iOS/iPadOS16.6では16の脆弱性を修正〜うち2つは悪用が確認済み

 
Appleは現地時間7月24日、iOS16.6およびiPadOS16.6を公開しました。
 
iOS16.6、iPadOS16.6はバグ修正とセキュリティアップデートがメインとなっており、16の脆弱性が修正されていることが、Appleが公開した文書に記されています。

■3行で分かる、この記事のポイント
1. iOS16.6とiPadOS16.6がリリース。
2. 今回のアプデでは16の脆弱性が修正されている。
3. 16のうち2つはすでに悪用が確認されているとの報告あり。

16の脆弱性が修正。うち2つは悪用された形跡あり

AppleがiOS16.6とiPadOS16.6のセキュリティコンテンツに関する文書によると、今回のアップデートではカーネル、「探す」、WebKitおよびApple Neural Engineにおける、16もの脆弱性を修正しているとのことです。
 
しかも16の脆弱性のうち2つは、実際に悪用された形跡があり、Appleはその報告を受けているとしています。
 
Appleによると、すでに悪用された形跡のある脆弱性は以下のとおりです。
 

• カーネル：アプリが本来アクスできないはずのセンシティブなカーネル状態を変更できてしまう可能性。Appleはこの脆弱性を突いた攻撃が、iOS15.7.1がリリースされる以前のバージョンで行われているとの報告を受けていると記しています。

 

• WebKit：Webコンテンツの処理が任意のコード実行につながってしまう可能性。Appleはこの脆弱性が悪性されていた可能性があるとの報告を受けていると記しています。

 
この2つを含め16もの脆弱性が修正されていますので、すべてのユーザーにできるだけ早くiOS16.6およびiPadOS16.6へアップデートすることを推奨します。

 
 
Source:Apple via 9to5Mac
Photo:Cult of Mac/Twitter
(lunatic)