Appleは本日午後、iPhoneユーザー向けにiOS 16.6.1をリリースしたのに続き、今回のアップデートで修正されたセキュリティ修正の詳細も公開しました。Appleによると、iOS 16.1.1では2つの重要なセキュリティ脆弱性が修正されており、どちらも「悪用される可能性があった」とのことです。
iOS 16.6.1の最初の修正は、Image I/Oに関連しています。Image I/Oは、アプリがほとんどの画像ファイル形式の読み書きやメタデータへのアクセスを可能にするAppleのフレームワークです。Appleはこの脆弱性と修正について、以下の詳細を発表しました。
- 影響:悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
- 説明: メモリ処理を強化し、バッファオーバーフローの問題を解決しました。
- CVE-2023-41064: トロント大学マンクスクールのCitizen Lab
iOS 16.6.1 で修正された 2 番目の脆弱性は、Apple Wallet アプリに影響を与えました。
- 影響:悪意を持って作成された添付ファイルによって、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
- 説明: ロジックを改善することで、検証の問題を解決しました。
- CVE-2023-41061: アップル
Image I/O バグも本日リリースされた macOS Ventura 13.5.2 で修正されましたが、macOS は Wallet の脆弱性の影響を受けませんでした。Apple Watch ユーザーの方は、watchOS 9.6.2 で Apple Wallet のバグが修正されましたが、プラットフォームは Image I/O バグの影響を受けませんでした。
これらの重要なセキュリティ修正により、iPhone、iPad、Mac、Apple Watch デバイスのオペレーティング システムをできるだけ早く最新バージョンに更新することをお勧めします。
9 月の小児がん啓発月間に、9to5Mac とともにセントジュードを支援しましょう。
Chance をフォロー: Threads、Twitter、Instagram、Mastodon。
lasfore.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
