ニュース

「iOS 16.5」「iPadOS 16.5」が公開 ~「WebKit」にゼロデイ脆弱性、すでに悪用の事例も

iOS/iPadOSの旧バージョンやmacOS、「Safari」などにも影響

Apple、「iOS 16.5」「iPadOS 16.5」を公開

 米Appleは5月18日(現地時間)、「iOS 16.5」「iPadOS 16.5」を公開した。機能向上やバグ修正に加え、セキュリティアップデートが含まれている。

 「iOS 16.5」における変更は、以下の通り。

  • LGBTQ+のコミュニティと文化をたたえる、新しいプライドセレブレーションの壁紙をロック画面に追加
  • Spotlightが反応しなくなることがある問題を修正
  • CarPlayの“ポッドキャスト”でコンテンツが読み込まれないことがある問題に対応
  • スクリーンタイムの設定がリセットされる、またはすべてのデバイスに同期されないことがある問題を修正

 セキュリティ関連の修正は、CVE番号ベースで39件。プライバシー情報の漏洩、セキュリティ機構の迂回、リモートからの任意コード実行、アプリの異常終了などにつながる可能性がある。

 このうち「WebKit」の脆弱性「CVE-2023-32409」「CVE-2023-28204」「CVE-2023-32373」に関しては、すでに悪用の事例が報告されているとのこと。できるだけ早い対処を心がけたい。

「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションからダウンロード・適用できる

 なお、この3件のゼロデイ脆弱性は、iOS/iPadOSの旧バージョンやtvOS/watchOS、macOSの一部バージョン、「Safari」にも影響する。下記バージョンへのアップデートが必要だ。