ニュース
Apple、「iOS 16.6」「iPadOS 16.6」を公開 ~すべてのユーザーに適用が推奨
ゼロデイ2件を含む25件の脆弱性に対処
2023年7月25日 09:43
米Appleは7月24日(現地時間)、「iOS 16.6」および「iPadOS 16.6」を公開した。重要なバグ修正とセキュリティアップデートが含まれており、すべてのユーザーに適用が推奨されている。
今回のアップデートで修正された脆弱性は、CVE番号ベースで25件。「Apple Neural Engine」における任意コードの実行、「探す」アプリにおける位置情報の漏洩、カーネルで発見されたセキュリティ欠陥、「WebKit」の問題などが解決されている。
なかでも「CVE-2023-38606」と「CVE-2023-37450」にはとくに警戒が必要。
「CVE-2023-38606」はカーネルのステート管理における欠陥で、アプリが本来アクセスできないはずのセンシティブなカーネル状態を変更できてしまうことがある。この問題は「iOS 15.7.1」より前にリリースされたiOSバージョンで実際に悪用された可能性が指摘されている。
もう一つの「CVE-2023-37450」は、「WebKit」における任意コード実行の問題。「iOS 16.6 (c)」で緊急対応されたもので、これも悪用が確認されている。
「iOS 16.6」および「iPadOS 16.6」は、自動的にインストールされる。「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でダウンロード・インストールすることも可能だ。