AppleはiOS 17.1およびその他のバージョンにおける複数のセキュリティ脆弱性を修正した。

Apps · Tslro · rokbgo · 0 comments
AppleはiOS 17.1およびその他のバージョンにおける複数のセキュリティ脆弱性を修正した。

ウェズリー・ヒリアードのプロフィール写真ウェズリー・ヒリアード

· 2分で読めます

iOS 17.1には複数のセキュリティパッチが含まれています

iOS 17.1、iPadOS 17.1、macOS Sonoma 14.1、およびその他のオペレーティング システム アップデートの最新のセキュリティ パッチは、さまざまな潜在的な脆弱性と脆弱性をカバーしています。

Appleは最新アップデートのセキュリティパッチノートを公開しており、そのリストは膨大です。iOS 17.1のような大規模なポイントリリースには通常、多数のパッチが含まれていますが、iOS 17にはポイントリリース以前にもいくつかの小規模なアップデートがあったことを考えると、この数は少々意外です。

iOS 17.1、iPadOS 17.1、watchOS 10.1、tvOS 17.1、macOS Sonoma 14.1 のアップデートが 10 月 25 日にリリースされました。Apple のセキュリティ パッチ ノートによると、複数のオペレーティング システムに複数の脆弱性が存在していたことが示されています。

セキュリティリリース

各オペレーティングシステムには多数のパッチが存在するため、ここではすべてを列挙することはできません。代わりに、複数のオペレーティングシステムに共通するパッチをいくつかご紹介します。

連絡先

  • 影響を受ける OS: iOS、iPadOS、macOS
  • 説明: アプリがサービス拒否を引き起こす可能性がありますが、メモリ処理を改善することでこの問題に対処しました。
  • CVE-2023-41072 および CVE-2023-42857

コアアニメーション

  • 影響を受ける OS: iOS、iPadOS、macOS
  • 説明: アプリがサービス拒否を引き起こす可能性がありますが、メモリ処理を改善することでこの問題に対処しました。
  • CVE-2023-40449

検索

  • 影響を受ける OS: iOS、iPadOS、macOS、watchOS
  • 説明: アプリが機密性の高い位置情報を読み取ることができる可能性がありますが、キャッシュの処理を改善することでこの問題に対処しました。
  • CVE-2023-40413

イメージIO

  • 影響を受ける OS: iOS、iPadOS、macOS
  • 説明: 画像を処理するとプロセス メモリが公開される場合がありますが、メモリ処理を改善することでこの問題に対処しました。
  • CVE-2023-40416

IOテキスト暗号化ファミリー

  • 影響を受ける OS: iOS、iPadOS、macOS
  • 説明: アプリがカーネル権限で任意のコードを実行できる可能性がありますが、メモリ処理を改善することでこの問題に対処しました。
  • CVE-2023-40423

カーネル

  • 影響を受ける OS: iOS、iPadOS、macOS、watchOS
  • 説明: カーネル コード実行をすでに達成している攻撃者は、カーネル メモリの軽減策を回避できる可能性がありますが、これはメモリ処理の改善によって解決されました。
  • CVE-2023-42849

mDNSレスポンダー

  • 影響を受ける OS: iOS、iPadOS、tvOS、watchOS
  • 説明: デバイスは Wi-Fi MAC アドレスによって受動的に追跡される可能性がありますが、これは脆弱なコードを削除することで解決されました。
  • CVE-2023-42846

パスキー

  • 影響を受ける OS: iOS、iPadOS、macOS
  • 説明: 攻撃者が認証なしでパスキーにアクセスできる可能性がありますが、これはロジックの問題に対するチェックを強化することで解決されました。
  • CVE-2023-42847

写真

  • 影響を受ける OS: iOS、iPadOS、macOS
  • 説明: 非表示の写真アルバムの写真は認証なしで表示できますが、状態管理の改善によりこの問題に対処しました。
  • CVE-2023-42845

シリ

  • 影響を受ける OS:iOS、iPadOS、macOS、watchOS
  • 説明: 物理的なアクセス権を持つ攻撃者が Siri を使用して機密性の高いユーザー データにアクセスできる可能性があります。この問題は、ロックされたデバイスで提供されるオプションを制限することで解決されました。
  • CVE-2023-41982、CVE-2023-41997、CVE-2023-41988

その他の問題には、任意のコード実行につながる可能性のあるWebKitの脆弱性、アプリが機密データにアクセスできる可能性のある天気予報のバグ、デバイスのロックに失敗する原因となるステータスバーの問題などがありました。iOS 17.1とiPadOS 17.1のページだけでも、18件の修正が掲載されていました。

Apple のセキュリティアップデートの完全なリストと詳細は、Apple のセキュリティリリース Web サイトで確認できます。

Recommended for You

市場全体の落ち込みにもかかわらず、AppleのiPhone出荷は第2四半期に横ばい

市場全体の落ち込みにもかかわらず、AppleのiPhone出荷は第2四半期に横ばい

iOS 11.4ベータ版のホームアプリからAirPort Express Wi-Fiルーターが削除され、AirPlay 2のサポートも疑問視される

iOS 11.4ベータ版のホームアプリからAirPort Express Wi-Fiルーターが削除され、AirPlay 2のサポートも疑問視される

Apple、iOS 13.2、iPadOS 13.2、tvOS 13.2の3番目の開発者ベータ版とwatchOS 6.1の4番目のビルドをリリース [u]

Apple、iOS 13.2、iPadOS 13.2、tvOS 13.2の3番目の開発者ベータ版とwatchOS 6.1の4番目のビルドをリリース [u]

サプライチェーンは、Appleの9月のiPhone 5発売によりメモリ価格が上昇すると予想している

サプライチェーンは、Appleの9月のiPhone 5発売によりメモリ価格が上昇すると予想している

9月23日の日替わりセール:AirPods Proが180ドル、M1 Mac miniが50ドルオフ、Apple Watch UltraのAppleCareが20ドルオフなど

9月23日の日替わりセール:AirPods Proが180ドル、M1 Mac miniが50ドルオフ、Apple Watch UltraのAppleCareが20ドルオフなど

この春、Aqara のカメラ、ロック、センサーが最大 30% オフで、スマートホームを充実させましょう

この春、Aqara のカメラ、ロック、センサーが最大 30% オフで、スマートホームを充実させましょう

Popular Stories

9月23日の日替わりセール:AirPods Proが180ドル、M1 Mac miniが50ドルオフ、Apple Watch UltraのAppleCareが20ドルオフなど

9月23日の日替わりセール:AirPods Proが180ドル、M1 Mac miniが50ドルオフ、Apple Watch UltraのAppleCareが20ドルオフなど

iOS 11.4ベータ版のホームアプリからAirPort Express Wi-Fiルーターが削除され、AirPlay 2のサポートも疑問視される

iOS 11.4ベータ版のホームアプリからAirPort Express Wi-Fiルーターが削除され、AirPlay 2のサポートも疑問視される

サプライチェーンは、Appleの9月のiPhone 5発売によりメモリ価格が上昇すると予想している

サプライチェーンは、Appleの9月のiPhone 5発売によりメモリ価格が上昇すると予想している

Apple、iOS 13.2、iPadOS 13.2、tvOS 13.2の3番目の開発者ベータ版とwatchOS 6.1の4番目のビルドをリリース [u]

Apple、iOS 13.2、iPadOS 13.2、tvOS 13.2の3番目の開発者ベータ版とwatchOS 6.1の4番目のビルドをリリース [u]

調査によると、AppleのApp Storeはダウンロード数が半分しかないにもかかわらずGoogle Playの収益を倍増させた。

調査によると、AppleのApp Storeはダウンロード数が半分しかないにもかかわらずGoogle Playの収益を倍増させた。

「Apple Glass」は可動式ディスプレイとフレネルレンズを搭載する可能性

「Apple Glass」は可動式ディスプレイとフレネルレンズを搭載する可能性