iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新

Apple、「iOS 16.6.1」などを公開

　米Appleは9月7日（現地時間）、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」、「watchOS」にセキュリティアップデートが提供されている。

• macOS Ventura 13.5.2
• iOS 16.6.1/iPadOS 16.6.1
• watchOS 9.6.2

　今回修正された脆弱性は、全2件。いずれも積極的に悪用された可能性があるとの報告を認識しているとのことで、一刻も早い対処が必要だ。

• CVE-2023-41064：「ImageIO」におけるバッファオーバーフロー。悪意を持って細工された画像を処理するだけで、任意のコードが実行される可能性がある。「iOS」「iPadOS」「macOS Ventura」に影響
• CVE-2023-41061：ウォレット機能における検証不備の問題。悪意を持って細工された添付ファイルで任意のコードが実行される可能性がある。「iOS」「iPadOS」「watchOS」に影響

　iPhone/iPadの場合、OSは自動で更新される。手動での更新も、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから可能だ。

「設定」アプリの［一般］－［ソフトウェア・アップデート］セクション