Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple、「iOS 16.1」「iPadOS 16」を公開 - ゼロデイ脆弱性を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 16.1」および「iPadOS 16」をリリースした。複数の脆弱性を修正している。

今回のアップデートは、「iPhone 8」「iPad Pro」「iPad Air第3世代」以降に提供するもので、あわせて20件の脆弱性に対処した。

カーネルや「WebKit」などに関する脆弱性をそれぞれ3件修正したほか、サンドボックスやショートカット、BlueTooth、GPUドライバなどの脆弱性に対処している。

なかでもアプリケーションよりカーネル権限でコードの実行が可能となる「CVE-2022-42827」に関しては、悪用の報告があるという。

さらに「tvOS 16.1」「watchOS 9.1」向けにアップデートを用意している。

「iOS 16.1」および「iPadOS 16」にて修正された脆弱性は以下のとおり。

CVE-2022-32922
CVE-2022-32924
CVE-2022-32938
CVE-2022-32940
CVE-2022-32946
CVE-2022-32947
CVE-2022-42799
CVE-2022-42806
CVE-2022-42808
CVE-2022-42811
CVE-2022-42813
CVE-2022-42820
CVE-2022-42823
CVE-2022-42824
CVE-2022-42825
CVE-2022-42827
CVE-2022-42829
CVE-2022-42830
CVE-2022-42831
CVE-2022-42832

(Security NEXT - 2022/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
共同利用対象外の個人情報をグループDBに誤送信 - JFRカード
中学校教諭が車上荒らし被害、個人情報が盗難 - 習志野市
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
「Apache DolphinScheduler」にコードインジェクションの脆弱性
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
ゼロデイ脆弱性に対処した「Microsoft Edge」がリリース
Go向けSAMLライブラリに深刻な脆弱性 - アップデートが公開