AppleがWebKitに関する2件のゼロデイ脆弱性を修正した「iOS/iPadOS 17.1.2」アップデートをリリースしています。詳細は以下から。
Appleは現地時間2023年11月28日、開発者に対しmacOS SonomaやiOS/iPadOS 17の次期アップデートとなる「macOS 14.2 Sonoma」や「iOS/iPadOS 17.2」のBeta 4を公開し開発を進めていますが、このiOS/iPadOS 17.2よりも前に11月30日付で新たに「iOS/iPadOS 17.1.2 (21B101)」アップデートがリリースされています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
リリースノートより抜粋
Appleは11月07日にリリースした「iOS/iPadOS 17.1.1, watchOS 10.1.1 」で特定車種の車内でワイヤレス充電を行うとiPhone 15モデルでApple PayやNFC機能が利用できなくなる不具合やお天気ウィジェットの不具合、Apple Watchのバッテリー消耗が早くなる不具合を修正し、このアップデートには脆弱性の修正は含まれていませんでしたが、
Appleが公開したセキュリティコンテンツによると、今回のアップデートではGoogle脅威分析チームのClément Lecigneさんによって発見された、悪意のあるコンテンツを処理することで機密情報が公開される/任意のコードが実行される可能性のあるWebKitに関する2件の脆弱性(CVE-2023-42916/CVE-2023-42917)が修正されたそうで、
例により、Appleはこの脆弱性が今年09月にリリースした「iOS 16.7.1」より前のバージョンのiOSで悪用された可能性があるという報告を確認しているそうなので、iPhone XS以降やiPad Pro 12.9 インチ (第2世代)以降、iPad Pro 10.5インチ、iPad Pro 11インチ (第1世代)以降、iPad Air (第3世代)以降、iPad (第6世代)以降、iPad mini (第5世代)など対応するiOS/iPadOSデバイスをお持ちの方は、時間を見つけてアップデートすることをお勧めします。
- Apple security releases – Apple
コメント