Appleは月曜日、iOS 16.3、macOS Ventura 13.2、およびその他のソフトウェアアップデートを一般公開しました。同社のオペレーティングシステムの新バージョンには新機能が搭載されているだけでなく、複数のセキュリティパッチも含まれています。さらに、AppleはiOS 15を使用しているユーザー向けにセキュリティパッチを含むアップデートもリリースしました。アップデートで修正された内容について詳しくご紹介します。
iOS 16.3でセキュリティパッチが利用可能
Appleのウェブサイトによると、iOS 16.3とiPadOS 16.3はどちらも、以前のバージョンのOSで発見された2つのセキュリティ脆弱性を修正しています。これには、AppleMobileFileIntegrity、ImageIO、カーネル、メール、マップ、Safari、WebKitなどの領域へのパッチが含まれます。
例えば、天気アプリで見つかった脆弱性を悪用すると、他のアプリがプライバシー設定をバイパスできる可能性があります。iOSのSafariやその他のウェブブラウザのエンジンであるWebKitに関連する別のセキュリティ脆弱性についても、Appleは悪意のあるコードの任意の実行につながる可能性のある2つの脆弱性を修正しました。詳細は以下をご覧ください。
ウェブキット
対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
説明: チェックを強化することでこの問題を解決しました。
ウェブキット
対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
影響: 悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある
説明: メモリ処理を強化することでこの問題を解決しました。
これらのパッチのほとんどは、macOS Ventura 13.2 を搭載した Mac ユーザー、tvOS 16.3 を搭載した Apple TV ユーザー、watchOS 9.3 を搭載した Apple Watch ユーザーにも利用可能です。また、デバイスを最新バージョンのオペレーティングシステムにアップデートしていない(またはアップデートできない)ユーザー向けに、Apple は iOS 15.7.3、macOS Monterey 12.6.3、macOS Big Sur 11.7.3 にも同じパッチをリリースしていることも注目に値します。
iPhone 5s、iPhone 6、およびiOS 12から動かなくなってしまった他のデバイス向けのアップデートも提供されています。Appleは、すべてのユーザーに対してiOS 16へのアップデートを強制するのではなく、セキュリティパッチを受け取りながらiOS 15.7を使い続けられるようにしている点は注目に値します。ただし、同社がiOS 15のサポートを長期間維持する予定があるかどうかは不明です。
こちらもご覧ください
- Apple、セキュリティキーのサポート、バグ修正などを含むmacOS 13.2をリリース
vlowder.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
