Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「iOS 16」でゼロデイ脆弱性を修正 - 「iOS 15.7」などもあわせて公開

Appleは、同社スマートデバイス向けにOSの最新版となる「iOS 16」を現地時間9月12日にリリースした。あわせて「iOS 15.7」「iPadOS 15.7」の提供も開始し、すでに悪用が確認されている脆弱性などへ対処している。

今回のアップデートでは、カーネルに関する3件の脆弱性や、ブラウザ関連の脆弱性4件をはじめ、あわせて11件の脆弱性を修正した。

アプリケーションよりカーネルの権限でコードの実行が可能となる脆弱性「CVE-2022-32917」については、すでに悪用されているとの報告があるという。

コード実行につながる脆弱性のほか、連絡先においてプライバシー設定をバイパスされる脆弱性「CVE-2022-32854」やマップにおいてアプリより位置情報を読み取られるおそれがある脆弱性「CVE-2022-32883」などについても解消している。

「iOS 16」「iOS 15.7」「iPadOS 15.7」にて修正された脆弱性は以下のとおり。

CVE-2022-32795
CVE-2022-32854
CVE-2022-32864
CVE-2022-32868
CVE-2022-32872
CVE-2022-32883
CVE-2022-32886
CVE-2022-32908
CVE-2022-32911
CVE-2022-32912
CVE-2022-32917

(Security NEXT - 2022/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、行政機関にゼロデイ脆弱性2件への対応促す
「macOS Monterey 12.6」「Big Sur 11.7」が公開、ゼロデイ脆弱性に対処
米政府の悪用済み脆弱性リスト、あらたに12件を追加
Apple、「iOS 12.5.6」を公開 - 悪用済み脆弱性を解消
米CISA、悪用済み脆弱性リストに10件追加 - 早急に対処を
Apple、macOSやiOSのアップデートを公開 - ゼロデイ脆弱性2件を修正
Apple、ゼロデイ脆弱性を解消した「Safari 15.6.1」を公開
「FortiOS」「FortiADC」など複数のFortinet製品に脆弱性
動画配信サービス「Hulu」のアプリに脆弱性
Apple、「iOS 15.6」「iPadOS 15.6」をリリース - 脆弱性38件に対処