iOS 16.5には、様々な重要なセキュリティ修正が含まれています。最新のiOSアップデートでは39件の脆弱性が修正されており、Appleによると、そのうち3件は実際に悪用されていると報告されています。

Appleはセキュリティアップデートページで最新の脆弱性修正を公開しました。iOSは39件と最も多く修正されていますが、macOS（Safari 16.5、watchOS 9.5、tvOS 16.5）にも重要なセキュリティアップデートが含まれています。

したがって、最新のアップデートには新しい機能があまりありませんが、インストールすることは重要です。

iOS の場合、セキュリティ アップデートには、カーネルから CoreServices、写真からサンドボックス、Siri とショートカット、システム設定から天気、WiFi、WebKit まで、あらゆるもののパッチが含まれています。

以下に、現在も悪用されていると考えられる欠陥を修正する 3 つの WebKit セキュリティ パッチを示します。

注: 2 番目と 3 番目の欠陥に対する修正は、5 月 1 日の iOS 16.4.1(a) の Rapid Security Response で初めて利用可能になりました。

ウェブキット

対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響：リモートの攻撃者がWebコンテンツサンドボックスを突破できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。

説明: この問題は、境界チェックを改善することで解決されました。

WebKit Bugzilla: 255350
CVE-2023-32409: Google 脅威分析グループの Clément Lecigne 氏とアムネスティ インターナショナル セキュリティ ラボの Donncha Ó Cearbhaill 氏

ウェブキット

対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響：Web コンテンツの処理により機密情報が漏洩する可能性があります。Apple は、この問題が悪用されている可能性があるという報告を認識しています。

説明: 入力検証を強化することで、範囲外の読み取りに対処しました。

WebKit Bugzilla: 254930
CVE-2023-28204: 匿名の研究者

この問題は、Rapid Security Response iOS 16.4.1 (a) および iPadOS 16.4.1 (a) で初めて解決されました。

ウェブキット

対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降

影響：悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。

説明: メモリ管理を改善し、解放済みメモリ使用の問題を解決しました。

WebKit Bugzilla: 254840
CVE-2023-32373: 匿名の研究者

この問題は、Rapid Security Response iOS 16.4.1 (a) および iPadOS 16.4.1 (a) で初めて解決されました。

havebin.com を Google ニュース フィードに追加します。