかあります。したがって、これらは今年最も重要なアップデートの一つと言えるでしょう。2015年以降に製造されたAppleデバイスをお持ちの方は、早急にアップデートすることをお勧めします。
デバイスを更新するには、設定アプリ (Mac の場合はシステム設定/環境設定) に移動し、一般>ソフトウェアアップデートを選択してインストールし、画面の指示に従います。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
