75
iOS 16.1には、恐ろしいゼロデイiPhoneセキュリティ欠陥の修正が含まれています

iPhoneのセキュリティ

画像: IDG

Appleは昨日、iOS 16.1とiPadOS 16.1をリリースしました。Live Activity、iCloud共有フォトライブラリ、クリーンエネルギー充電など、多くの新機能が追加されています。しかし、それよりも重要なのは、気づかないほど小さなアップデートです。

iOS 16.1には、様々なアプリケーションに対する約20件のセキュリティアップデートが含まれていますが、特に懸念されるのが1つあります。この脆弱性はカーネルにおける「境界外書き込み問題」であり、攻撃者がマシン全体にアクセスできる可能性があります。Appleのセキュリティページでは、この問題について以下のように説明されています。  

カーネル

  • 対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
  • 影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
  • 説明:境界チェックを改善することで、境界外書き込みの問題が解決されました。
  • CVE-2022-42827:匿名の研究者

このCVEエントリはiOS/iPadOS 16ベースのiPhoneとiPadのみを対象としており、Appleが月曜日にリリースした他のアップデートには含まれていないようです。ただし、Appleはリリース候補版のFace IDに関する問題のため、iOS 15.7.1アップデートをまだリリースしていないため、iOS 15.7を実行しているデバイスにはこの脆弱性がまだ存在している可能性があります。

著者: マイケル・サイモン、Macworld編集長

マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。

Rumors
Posted by Timsod