Apple、「iOS 16.1」「iPadOS 16」を公開 - ゼロデイ脆弱性を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 16.1」および「iPadOS 16」をリリースした。複数の脆弱性を修正している。

今回のアップデートは、「iPhone 8」「iPad Pro」「iPad Air第3世代」以降に提供するもので、あわせて20件の脆弱性に対処した。

カーネルや「WebKit」などに関する脆弱性をそれぞれ3件修正したほか、サンドボックスやショートカット、BlueTooth、GPUドライバなどの脆弱性に対処している。

なかでもアプリケーションよりカーネル権限でコードの実行が可能となる「CVE-2022-42827」に関しては、悪用の報告があるという。

さらに「tvOS 16.1」「watchOS 9.1」向けにアップデートを用意している。

「iOS 16.1」および「iPadOS 16」にて修正された脆弱性は以下のとおり。

CVE-2022-32922
CVE-2022-32924
CVE-2022-32938
CVE-2022-32940
CVE-2022-32946
CVE-2022-32947
CVE-2022-42799
CVE-2022-42806
CVE-2022-42808
CVE-2022-42811
CVE-2022-42813
CVE-2022-42820
CVE-2022-42823
CVE-2022-42824
CVE-2022-42825
CVE-2022-42827
CVE-2022-42829
CVE-2022-42830
CVE-2022-42831
CVE-2022-42832

（Security NEXT - 2022/10/26 ） ツイート

PR

関連記事

ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市