Appleが複数の不具合とWebKitなど2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.4.1 (20E252)」をリリースしています。詳細は以下から。
Appleは現地時間2023年04月07日、iPhone 8以降のiPhone、iPad Pro、iPad Air (第3世代)、iPad (第5世代)、iPad mini (第5世代)以降のiPadに対し「iOS/iPadOS 16.4.1 Build 20E246」をリリースしています。
iOS/iPadOS 16.4.1は、03月27日にリリースした「iOS/iPadOS 16.4 Build 20E246」のHotfixで、iOS 16.4で追加された押している手(Pushing Hand)の絵文字で肌の色が選択できない不具合とSiriが応答しない不具合が修正されている他、
iOS 16.4.1で表示されない左右の押し手の肌の色の選択
Appleが公開したセキュリティコンテンツによると、iOS/iPadOS 16.4.1では、Google脅威分析チーム(TAG:Threat Analysis Group)のClément Lecigneさんと、Amnesty International’s Security LabのDonncha Ó Cearbhaillさんにより発見され、
Super proud of our team at @AmnestyTech and everyone who helped in this investigation.
Today, Apple published an emergency update for all iPhones to patch an exploit chain which we, together with @_clem1 (Google TAG) discovered in the wild. pic.twitter.com/KLMYjqi3lK
— Donncha Ó Cearbhaill (@DonnchaC) April 7, 2023
既に悪用されたという報告を確認しているIOSurfaceAcceleratorとWebKitの脆弱性(CVE-2023-28206, CVE-2023-28205)を修正しているそうなので、iPhone/iPadユーザーの方は時間を見つけてアップデートすることをおすすめします。
iOS/iPadOS 16.4.1
このアップデートには以下のiPhone用の重要なバグ修正とセキュリティアップデートが含まれます:
- 押している手の絵文字でスキントーンの選択肢が表示されない問題
- Siriが応答しないことがある問題
一部の機能は、地域やAppleデバイスによっては使用できません。Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
- Apple security updates – Apple
コメント