画像: 鋳造所
2月にリリースされたiOS 16.3.1には、実際に悪用されていることが知られているWebKitの脆弱性に対する重要なセキュリティ修正が含まれていました。同時に、AppleはiPadOS(16.3.1)、macOS Ventura(13.2.1)、MontereyおよびBig Sur向けSafari(16.3.1)にもパッチをリリースしました。
1か月以上が経過し、Appleはついに旧型のiPhoneとiPadもアップデートしました。iPhone 6s、iPhone 7、iPhone SE(第1世代)向けのiOS 15.7.4と、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)向けのiPadOS 15.7.4には、さまざまなシステム機能に対する16件のセキュリティパッチが含まれていますが、どれも先月のWebKitパッチほど大規模なものではありません。
ウェブキット
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明:チェックを強化することで、型の混乱の問題が解決されました。
- WebKit Bugzilla: 251944 /CVE-2023-23529: 匿名の研究者
さらに、カレンダー、探す、ショートカットのセキュリティアップデートもiOS 16.4とiPadOS 16.4に含まれています。また、WebKitパッチも2つあります。
ウェブキット
- 影響:ウェブサイトがユーザーの機密情報を追跡できる可能性がある
- 説明:この問題は、オリジン情報を削除することで解決されました。
- WebKit Bugzilla: 250837 /CVE-2023-27954: 匿名の研究者
iOS 17は今秋リリース予定で、Appleがアップデートを停止する前にリリースする最後のiOS 15バージョンの一つになる可能性が高いです。iOS 15.7.4をダウンロードするには、設定アプリを開き、「一般」→「ソフトウェア・アップデート」をタップします。「ダウンロードとインストール」をタップし、画面の指示に従ってください。
著者: マイケル・サイモン、Macworld編集長
マイケル・サイモンは20年以上にわたりAppleを取材しています。iPodがまだiWalkだった頃からSpymacで噂を取材し始め、Appleがこれまでに製造したほぼ全てのiPhoneを所有しています。妻と息子、そして数え切れないほどのガジェットと共にコネチカット州に住んでいます。
