マルコム・オーウェン
· 1分で読めます
iOS 16.6 および iPadOS 16.6 の Apple のセキュリティアップデートでは、Neural Engine、WebKit、Find My に影響する脆弱性と問題に加え、積極的に悪用されていると報告されている 2 つの問題が修正されています。
iOS 16.6とiPadOS 16.6を一般公開した直後、Appleはアップデートに含まれるセキュリティ関連の内容を公開しました。オンラインサポートページに掲載された内容では、いつものように、含まれるすべての問題がリストアップされており、ユーザーやシステムへの影響や、問題の発見に関わった研究者の功績も記載されています。
iOS 16.6とiPadOS 16.6のリストの筆頭に、異例なことにApple Neural Engineに関する項目があります。カーネル権限で任意のコードが実行される可能性があった問題は、「メモリ処理の改善」によって解決されました。
「探す」機能において、アプリが機密性の高い位置情報を読み取る可能性があることが判明しました。この問題を修正するため、「ロジックの問題」に対する制限を強化しました。
このリリースに含まれる16件の修正のうち6件はWebKit関連で、ウェブサイトが「同一生成元ポリシー」を回避できる問題や、任意のコード実行に関連するより一般的な問題が含まれていました。また、WebKitプロセスモデルとWebKit Webインスペクタにも問題が見つかりました。
5 つはカーネルアップデートとしてリストされており、権限昇格とコード実行の問題が混在しています。
Apple はリストの中で、2 つの修正が iOS に対する攻撃に使用された可能性のある欠陥に関連していると述べています。
1つはカーネルに関するもので、アプリがカーネルの機密状態を変更する可能性があり、「iOS 15.7.1より前にリリースされたiOSのバージョンに対して積極的に悪用された可能性がある」と指摘されています。このマルウェアは6月1日に公表され、カスペルスキー社によって特定されました。
2つ目のWebKit関連の脆弱性も、過去に積極的に悪用された事例があるとされています。この場合の脆弱性は、Webコンテンツの処理によってコードが実行される可能性があることを指しています。
Appleは、iOS 16.6とiPadOS 16.6に加えて、macOS Ventura、tvOS 16.6、watchOS 9.6、および以前のオペレーティングシステムのリリースを含む他のリリースのセキュリティ修正リストも配布しました。
AppleInsiderは、システムとデータのセキュリティを維持するために、Appleなどのソフトウェアプロバイダからのアップデートをできるだけ早くインストールすることを推奨しています。また、定期的なデータのバックアップも強くお勧めします。
