Apple、Lightning - USB3カメラアダプタで充電できない問題とゼロデイ脆弱性を修正した「iOS/iPadOS 16.5.1 (20F75)」をリリース。

Apple、Lightning – USB3カメラアダプタで充電できない問題とゼロデイ脆弱性を修正した「iOS/iPadOS 16.5.1 (20F75)」をリリース。

iOS 16/iPadOS 16

2023.06.22

記事内に広告が含まれています。

　AppleがLightning – USB3カメラアダプタで充電できない問題とゼロデイ脆弱性を修正した「iOS/iPadOS 16.5.1 (20F75)」をリリースしています。詳細は以下から。

　Appleは現地時間2023年06月21日、iPhone 8以降のiPhoneや、iPad Pro、iPad Air (第3世代)、iPad (第5世代)、iPad mini (第5世代)向けに、Lightning – USB3カメラアダプタの不具合修正、および重要なセキュリティ修正を含んだ「iOS 16.5.1/iPadOS 16.5.1 (20F75)」をリリースしています。

このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。Lightning – USB 3カメラアダプタで充電できない問題も修正されます。

リリースノートより

　Appleが公開したセキュリティコンテンツによると、iOS 16.5.1/iPadOS 16.5.1では、macOS 13.4.1 Venturaと同じく既に積極的に悪用され、Appleもその報告を受けているKernelとWebKitに関する2件のゼロデイ脆弱性(CVE-2023-32434/CVE-2023-32439)が修正されており、

Have you wanted to take your own look at the #iOSTriangulation spyware? Well, we uploaded the #TriangleDB implant to VirusTotal: https://t.co/oQVxZYDcq1 pic.twitter.com/6o3HBZtsC6

— Leonid Bezvershenko (@bzvr_) June 21, 2023

CVE-2023-32434発見者のLeonid Bezvershenkoさんによると、この脆弱性を利用したスパイウェアをVirusTotalにアップデートし、いくつかのウィルスエンジンで検出が可能になっているそうです。

加えて、Lightningポート搭載のiPhoneやiPadで、USB-A接続のオーディオ/MIDIデバイスやEthernet(有線LAN)、SDカードリーダー、バーコードスキャナをiPhoneやiPadを充電しながら利用できる「Lightning – USB 3カメラアダプタ」で充電できないという不具合も修正されているそうです。

Lightning – USB 3 カメラアダプタは左側。

　なお、今回のセキュリティアップデートの内容はmacOSやiOS/iPadOSだけでなく、watchOSにも影響しており、Appleは脆弱性(CVE-2023-32434)を修正したwatchOS 8.8.1とwatchOS 9.5.2をリリースしているので、Apple Watchユーザーの方はチェックしてみてください。