Appleが既に悪用された可能性のあるゼロデイ脆弱性2件を修正した「iOS/iPadOS 15.6.1」をリリースしています。詳細は以下から。
Appleは現地時間2022年08月17日、07月20日にリリースした「iOS/iPadOS 15.6 (19D50)」のHotfixとなる「iOS/iPadOS 15.6.1 (19G82)」を、iPhone 6s以降のiPhone, 第7世代iPod touch, 全てのiPad Proモデル, iPad Air 2以降, 第5世代iPad以降, iPad mini 4以降iPhone/iPad向けにリリースしています。
このアップデートには重要なセキュリティアップデートが含まれ、すべてのユーザーに推奨されます。
リリースノートより
iOS/iPadOS 15.6.1には新機能は含まれていませんが、過去にリリースされた「iOS/iPadOS 15.3.1」や「iOS/iPadOS 15.4.1」と同じ様に、悪意のあるアプリ/Webコンテンツによってカーネル権限で任意のコードが実行されるKernelとWebKitに対する2件のゼロデイ脆弱性(CVE-2022-32894/CVE-2022-32893)を配列境界チェックを改善することで修正しているそうです。
これらの脆弱性は匿名の研究者により報告されたそうですが、公開されたセキュリティコンテンツによると、Appleは既に、この2件の脆弱性が悪用された可能性があるという報告を把握しており、米サンフランシスコのZecOpsは、この様な脆弱性を利用したワンクリックとゼロクリック攻撃が増えているとコメントしているので、iOS 15ユーザーの方は時間を見つけてアップデートすることをお勧めします。
[IMPORTANT] Using an iPhone or iPad? make sure to update to the latest iOS and iPadOS that fixes two vulnerabilities that may have been exploited in the wild in one-click and potentially also zero-click attacks!
More details on Apple's website: https://t.co/4Ik9WKgqf9 pic.twitter.com/izm6txjzRR— ZecOps (@ZecOps) August 17, 2022
watchOS
また、Appleはセキュリティアップデートとは別に、予期せず再起動が発生する不具合を修正した「watchOS 8.7.1」をApple Watch Series 3向けに公開しています。
- Apple security updates – Apple
コメント