Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「iOS 15」や旧世代macOSにアップデート - ゼロデイ脆弱性対応で

Apple製品に脆弱性が存在し、すでに攻撃が発生していることを受け、同社は現地時間9月11日に、最新OSへ対応していない旧端末に対してもアップデートをリリースした。

同社は現地時間9月7日に「iOS 16.6.1」「iPadOS 16.6.1」「macOS Ventura 13.5.2」などを公開し、ゼロデイ脆弱性を解消していたが、サポート中の旧世代OSにもアップデートをリリースしたもの。

具体的には、「iPhone 6s」以降に「iOS 15.7.9」、「iPad Air 2」「iPad mini第4世代」向けに「iPadOS 15.7.9」を提供。Macに関しても「macOS Monterey 12.6.9」「macOS Big Sur 11.7.10」を用意した。

いずれも画像を処理する「ImageIO」に明らかとなったバッファオーバーフローの脆弱性「CVE-2023-41064」を解消するもので、悪用の報告があるとして利用者に注意を呼びかけている。

(Security NEXT - 2023/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市