AppleがiPhone 6s/7やSE (第1世代)やiPod touch (第7世代)、iPad Air 2/mini 4向けにKernelのゼロデイ脆弱性を修正した「iOS/iPadOS 15.8」をリリースしています。詳細は以下から。
Appleは現地時間2023年10月25日、最新のiPhoneやiPad向けに複数の脆弱性を修正した「iOS/iPadOS 17.1 (21B74/21B80)」をリリースしましたが、同時にiPhone 6sやiPhone SE (第1世代)、iPad Air 2、iPad mini 4などiOS 16/17へアップデートできない古いiPhone、iPod touch、iPad向けにセキュリティアップデート「iOS/iPadOS 15.8 (19H370)」をリリースしています。
このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。
リリースノートより
Appleが公開したセキュリティコンテンツによると、iOS/iPadOS 15.8では、カーネル権限で任意のコードが実行できてしまう脆弱性(CVE-2023-32434) 1件が修正されており、AppleはiOS 15.7より前のバージョンのiOSの攻撃に積極的に利用されているという報告を把握しているそうで、
Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
About the security content of iOS 15.8 and iPadOS 15.8
この脆弱性はKasperskyのセキュリティ研究者等によって発見され、iOS/iPadOS 16対応のiPhoneとiPadでは今年06月にリリースされた「iOS/iPadOS 16.5.1」で修正済みで、iOS/iPadOS 15でも一部は修正されていますが、再びアップデートが入ったようなので、古いiOS/iPadOSデバイスをお持ちの方はチェックしてみてください。
【Operation Triangulationに関して続報💬】先日当社が発表した新しいモバイル向けAPTキャンペーンOperation Triangulation🔺 #Apple は21日、当社のリサーチャー(@kucher1n, @bzvr_ )が発見したCVE-2023-32434 (Kernel)とCVE-2023-32435… https://t.co/ONCgjCTQt4
— カスペルスキー 公式 (@kaspersky_japan) June 22, 2023
- Apple security releases – Apple Support
コメント