ウェズリー・ヒリアード
· 1分で読めます
iOS 16.3はAppleの署名がなくなった
iOS 16.3はAppleの署名済みオペレーティングシステムから削除された直後に、さまざまなセキュリティパッチに関する追加メモが追加されたが、これは同社にとって異例の動きだ。
Appleは、重要なパッチがリリースされるたびに、オペレーティングシステムのアップデートごとにセキュリティパッチノートを公開する傾向があります。これらのパッチノートは、アプリの動作に関する問題から、不注意によるデータの損失や盗難を防ぐための重要なシステム変更まで、多岐にわたります。
脱獄ウェブサイト「Havoc Repo」のカスタマーエクスペリエンスリードを務めるTwitterユーザー@aaronp613氏が、セキュリティノートの新たな変更点を指摘しました。彼は2月20日に、複数のアップデートノートに新たなCVEが追加されたことを発見しました。
Apple セキュリティ Web サイトで次のパッチノートが更新されました。
- iOS 16.3 および iPadOS 16.3
- iOS 16.3.1 および iPadOS 16.3.1
- macOS 13.0
- macOS 11.7.1
- macOS 12.6.1
- macOS 13.2
- macOS 13.2.1
これらの更新ノートの多くに共通するパッチは、Google ChromeのDavid Benjamin氏が共有したCVE-2023-23524に対するものでした。この脆弱性は、悪意を持って作成された証明書の処理によるサービス拒否攻撃を可能にしていましたが、入力検証の強化によって対処されました。
AppleはtvOS 16.3.2とwatchOS 9.3.1のパッチノートも初めて公開しました。iOS 16.3とiPadOS 16.3のパッチノートには、2つのFoundationパッチ(CVE-2023-23530、CVE-2023-23431)と1つのCrash Reporterパッチ(CVE-2023-23520)に関する新しいノートが含まれていました。
Appleは、以前にリリースしたセキュリティアップデートのパッチノートを定期的にウェブサイトに掲載しています。今回はタイミングが奇妙です。
アーロン氏が指摘したように、AppleはiOS 16.3を署名付きアップデートから削除しました。つまり、ユーザーはiOS 16.3.1からダウングレードできなくなりました。署名が削除された直後、Appleはウェブサイトにパッチノートを追加しました。
これは偶然かもしれません。Appleは新バージョンがリリースされるとすぐにアップデートへの署名を停止するのが通例です。これらのメモは、iOS 16.3.1を唯一の署名済みバージョンにする前に、パッチが実際に機能することを確認するために差し控えられた可能性があります。
iOS 16.3.1およびその他の最近のオペレーティングシステムアップデートのリリースにより、ユーザーはこれらのセキュリティ問題について心配する必要はありません。これらの問題は既にパッチが適用され、実際に検証されているため、ユーザーは最新のオペレーティングシステムにアップデートすることで、既知のセキュリティ問題から確実に保護されるはずです。
