Apple、「iOS 16.1」「iPadOS 16」を公開 - ゼロデイ脆弱性を修正

Appleは、同社スマートデバイス向けに最新OSとなる「iOS 16.1」および「iPadOS 16」をリリースした。複数の脆弱性を修正している。

今回のアップデートは、「iPhone 8」「iPad Pro」「iPad Air第3世代」以降に提供するもので、あわせて20件の脆弱性に対処した。

カーネルや「WebKit」などに関する脆弱性をそれぞれ3件修正したほか、サンドボックスやショートカット、BlueTooth、GPUドライバなどの脆弱性に対処している。

なかでもアプリケーションよりカーネル権限でコードの実行が可能となる「CVE-2022-42827」に関しては、悪用の報告があるという。

さらに「tvOS 16.1」「watchOS 9.1」向けにアップデートを用意している。

「iOS 16.1」および「iPadOS 16」にて修正された脆弱性は以下のとおり。

CVE-2022-32922
CVE-2022-32924
CVE-2022-32938
CVE-2022-32940
CVE-2022-32946
CVE-2022-32947
CVE-2022-42799
CVE-2022-42806
CVE-2022-42808
CVE-2022-42811
CVE-2022-42813
CVE-2022-42820
CVE-2022-42823
CVE-2022-42824
CVE-2022-42825
CVE-2022-42827
CVE-2022-42829
CVE-2022-42830
CVE-2022-42831
CVE-2022-42832

（Security NEXT - 2022/10/26 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加