アンドリュー・オール
· 1分で読めます
Appleが新たなセキュリティパッチをリリース
金曜日の新しい iOS、iPadOS、macOS Ventura パッチでは 2 つのセキュリティ問題が修正されているが、そのうちの 1 つは悪用されていたようだ。
同社は金曜日にiOS 16.4.1とmacOS Ventura 13.3.1のアップデートをリリースした。MacにおけるApple Watchの自動ロック解除機能とSiriの応答性に関する問題が修正された。
次に、Appleの新製品リリースではよくあることですが、同社はセキュリティアップデートのウェブページも更新しました。Googleの脅威分析グループのクレメント・ルシーニュ氏とアムネスティ・インターナショナルのセキュリティラボのドンチャ・オ・シアバイル氏によって発見されたように、この2つのリリースには同じセキュリティパッチが含まれています。
iOSとmacOSのパッチ
ユーザーは、iPhone や Mac で「設定」>「一般」>「ソフトウェアアップデート」に移動して、オペレーティング システムを更新できます。
IOSurfaceアクセラレータ
- 対象機種: macOS Ventura、iPhone 8 以降、iPad Pro (全モデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降。
- 影響:アプリがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
- 説明: 入力検証を強化することで、範囲外書き込みの問題が解決されました。
- CVE-2023-28206 : Google の脅威分析グループの Clement Lecigne 氏と Amnesty International のセキュリティ ラボの Donncha O Cearbhaill 氏。
ウェブキット
- 対象機種: macOS Ventura、iPhone 8 以降、iPad Pro (全モデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降。
- 影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される場合があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
- 説明: メモリ管理を改善し、解放後使用の問題を解決しました。
- CVE-2023-28205 : Google の脅威分析グループの Clement Lecigne 氏と Amnesty International のセキュリティ ラボの Donncha O Cearbhaill 氏。
![アップルは、iPadを5月28日にさらに9カ国で発売すると発表しました。[u]](https://image.tslro.com/imggkole/68/60/appleinsider_staff.webp)
