「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも
Appleは、脆弱性を解消するアップデート「iOS 16.6」「iPadOS 16.6」をリリースした。旧端末向けのアップデートも用意している。
「同16.6」では、あわせて25件の脆弱性に対処した。カーネルに関する11件の脆弱性や「WebKit」に関連する8件、「Apple Neural Engine」や「Find My」に判明した脆弱性などへ対処している。
これには同社が先の「ラピッドセキュリティレスポンス」で対策を講じた「WebKit」のゼロデイ脆弱性「CVE-2023-37450」の修正も含まれる。
またカーネルの脆弱性「CVE-2023-38606」を解消した。同脆弱性は、「iOS 15.7.1」より以前のバージョンを標的とするゼロデイ攻撃が行われた可能性があるという。
さらに「iPhone 6s」「iPad Air 2」「iPad mini(第4世代)」など、旧端末向けにも「iOS 15.7.8」「iPadOS 15.7.8」を公開した。「CVE-2023-38606」を含む11件の脆弱性に対応している。
(Security NEXT - 2023/07/25 )
ツイート
関連リンク
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
個人情報含むファイルを誤送信、別ファイルと勘違い - 大阪市
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正

