Apple、iPhone 8/Xや初代iPad Pro/iPad (第5世代)など向けにゼロデイ脆弱性を修正した「iOS/iPadOS 16.7.6」をリリース。

About the security content of iOS 16.7.6 and iPadOS 16.7.6 iOS 16/iPadOS 16
記事内に広告が含まれています。
スポンサーリンク

 AppleがiPhone 8/Xや初代iPad Pro/iPad (第5世代)など向けにゼロデイ脆弱性を修正した「iOS/iPadOS 16.7.6」をリリースしています。詳細は以下から。

iOS 16

 

 Appleは現地時間2024年03月05日、最新のiOS/iPadOSとなるiOS/iPadOS 17.4 (21E219)」をiPhoneやiPadへリリースしましたが、同時にiOS 17のシステム要件から外れたiPhone 8やX、初代iPad Proなどに向けて「iOS/iPadOS 16.7.6 (20H320)」をリリースしています。

iOS 16.7.6 and iPadOS 16.7.6

このアップデートには重要なバグ修正とセキュリティアップデートが含まれ、すべてのユーザに推奨されます。

リリースノートより

 Appleが公開したセキュリティコンテンツによると、iOS/iPadOS 16.7.6ではCVEベースで1件の脆弱性が修正されており、iOS/iPadOS 17.4と同じく、悪意のある攻撃者がカーネルのメモリ保護をバイパスして情報を読み書きできる脆弱性(CVE-2024-23225)が修正されており、

About the security content of iOS 16.7.6 and iPadOS 16.7.6

この脆弱性に関しては、Appleも既に悪用されているという可能性があるという報告を受けているゼロデイ脆弱性となっているそうです。また、Appleは、この脆弱性の発見者を公表しておらず、脆弱性に関するエントリーを今後追加するとも記載しているので、iOS/iPadOS 16.7.6では現在のところ公表できない脆弱性の修正が含まれているようです。

Kernel

  • Available for: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5th generation, iPad Pro 9.7-inch, and iPad Pro 12.9-inch 1st generation
  • Impact: An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.
  • Description: A memory corruption issue was addressed with improved validation.
  • CVE-2024-23225

コメント

タイトルとURLをコピーしました