Appleが日本時間2023年3月28日早朝にリリースした、iOS16.4/iPadOS16.4、macOS Ventura 13.3においては、30を超える脆弱性が修正されていることがわかりました。
日本語のAppleセキュリティアップデートページは近く更新の見込み
Appleの「Appleセキュリティアップデート」の日本語ページは本稿執筆時点ではまだ更新されていませんが、近く更新されると思われます。
アプリがユーザーのアドレス帳やデータにアクセスできる脆弱性が修正
Appleセキュリティアップデートの英語ページによれば、たとえばAccessibilityで「サードパーティーのアプリがユーザーのアドレス帳の情報にアクセスできてしまう」脆弱性が、iOS16.4/iPadOS16.4で修正されています。
その他にもAppleMobileFileIntegrityで「アプリがユーザーのセンシティブなデータにアクセスできてしまう」といった、深刻な脆弱性が修正されたとAppleは記しています。
ほかにもApple Neural Engine、カレンダー、カメラ、CarPlay、Bluetooth、「探す」、iCloud、写真、Podcasts、Safariを含む多岐にわたる分野で、脆弱性が修正されました。
さらにカーネルにおいて、ユーザーの知らないうちにアプリが任意のコードを実行してしまう脆弱性も修正されています。
またWebブラウザのレンダリングエンジンであるWebKitにおいても脆弱性が見つかり、これがiOS16.4/iPadOS16.4、macOS Ventura 13.3で修正されています。ユーザーのセンシティブな情報が追跡される可能性のある脆弱性であるとのことです。
最新OSへのできるだけ早いアップデートを推奨
深刻なものを含め、かなりの数の脆弱性が修正されているため、iOS16.4、iPadOS16.4、macOS Ventura 13.3、そしてwatchOS9.4、tvOS16.4、HomePod16.4への、できるだけ早いアップデートをお勧めします。