iOS 17.4/macOS 14.4のメジャーアップデート後、iOS 17.4.1とmacOS 14.4.1がすべてのユーザーに配信されました。Appleは、iPhone、Macなどの最新アップデートに含まれる重要なセキュリティパッチを公開しました。
iOS 17.4.1は一般的なリリースノートとともにリリースされ、Appleは本日、ウェブサイトでセキュリティの詳細を発表しました。同じ2つの脆弱性修正は、本日リリースされたmacOS 14.4.1にも含まれています。
iOS 17.4.1 および macOS 14.4.1 のセキュリティ修正とは何ですか?
- 「任意のコード実行につながる可能性がある」問題を解決するCoreMediaセキュリティパッチ
- WebRTCの脆弱性パッチは「任意のコード実行につながる可能性もある」
これらの脆弱性は、これまで悪用されたものとしてはリストされていませんでした。macOS Ventura 13.6.6、iOS 16.7.7、visionOS 1.1.1 にもすべて同じパッチが適用されます。
iOS 17.4.1 にはユーザー向けのその他のアップグレードや注目すべきバグ修正は含まれていませんでしたが、macOS 14.4.1 では USB ハブ、Java ベースのアプリなどの問題が解決されました。
- Apple、USBハブ、Javaなどの修正を含むmacOS 14.4.1をリリース
iOS 17.4.1 のセキュリティリリースノート全文は次のとおりです。
コアメディア
対象機種: iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)
影響: 画像を処理すると任意のコードが実行される可能性がある
説明: 入力検証を強化することで、範囲外書き込みの問題が解決されました。
CVE-2024-1580: Google Project Zeroのニック・ギャロウェイ
ウェブRTC
対象機種: iPhone XS以降、iPad Pro 12.9インチ(第2世代以降)、iPad Pro 10.5インチ、iPad Pro 11インチ(第1世代以降)、iPad Air(第3世代以降)、iPad(第6世代以降)、iPad mini(第5世代以降)
影響: 画像を処理すると任意のコードが実行される可能性がある
説明: 入力検証を強化することで、範囲外書き込みの問題が解決されました。
CVE-2024-1580: Google Project Zeroのニック・ギャロウェイ
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
