新しいiOS、iPadOS、macOS ベンチュラ金曜日のパッチでは 2 つのセキュリティ問題が修正され、そのうちの 1 つは悪用されたものと思われます。
同社は次のアップデートを発行しましたiOS16.4.1そしてmacOS ベンチュラ 13.3.1金曜日に。彼らはそれを修正しましたアップルウォッチ自動ロック解除機能がオンになっているマックそしてSiriの応答性の問題。
次に、Apple の新しいリリースではよくあることですが、同社はまた、そのウェブページセキュリティアップデート用。 2 つのリリースには次の内容が含まれます同じGoogle の脅威分析グループの Clement Lecigne 氏とアムネスティ インターナショナルのセキュリティ ラボの Donncha O Cearbhaill 氏によって発見されたセキュリティ パッチ。
iOS および macOS 用のパッチ
ユーザーは、iPhone および Mac で [設定] > [一般] > [ソフトウェア アップデート] に移動して、オペレーティング システムをアップデートできます。
IOSurfaceアクセラレータ
- 利用可能:macOSベンチュラ、iPhone8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad第5世代以降、iPad mini5世代目以降。
- インパクト:アプリはカーネル権限で任意のコードを実行できる可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明:入力検証を改善することで、境界外書き込みの問題が解決されました。
- CVE-2023-28206: Google 脅威分析グループの Clement Lecigne 氏とアムネスティ インターナショナル セキュリティ ラボの Donncha O Cearbhaill 氏。
ウェブキット
- 利用可能:macOS Ventura、iPhone 8以降、iPadPro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降。
- インパクト:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: 解放後の使用の問題は、メモリ管理の改善により解決されました。
- CVE-2023-28205: Google 脅威分析グループの Clement Lecigne 氏とアムネスティ インターナショナル セキュリティ ラボの Donncha O Cearbhaill 氏。