昨夜、Apple は iOS 17 ベータ 2 をリリースしましたが、iOS 16 をインストールできるすべてのデバイスで利用できる iOS 16.5.1 もリリースしました。iOS 16.5 (最初) のこのマイナー アップデートでは、さまざまなバグが修正されていますが、何よりも、2 つの主要なセキュリティ上の欠陥。
この件に関して Apple が公開した英語版のノートは次のとおりです。
カーネル
- インパクト:アプリはカーネル権限で任意のコードを実行できる可能性があります。 Apple は、この問題が iOS 15.7 より前にリリースされた iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。
- 説明:整数オーバーフローは、入力検証を改善することで解決されました。
- CVE-2023-32434:Kaspersky の Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_)、Boris Larin (@oct0xor)
ウェブキット
- インパクト:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
- 説明:型の混乱の問題は、チェックを改善することで解決されました。
- CVE-2023-32439:匿名の研究者
このアップデートで解決された 2 つの欠陥により、これまでは高い特権レベルで悪意のあるコードを実行するしたがって、iPhone や iPad に深刻な影響を与える可能性があります (ちなみに、これは Mac にも関係します)。
iOS 16.5.1 では、これらの欠陥は古い歴史の一部です。そして、iOS 16 または iPadOS 16 をインストールできない iPhone と iPad、つまりこの 16.5.1 アップデートをインストールできないために、Apple はこれを計画しました。これらはインストールできますiOS 15.7.7 および iPadOS 15.7.7同じ 2 つのセキュリティ修正を利用します。
Mac の場合は、次のように切り替える必要があります。macOS 13.4.1新しい保護機能を利用するために昨日リリースされました (古い Mac の場合は macOS Big Sur 11.7.8 または macOS Monterey 12.6.7)。ついに、ウォッチOS 9.5.2watchOS 8 に限定されたウォッチ用の watchOS 8.8.1 と同様に、新しく展開された Apple アップデートのカルテットを完成させ、watchOS 9 を改良します。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
iPhon.fr編集長。ピエールはインディ ジョーンズのように、失われた iOS のトリックを探しています。長年の Mac ユーザーでもある彼にとって、Apple デバイスには秘密がありません。連絡先: pierre[a]iphon.fr.
