Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iOS 16.6」が公開に、ゼロデイ脆弱性を修正 - 旧端末向けにも

「iOS 15.7.8」「iPadOS 15.7.8」では、さらに「同16.5」にて修正されたサンドボックスを回避される脆弱性「CVE-2023-32409」の修正が含まれる。同脆弱性については「同16.5」がリリースされた時点で悪用が確認されていた。

ただし、「同15.7.8」では、「同16.6」にて修正された「WebKit」のゼロデイ脆弱性「CVE-2023-37450」に対する修正は含まれていない。

Appleが「同16.6」にて修正した脆弱性は以下のとおり。

CVE-2023-32381
CVE-2023-32416
CVE-2023-32433
CVE-2023-32437
CVE-2023-32441
CVE-2023-32734
CVE-2023-35993
CVE-2023-37450
CVE-2023-38133
CVE-2023-38136
CVE-2023-38261
CVE-2023-38410
CVE-2023-38424
CVE-2023-38425
CVE-2023-38565
CVE-2023-38572
CVE-2023-38580
CVE-2023-38593
CVE-2023-38594
CVE-2023-38595
CVE-2023-38597
CVE-2023-38600
CVE-2023-38603
CVE-2023-38606
CVE-2023-38611

(Security NEXT - 2023/07/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
印鑑登録申請書などを紛失、原票や本人確認書類なども - 府中町
運用改善やインシデント対応など、CISO向け支援サービス - NECら
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
「MS Edge」のアップデートが公開 - 脆弱性3件を修正
「Apache Avro」の「Java SDK」に深刻な脆弱性
先週注目された記事(2024年9月29日〜2024年10月5日)