Appleが緊急セキュリティ対応で修正したWebKitの脆弱性など20件以上の脆弱性を修正した「iOS/iPadOS 16.6 (20G75)」をリリースしています。詳細は以下から。
Appleは現地時間2023年07月24日、iPhone 8以降のiPhoneやiPad Pro、iPad Air (第3世代)、iPad (第5世代)、iPad mini (第5世代)向けにWWDC23前の05月からBeta版を公開しテストを続けてきた「iOS/iPadOS 16.6 (20G75)」を正式にリリースしています。
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
リリースノートより
iOS/iPadOS 16.6アップデートでは、07月前半にリリースされた「緊急セキュリティ対応(a)/(c)」で修正されたWebKitのゼロデイ脆弱性(CVE-2023-37450)に加え、
緊急セキュリティ対応(a)/(c)
iOS/iPadOS 15.7.8 (19H364)と同じく、KasperskyのBoris Larinさんらによって報告された、悪意のあるアプリが重要なカーネル状態を変更させる可能性のあるゼロデイ脆弱性(CVE-2023-38606)など、CVEベースで25件の脆弱性が修正されているそうなので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。
The story of the #iOSTriangulation in-the-wild 0-days continues! CVE-2023-38606 is another kernel vulnerability that was used in the 0-click exploit chain. Discovered by Valentin Pashkov, Mikhail Vinogradov, @kucher1n, @bzvr_, and yours truly. Update all your Apple devices! pic.twitter.com/ReqCg4Pa73
— Boris Larin (@oct0xor) July 24, 2023
なお、今回のアップデートは、05月にリリースされた「iOS/iPadOS 16.5 (20F66)」と異なり、iOS/iPadOSに新機能は含まれていないようなので、次の新機能や不具合修正は今年の秋にもリリースが予定されている「iOS 17/iPadOS 17」までないと思われます。
iOS 17で追加される新機能
コメント