画像: 鋳造所
月曜日、AppleはiOSとiPadOS(17.3)、macOS(14.3)、watchOS(10.3)、tvOS(17.3)の最新アップデートをリリースしました。これには、いくつかの新機能、いくつかのバグ修正、そして重要なセキュリティパッチが含まれています。その中には、実際に悪用されている可能性のある脆弱性に対するパッチも含まれています。つまり、アップデートをインストールしてパッチを適用することをお勧めします。
このゼロデイ脆弱性は、Appleが今年初めて修正したものです。影響を受けるモデルは、iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)、Sonoma、Ventura、Montereyを搭載したMac、およびApple TV全モデルです。この脆弱性は、WebKit Bugzillaプログラムの一環として発見されました。
Apple はまた、macOS Ventura および Monterey 向けに、この修正プログラムをはじめとするパッチを含む個別の Safari アップデートもリリースしました。
WebKit (CVE-2024-23222)
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が悪用された可能性があるという報告を認識している。
- 説明:チェックを強化することで、型の混乱の問題が解決されました。
- WebKit バグジラ: 267134
このアップデートには、Apple Neural Engine、カーネル、Safari、Finder、ショートカット、および奇妙なタイムゾーンの修正を含む他のいくつかのシステム機能に対する約 12 個のパッチも含まれています。
タイムゾーン
- 影響:アプリがシステムログでユーザーの電話番号を閲覧できる可能性がある
- 説明:機密情報の編集を改善することで、この問題に対処しました。
- CVE-2024-23210: Noah Roskin-Frazee 氏と Prof. J. (ZeroClicks.ai Lab)
さらに、Appleは、昨年iOS 17.1.2で修正された2つのゼロデイWebKitの脆弱性に対処するため、iOS 16.7.5とiOS 15.8.1をリリースした。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
