ウェズリー・ヒリアード
· 1分で読めます
iMessageの脆弱性が修正されました
Apple は積極的に悪用されていた複数のセキュリティ問題を修正しているので、iOS 16.5.1 やその他の新しいパブリックリリースへのアップデートをあまり長く待たないでください。
Appleは水曜日にiOS 16.5.1、iPadOS 16.5.1、macOS Ventura 13.4.1、watchOS 9.5.2をリリースしました。これらは小規模なアップデートですが、重要なセキュリティパッチが含まれています。
Appleのセキュリティアップデートページによると、既知の脆弱性に対処するパッチが全OSに2つ公開された。そのうち1つはKasperskyが以前に報告したもので、Appleのパッチノートにも記載されている。
iMessageの脆弱性攻撃はCVE-2023-32434でカバーされており、カーネル権限で任意のコードを実行できる脆弱性として説明されています。Appleは、この問題がiOS 15.7より前のバージョンで悪用された可能性があることを認めています。
WebKit向けに2つ目のパッチが公開され、CVE-2023-32439でカバーされています。悪意のある人物が、悪意を持って作成されたウェブコンテンツに任意のコードを実行させる可能性があります。Appleも、この脆弱性が積極的に悪用される可能性があったと述べています。
Appleは、これらのセキュリティ上の懸念に対処するのに合理的と判断し次第、速やかに新しいアップデートをインストールするようユーザーに強く推奨しています。ほとんどのユーザーは自動アップデートをオンにしていると思いますが、今すぐアップデートをインストールしたいユーザーは、「設定」→「一般」からインストールできます。
