ニュース
「iOS 16.5」「iPadOS 16.5」が公開 ~「WebKit」にゼロデイ脆弱性、すでに悪用の事例も
iOS/iPadOSの旧バージョンやmacOS、「Safari」などにも影響
2023年5月19日 07:42
米Appleは5月18日(現地時間)、「iOS 16.5」「iPadOS 16.5」を公開した。機能向上やバグ修正に加え、セキュリティアップデートが含まれている。
「iOS 16.5」における変更は、以下の通り。
- LGBTQ+のコミュニティと文化をたたえる、新しいプライドセレブレーションの壁紙をロック画面に追加
- Spotlightが反応しなくなることがある問題を修正
- CarPlayの“ポッドキャスト”でコンテンツが読み込まれないことがある問題に対応
- スクリーンタイムの設定がリセットされる、またはすべてのデバイスに同期されないことがある問題を修正
セキュリティ関連の修正は、CVE番号ベースで39件。プライバシー情報の漏洩、セキュリティ機構の迂回、リモートからの任意コード実行、アプリの異常終了などにつながる可能性がある。
このうち「WebKit」の脆弱性「CVE-2023-32409」「CVE-2023-28204」「CVE-2023-32373」に関しては、すでに悪用の事例が報告されているとのこと。できるだけ早い対処を心がけたい。
なお、この3件のゼロデイ脆弱性は、iOS/iPadOSの旧バージョンやtvOS/watchOS、macOSの一部バージョン、「Safari」にも影響する。下記バージョンへのアップデートが必要だ。
- iOS 15.7.6/iPadOS 15.7.6(CVE-2023-32409を除く2件のみ影響)
- tvOS 16.5
- watchOS 9.5
- macOS Ventura 13.4
- Safari 16.5