「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも
Appleは、脆弱性を解消するアップデート「iOS 16.6」「iPadOS 16.6」をリリースした。旧端末向けのアップデートも用意している。
「同16.6」では、あわせて25件の脆弱性に対処した。カーネルに関する11件の脆弱性や「WebKit」に関連する8件、「Apple Neural Engine」や「Find My」に判明した脆弱性などへ対処している。
これには同社が先の「ラピッドセキュリティレスポンス」で対策を講じた「WebKit」のゼロデイ脆弱性「CVE-2023-37450」の修正も含まれる。
またカーネルの脆弱性「CVE-2023-38606」を解消した。同脆弱性は、「iOS 15.7.1」より以前のバージョンを標的とするゼロデイ攻撃が行われた可能性があるという。
さらに「iPhone 6s」「iPad Air 2」「iPad mini(第4世代)」など、旧端末向けにも「iOS 15.7.8」「iPadOS 15.7.8」を公開した。「CVE-2023-38606」を含む11件の脆弱性に対応している。
(Security NEXT - 2023/07/25 )
ツイート
関連リンク
PR
関連記事
委託業者で誤送信、研修申込者のメアド流出 - 神奈川県
Check Point、脅威情報プラットフォームのCyberintを買収
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
フォーム設定ミスの個人情報流出、SNS投稿で判明 - 山形市文化施設
ファイル取り違え、墨塗り処理前の公文書を開示 - 静岡県
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
Cisco、複数アドバイザリを公開 - PoC公開済みの脆弱性も
「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
サーバがランサム被害、原因や影響など調査 - ペット用品会社