米Appleは5月18日(現地時間)、「iOS 16.5」「iPadOS 16.5」を公開した。機能向上やバグ修正に加え、セキュリティアップデートが含まれている。
「iOS 16.5」における変更は、以下の通り。
- LGBTQ+のコミュニティと文化をたたえる、新しいプライドセレブレーションの壁紙をロック画面に追加
- Spotlightが反応しなくなることがある問題を修正
- CarPlayの“ポッドキャスト”でコンテンツが読み込まれないことがある問題に対応
- スクリーンタイムの設定がリセットされる、またはすべてのデバイスに同期されないことがある問題を修正
セキュリティ関連の修正は、CVE番号ベースで39件。プライバシー情報の漏洩、セキュリティ機構の迂回、リモートからの任意コード実行、アプリの異常終了などにつながる可能性がある。
このうち「WebKit」の脆弱性「CVE-2023-32409」「CVE-2023-28204」「CVE-2023-32373」に関しては、すでに悪用の事例が報告されているとのこと。できるだけ早い対処を心がけたい。
なお、この3件のゼロデイ脆弱性は、iOS/iPadOSの旧バージョンやtvOS/watchOS、macOSの一部バージョン、「Safari」にも影響する。下記バージョンへのアップデートが必要だ。
からの記事と詳細 ( 「iOS 16.5」「iPadOS 16.5」が公開 ~「WebKit」にゼロデイ脆弱性、すでに悪用の事例も/iOS/iPadOSの旧バージョンやmacOS、「Safari」などにも影響 - 窓の杜 )
https://ift.tt/AirF57W
科学&テクノロジー
No comments:
Post a Comment