Apple、「iOS 16.1」「iPadOS 16」を公開 - ゼロデイ脆弱性を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 16.1」および「iPadOS 16」をリリースした。複数の脆弱性を修正している。

今回のアップデートは、「iPhone 8」「iPad Pro」「iPad Air第3世代」以降に提供するもので、あわせて20件の脆弱性に対処した。

カーネルや「WebKit」などに関する脆弱性をそれぞれ3件修正したほか、サンドボックスやショートカット、BlueTooth、GPUドライバなどの脆弱性に対処している。

なかでもアプリケーションよりカーネル権限でコードの実行が可能となる「CVE-2022-42827」に関しては、悪用の報告があるという。

さらに「tvOS 16.1」「watchOS 9.1」向けにアップデートを用意している。

「iOS 16.1」および「iPadOS 16」にて修正された脆弱性は以下のとおり。

CVE-2022-32922
CVE-2022-32924
CVE-2022-32938
CVE-2022-32940
CVE-2022-32946
CVE-2022-32947
CVE-2022-42799
CVE-2022-42806
CVE-2022-42808
CVE-2022-42811
CVE-2022-42813
CVE-2022-42820
CVE-2022-42823
CVE-2022-42824
CVE-2022-42825
CVE-2022-42827
CVE-2022-42829
CVE-2022-42830
CVE-2022-42831
CVE-2022-42832

（Security NEXT - 2022/10/26 ） ツイート

PR

関連記事

「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
「Apache HTTPD」にアップデート - 脆弱性5件を解消
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
海外子会社にサイバー攻撃、詳細を調査 - FCLコンポーネント
市内4校で端末紛失、一部で保存データが不明 - 葛飾区