「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも

Appleは、脆弱性を解消するアップデート「iOS 16.6」「iPadOS 16.6」をリリースした。旧端末向けのアップデートも用意している。

「同16.6」では、あわせて25件の脆弱性に対処した。カーネルに関する11件の脆弱性や「WebKit」に関連する8件、「Apple Neural Engine」や「Find My」に判明した脆弱性などへ対処している。

これには同社が先の「ラピッドセキュリティレスポンス」で対策を講じた「WebKit」のゼロデイ脆弱性「CVE-2023-37450」の修正も含まれる。

またカーネルの脆弱性「CVE-2023-38606」を解消した。同脆弱性は、「iOS 15.7.1」より以前のバージョンを標的とするゼロデイ攻撃が行われた可能性があるという。

さらに「iPhone 6s」「iPad Air 2」「iPad mini（第4世代）」など、旧端末向けにも「iOS 15.7.8」「iPadOS 15.7.8」を公開した。「CVE-2023-38606」を含む11件の脆弱性に対応している。

（Security NEXT - 2023/07/25 ） ツイート

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
7支店で整理口明細資料を紛失、誤廃棄の可能性 - 北都銀
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市