Apple、「iOS/iPadOS 16.6」で悪用済み2件を含む多数の脆弱性を修正 - PC Watch
我が家だと、「第2世代iPhone SE」が使用できる「iOS 16」の最新版「iOS 16.6」がリリースされた。
重要なバグ修正とセキュリティアップデートが含まれている。
すでに積極的な悪用が報告されている脆弱性として、
・アプリがセンシティブなカーネルステートを変更できてしまうカーネルの問題(CVE-2023-38606)
・Webコンテンツの処理時に任意コード実行ができてしまうWebKitの問題(CVE-2023-37450)
・Apple Neural Engineにおいてカーネル権限で任意のコードが実行できてしまう問題(CVE-2023-38136、CVE-2023-38580)
・Find Myアプリで機密性のある位置情報を読み出せる問題(CVE-2023-32416)
・カーネルにおいてカーネル権限で任意のコードを実行できる問題(CVE-2023-32734ほか)
などの対策が含まれている。
古いiPhone/iPad向けに「iOS 15.7.8」「iPadOS 15.7.8」登場、セキュリティの問題を解消 - ケータイ Watch
同時に、我が家にある「第1世代iPhone SE」で利用できる「iOS 15」の最新版「iOS 15.7.8」もリリースされた。
・Apple Neural Engineにおいてカーネル権限で任意のコードが実行できてしまう問題(CVE-2023-38136、CVE-2023-38580)
・Find Myアプリで機密性のある位置情報を読み出せる問題(CVE-2023-32416)
こちらにも、「iOS 16.6」同様の、以上の対策などが含まれているそうだ。
すでに悪用された形跡がある脆弱性の対策も含まれていたりするので、「iOS 16.6」も「iOS 15.7.8」も、直ちにアップデートすることが望ましいだろう。
私も、早速、アップデートしたところだ。
ちなみに、ひとつ前の「iOS 16.5.1」では、バッテリーの持ちが若干悪化していたので、「iOS 16.6」では、その点も改善されていると嬉しいのだが。
これについては、追って、状況をチェックしたいと思う。
【追記】アップグレード直後の状況は過ぎたが、バッテリーの持ちは、「iOS 16.5.1」よりさらに悪化した気がする。
これまでの使い方で、夜寝る前までバッテリーが切れることはほとんどなかったのだが、「iOS 16.6」にしてから、夜寝るときには電源が切れていることが多い。
Safari 16.6 Beta Release Notes | Apple Developer Documentation
なお、今回、「iOS」のアップデートと併せて、任意コード実行や情報漏洩などの脆弱性に対処した標準Webブラウザ「Safari 16.6」へのアップデートするようアナウンスしている。
こちらも、既に悪用された可能性がある脆弱性の対策が含まれているようなので、直ちにアプリのアップデートを実施すべきだと思う。
関連記事:
「iOS 16.5.1」と「iOS 15.7.7」へのアップデート:トドのつまりは・・・ V2:So-netブログ
「iOS 16.6.1」がリリースされたので早速アップデート:トドのつまりは・・・ V2:So-netブログ
 |  人気ブログランキングへ |
