AppleがiPhone 6s/SE (第1世代)やiPod touch (第7世代)、iPad Air 2/mini 4向けにKernelやWebKitのゼロデイ脆弱性を修正した「iOS/iPadOS 15.7.8 (19H364)」をリリースしています。詳細は以下から。
Appleは現地時間2023年07月24日、最新のiPhoneやiPad向けにKernelやWebKitのゼロデイ脆弱性を修正したセキュリティアップデート「iOS/iPadOS 16.6 (20G75)」をリリースしましたが、同時に現在もセキュリティサポートを続けているiOS/iPadOS 15対応デバイス向けにセキュリティアップデート「iOS/iPadOS 15.7.8 (19H364)」をリリースしています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
リリースノートより
Appleのセキュリティコンテンツによると、iOS/iPadOS 15.7.8では、iOS/iPadOS 16.6と同じくKasperskyのBoris Larinさんらによって報告されたKernel(CVE-2023-38606)と、Amnesty InternationalのSecurity Labにより報告されたWebKit(CVE-2023-32409)のゼロデイ脆弱性が修正された他、
The story of the #iOSTriangulation in-the-wild 0-days continues! CVE-2023-38606 is another kernel vulnerability that was used in the 0-click exploit chain. Discovered by Valentin Pashkov, Mikhail Vinogradov, @kucher1n, @bzvr_, and yours truly. Update all your Apple devices! pic.twitter.com/ReqCg4Pa73
— Boris Larin (@oct0xor) July 24, 2023
AppleのNeural Engineを利用したアプリがカーネル権限で任意のコードを実行できてしまう可能性のある脆弱性や、アプリが重要な位置情報を取得できる可能性のあるFind Myの脆弱性など、CVEベースで合計11件の脆弱性が修正されているそうなので、古いAppleデバイスをお使いの方はアップデートを適用することをお勧めします。
コメント