Apple、「iOS 16.6」「iPadOS 16.6」を公開 ～すべてのユーザーに適用が推奨

Apple、「iOS 16.6」「iPadOS 16.6」を公開

　米Appleは7月24日（現地時間）、「iOS 16.6」および「iPadOS 16.6」を公開した。重要なバグ修正とセキュリティアップデートが含まれており、すべてのユーザーに適用が推奨されている。

　今回のアップデートで修正された脆弱性は、CVE番号ベースで25件。「Apple Neural Engine」における任意コードの実行、「探す」アプリにおける位置情報の漏洩、カーネルで発見されたセキュリティ欠陥、「WebKit」の問題などが解決されている。

　なかでも「CVE-2023-38606」と「CVE-2023-37450」にはとくに警戒が必要。

　「CVE-2023-38606」はカーネルのステート管理における欠陥で、アプリが本来アクセスできないはずのセンシティブなカーネル状態を変更できてしまうことがある。この問題は「iOS 15.7.1」より前にリリースされたiOSバージョンで実際に悪用された可能性が指摘されている。

　もう一つの「CVE-2023-37450」は、「WebKit」における任意コード実行の問題。「iOS 16.6 (c)」で緊急対応されたもので、これも悪用が確認されている。

　「iOS 16.6」および「iPadOS 16.6」は、自動的にインストールされる。「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でダウンロード・インストールすることも可能だ。