Appleがバグの修正とリモートユーザーによって任意のコードが実行される可能性のある脆弱性を修正した「iOS/iPadOS 16.1.1 (20B101)」をリリースしています。詳細は以下から。
Appleは現地時間2022年10月24日、09月にリリースした「iOS 16」の初のマイナーアップデートとなる「iOS 16.1 Build 20B82」をリリースしましたが、同じく現地時間11月09日付で、このiOS/iPadOS 16.1のHotfixとなる「iOS/iPadOS 16.1.1 Build 20B101」を新たにリリースしています。
このアップデートにはバグ修正およびセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
リリースノートより
iOS/iPadOS 16.1.1のリリースノートには「バグ修正およびセキュリティアップデート」としか記載されていないため、iOS 16.1.1で修正されたバグ/不具合の内容は不明ですが、セキュリティアップデートについては公開されたセキュリティコンテンツによると、
Google Project ZeroのNed Williamsonさんにより報告された、リモートユーザによってアプリが突然終了させられたり、任意のコードが実行(RCE)されたりする可能性があるlibxml2の脆弱性(CVE-2022-40303, CVE-2022-40304) 2件が修正されているそうなので、iPhone 8および対象のiPadをお持ちの方は時間を見つけてアップデートすることをお勧めします。
iOS 16.1.1 and iPadOS 16.1.1
libxml2
- Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
- Impact: A remote user may be able to cause unexpected app termination or arbitrary code execution
- Description: An integer overflow was addressed through improved input validation.
- CVE-2022-40303: Maddie Stone of Google Project Zero
libxml2
- Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
- Impact: A remote user may be able to cause unexpected app termination or arbitrary code execution
- Description: This issue was addressed with improved checks.
- CVE-2022-40304: Ned Williamson and Nathan Wachholz of Google Project Zero
iOS 16とiOS 15のシステム要件
| iOS 16 | iOS 15 | |
|---|---|---|
| |
 |
|
| 対応iPhone | iPhone SE (第2世代) iPhone SE (第3世代) iPhone 8 & 8 Plus iPhone X |
iPhone SE (第1世代) iPhone SE (第2世代) iPhone SE (第3世代) iPhone 6s & 6s Plus iPhone X iPod Touch (第7世代) |
| 対応iPad | iPad Pro (全モデル) iPad Air (第3世代以降) iPad (第5世代以降) iPad mini (第5世代以降) |
iPad Pro (全モデル) iPad Air 2以降 iPad (第5世代以降) iPad mini 4以降 |
- Apple security updates – Apple Support
コメント
iOS16 のグループで iPhone SE (第2世代) を仲間外れにしないでください(笑)