iOS15.7.5、macOS 11.7.6、macOS 12.6.5が公開
Appleは現地時間4月10日、iOS15.7.5、macOS Big Sur 11.7.6、macOS Monterey 12.6.5を公開しました。これらは、iOS16、iPadOS16、macOS Venturaの最新のアップデートを適用できない古いデバイス向けのセキュリティアップデートになります。
2つの脆弱性に対処
同社は4月7日、悪用された可能性のある脆弱性を修正したiOS16.4.1およびmacOS Ventura 13.3.1を公開しましたが、今回のアップデートでは、古いデバイスの同じ問題に対処してます。2つの脆弱性が修正されており、いずれも既に実行されている可能性があるとの報告をAppleが受けているようです。
IOSurfaceAcceleratorの脆弱性は、アプリがカーネル権限を使い任意のコードを実行可能にするもので、Appleは入力検証を強化することで領域外書き込みの脆弱性に対処しました。なお、WebKitの脆弱性については、悪意を持って制作されたWebコンテンツが任意のコードを実行される可能性があるもので、メモリ管理を強化することで、解放済みメモリ使用(use-after-free)の脆弱性に対処しています。
最新のアップデートは、対象となるiPhoneおよびiPadで、「設定」>「一般」>「ソフトウェアアップデート」から、Macでは、「システム環境設定」>「一般」>「ソフトウェアアップデート」よりダウンロードが可能です。
Source:Apple via MacRumors
(m7000)