即時アプデ推奨！iOS/iPadOS16.5など最新アプデで深刻な脆弱性3つが修正

 
先週、iOS16.5、iPadOS16.5、macOS 13.4、watchOS9.5、tvOS16.5がリリースされ、いくつかの新機能が追加されました。
 
しかし実はこれら新機能よりも、合わせて行われたセキュリティアップデートのほうが重要だと、複数のメディアが指摘しています。

■3行で分かる、この記事のポイント
1. 最新アプデで深刻な脆弱性3つが修正されたと複数のメディアが指摘している。
2. Webコンテンツを処理すると、機密情報が漏洩する可能性がある。
3. Appleは悪用された可能性があることを認識している。

3つの深刻な脆弱性が修正

最新アップデートにより、iOS16.5では39もの脆弱性が修正されました。
 
この39の脆弱性のうち3つは特に深刻なもので、iOS/iPadOS16.5だけでなく、macOS 13.4、watchOS 9.5、 iOS/iPadOS15.7.6、macOS Monterey 12.6.6、macOS Big Sur 11.7.7、Safari 16.5でも修正されているとMacworldが述べています。
 
なおこの3つの脆弱性について、Appleは悪用された可能性があることを認識しています。
 
まだ最新OSへアップデートしていない方は、即時アップデートをお勧めします。

Appleによる脆弱性の説明

以下、Appleがセキュリティアップデートページに記している、前述の3つの脆弱性を記します。説明はiOS/iPadOSのものです。
 
WebKit
 
影響：リモートの攻撃者がWebコンテンツのサンドボックスを回避できる可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。
 
説明：配列境界チェック機能を改善することで、この問題に対処しました。
 
WebKit Bugzilla：255350
CVE-2023-32409：GoogleのThreat Analysis Group のClément Lecigne氏、Amnesty InternationalのSecurity Lab の Donncha Ó Cearbhaill氏

 
WebKit
 
影響：Webコンテンツを処理すると、機密情報が漏洩する可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。
 
説明：入力検証を強化することで、領域外読み込みに対処しました。
 
WebKit Bugzilla：254930
CVE-2023-28204：匿名の研究者
 
この問題には、まず緊急セキュリティ対応 iOS16.4.1 (a) および iPadOS16.4.1 (a) で対処しました。

 
WebKit
 
影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。Appleでは、この脆弱性が悪用された可能性があるという報告について把握しています。
 
説明：メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
 
WebKit Bugzilla：254840
CVE-2023-32373：匿名の研究者
 
この問題には、まず緊急セキュリティ対応iOS16.4.1 (a) および iPadOS16.4.1 (a) で対処しました。

 
 
Source:Apple via Macworld,9to5Mac
Photo:Apple X4/Twitter
(lunatic)