iOS 16.2は12以上のセキュリティ脆弱性を修正

iOS 16.2は12以上のセキュリティ脆弱性を修正
iOS 16.2は12以上のセキュリティ脆弱性を修正
iOS 16。セキュリティ脆弱性を修正

Appleは月曜日、iOS 16.2とiPadOS 16.2を含む、同社デバイス向けのソフトウェアアップデートを多数リリースしました。新機能に加え、本日のアップデートには複数のセキュリティパッチが含まれており、iOS 15をまだ使用しているユーザーにも適用されます。iOS 16.2と本日のアップデートに含まれるすべてのセキュリティパッチの詳細を以下にご紹介します。

iOS 16.2には複数のセキュリティパッチが付属

iOS 16.2だけでも、Appleは今回のアップデートで修正されたセキュリティ脆弱性を数十件挙げています。これには、アカウント、AppleAVD、GPUドライバー、ImageIO、iTunes Store、WebKitなどの領域におけるパッチが含まれています。例えば、これらの脆弱性の一つは、悪意のある動画ファイルがユーザーの許可なくカーネルコードを実行することを可能にしていました。また、アプリがプライバシー設定をバイパスできる脆弱性も修正されました。

iOS 16.2では、SafariをはじめとするiOS上のすべてのウェブブラウザのエンジンであるWebKitにおいて、Appleは7件のセキュリティ脆弱性を発見し、修正しました。これらの脆弱性のうち1件は、以下の通り、任意のコード実行にもつながります。

ウェブキット

対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある

説明: 入力検証を強化し、メモリ破損の問題を解決しました。

これらのパッチは、macOS Ventura 13.1 を搭載した Mac ユーザー、tvOS 16.2 を搭載した Apple TV ユーザー、watchOS 9.2 を搭載した Apple Watch ユーザーにも利用可能です。また、デバイスを最新バージョンのオペレーティングシステムにアップデートしていない(またはアップデートできない)ユーザー向けに、Apple は iOS 15.7.2、macOS Monterey 12.6.2、macOS Big Sur 11.7.2 にも同じパッチをリリースしていることも注目に値します。

セキュリティレスポンスのアップデート

iOS 16.2には「Rapid Security Response」アップデートも搭載されており、OSの最新バージョンをインストールすることなく、iOSに迅速にセキュリティパッチを提供します。Appleは、セキュリティ脆弱性の修正のためにiOSの最新バージョンをリリースすることなく、迅速にセキュリティ脆弱性を修正できるようになります。

iOS 15に関して注目すべきは、Appleがすべてのユーザーに対し、iOS 16へのアップデートを強制するのではなく、セキュリティパッチを受け取りながらiOS 15.7を使い続けられるようにしている点だ。しかし、同社がiOS 15のサポートを長期間維持する予定があるかどうかは不明だ。

iOS セキュリティパッチやその他のソフトウェアアップデートの詳細については、Apple の Web サイトで確認できます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。