AppleがiPhone 8/Xや初代iPad Pro/iPad (第5世代)などに対し、ゼロデイ脆弱性などのセキュリティ修正を含んだ「iOS/iPadOS 16.7.8」をリリースしています。詳細は以下から。
Appleは現地時間2024年05月13日、最新のiOS/iPadOS 17デバイスにバグ修正とセキュリティアップデートを含んだ「iOS/iPadOS 17.5 (12F79)」をリリースしましたが、同時にiOS 17のシステム要件から外れたiPhone 8やX、初代iPad Proなどに対しても重大なセキュリティ修正を含んだ「iOS/iPadOS 16.7.8 (20H343)」をリリースしています。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
リリースノートより
Appleが公開したセキュリティコンテンツによると、iOS/iPadOS 16.7.8では、2件の脆弱性が修正され、RTKitに関する脆弱性(CVE-2024-23296)に関しては、任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある脆弱性で、Appleは、この脆弱性が既に利用されたという報告を把握しているそうなので、iPhone 8やiPhone Xなどをお使いの方は、時間を見つけてアップデートすることをおすすめします。
About the security content of iOS 16.7.8 and iPadOS 16.7.8
なお、iOS/iPadOS 17に対応するiPhone/iPadでは、今年03月にリリースされた「iOS/iPadOS 17.4」で、このRTKitの脆弱性(CVE-2024-23296)が既に修正されています。
iOS 17.4 および iPadOS 17.4 のセキュリティコンテンツについて
- Apple security releases – Apple Support
コメント