木曜日、Apple のすべてのオペレーティング システムのアップデートにはいくつかの新機能が含まれていましたが、さらに重要なのは、活発に悪用されていた重大なセキュリティ上の欠陥が阻止されたことです。
木曜日には、アップルが発売iOS 16.5、iPadOS 16.5、watchOS 9.5、macOS Ventura 13.4、tvOS 16.5。主な新要素は、Apple News アプリの新しい「スポーツ」タブと、Siri および Apple TV アプリの新機能です。
ただし、それに加えて、新しいソフトウェア アップデートも行われます。パッチも含まれます悪用される可能性のある問題については、すべて WebKit に関連しています。パッチは更新されたすべてのソフトウェアに存在するため、ユーザーはできるだけ早くデバイスを更新する必要があります。
3 つのエクスプロイトのうち 2 つ最初はパッチが当てられていました4 月の iOS 16.4.1 の一般公開による Apple の迅速なセキュリティ対応により。この最新のアップデートにより、特定のソフトウェア パッチでデバイスをアップデートしていない場合でも、今後はすべての人が確実にカバーされるようになります。
iOS および macOS デバイスを更新するには、[設定] -> [一般] -> [ソフトウェア アップデート] を開き、画面上の指示に従います。自動更新をオンにしている場合、デバイスは次回充電時に更新されます。
iOS/iPadOS のパッチノートは以下のとおりですが、エクスプロイトはすべてのメジャー リリースで同じです。
ウェブキット
- 利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
- インパクト: リモート攻撃者が Web コンテンツ サンドボックスから侵入できる可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: この問題は境界チェックを改善することで解決されました。 WebKit Bugzilla: 255350 CVE-2023-32409: Google 脅威分析グループの Clement Lecigne 氏とアムネスティ インターナショナル セキュリティ ラボの Donncha Cearbhaill 氏
ウェブキット
- 利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
- インパクト: Web コンテンツを処理すると、機密情報が漏洩する可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: 入力検証を改善することで、境界外の読み取りに対処しました。 WebKit Bugzilla: 254930 CVE-2023-28204: 匿名の研究者
ウェブキット
- 利用可能:iPhone 8以降、iPad Pro(全モデル)、iPad Air 第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降
- インパクト:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明: 解放後の使用の問題は、メモリ管理の改善により解決されました。 WebKit Bugzilla: 254840 CVE-2023-32373: 匿名の研究者
ソフトウェアアップデートは今すぐダウンロードできます。
