Apple、旧版の「iOS」「iPadOS」、「watchOS」、「tvOS」でもセキュリティ修正

Apple、「iOS 16.7.5」などを公開

　米Appleは1月22日（現地時間）、旧バージョンの「iOS」「iPadOS」に対してもセキュリティアップデートをリリースした。「watchOS」「tvOS」でもセキュリティ修正が実施されている。

「iOS 16.7.5」と「iPadOS 16.7.5」

　「iOS 16.7.5」と「iPadOS 16.7.5」では、CVE番号ベースで12件の脆弱性が修正された。アクセシビリティ機能の情報漏洩、「Apple Neural Engine」でアプリにカーネル権限を取得され、任意コードが実行される問題、「ImageIO」におけるプロセスメモリの漏洩などが対処されている。「過去最悪」の脆弱性と評価されている「curl」の欠陥修正（CVE-2023-38545/CVE-2023-38546）も含まれる。

　なかでも「WebKit」における任意コード実行の脆弱性「CVE-2024-23222」には注意。すでに悪用された可能性があるとのことで、できるだけ早いアップデートが必要だ。「iOS 17.3」「iPadOS 17.3」や「macOS Sonoma 14.3」などでも対処済み。

• About the security content of iOS 16.7.5 and iPadOS 16.7.5 - Apple Support

「iOS 15.8.1」と「iPadOS 15.8.1」

　「iOS 15.8.1」と「iPadOS 15.8.1」では、「WebKit」の脆弱性が2件修正されている（CVE-2023-42916、CVE-2023-42917）。

　いずれも「iOS 16.7.1」より前のバージョンのiOSで悪用の可能性があるという報告があるとのこと。機密情報の漏洩や任意コードの実行につながる恐れがあるので、できるだけ早めにアップデートしておきたい。「iOS 16」や「iOS 17」は昨年末のセキュリティアップデートで対処済み。

• About the security content of iOS 15.8.1 and iPadOS 15.8.1 - Apple Support

　そのほかにも、「watchOS」や「tvOS」でもセキュリティ修正が実施されている。「tvOS」は前述の「CVE-2024-23222」の影響を受けるので注意。

• watchOS 10.3（12件）
• tvOS 17.3（9件）