Appleは月曜日にiOS 16.4をはじめとするソフトウェアアップデートを一般公開しました。新しい絵文字、ウェブアプリの通知、アクセシビリティの改善など、複数の新機能が追加される一方で、本日のアップデートにはセキュリティパッチも含まれています。具体的には、30件以上のセキュリティ脆弱性が修正されています。
iOS 16.4には30以上のセキュリティパッチが含まれています
Appleのウェブサイトによると、iOS 16.4、macOS Ventura 13.3、watchOS 9.4、tvOS 16.4では、ハッカーに悪用される可能性のある数十件のセキュリティ侵害が修正されています。例えば、アクセシビリティ機能に関連する脆弱性の一つは、サードパーティ製アプリがユーザーの連絡先情報にアクセスできるようにする可能性があります。また、より深刻な脆弱性の一つは、アプリがユーザーの機密データにアクセスできるようにする可能性があります。
その他の脆弱性は、Apple Neural Engine、カレンダー、カメラ、CarPlay、Bluetooth、Find My、iCloud、写真、Podcast、Safariといったシステムの一部に影響を与えました。Appleはまた、ユーザーの知らないうちに任意のコードが実行される可能性のあるカーネル内の脆弱性も修正しました。
カーネル
対象機種: iPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代)以降、iPad(第5世代)以降、iPad mini(第5世代)以降
影響: アプリがカーネル権限で任意のコードを実行できる可能性がある
説明: メモリ管理を改善し、解放済みメモリ使用 (use-after-free) の問題を解決しました。
CVE-2023-27969: ASU SEFCOM の Adam Doupé 氏
このアップデートには、iOS版SafariなどのウェブブラウザのエンジンであるWebKitで発見された脆弱性に対するパッチも含まれています。この脆弱性を悪用すると、ウェブサイトがユーザーの機密情報を追跡できる可能性があります。Appleによると、この問題は「オリジン情報を削除」することで修正されたとのことです。
Appleのすべてのオペレーティングシステムはコードを共有しているため、一部のパッチはiOS、macOS、watchOS、tvOSに適用される点に注意してください。Appleは、iOS、macOS、Studio Displayファームウェアの古いバージョンにもセキュリティパッチを含むアップデートをリリースしています。
今すぐデバイスを更新しましょう
ご覧のとおり、これらのセキュリティ脆弱性は、ハッカーがユーザーの知らないうちにデータを追跡したり、収集したりするために利用される可能性があります。そのため、デバイスを常に最新のオペレーティングシステムに更新しておくことが重要です。
iOS、watchOS、tvOS のアップデートは設定アプリからインストールできますが、macOS のアップデートはシステム設定アプリからインストールできます。
こちらもご覧ください:
- iPhoneで5Gスタンドアロンがオンになっていて、iOS 16.4で動作しているかどうかを確認する方法
- iOS 16.4では携帯電話通話に音声分離機能が導入されます。有効化方法は次のとおりです。
- iOS 16.4とiPadOS 16.4では、iPhoneとiPadユーザー向けに新しい絵文字が追加されます
- iOS 16.4でiPhoneの常時表示を自動化する方法
moresit.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
