Appleは水曜日にリリースした新しいOSアップデートで、同社が「積極的に悪用された可能性がある」としている2つの重大なゼロデイセキュリティバグを修正した。
Ars TechnicaのAndrew Cunningham氏:
脆弱性の一つであるCVE-2023-32434はカーネルレベルの欠陥で、アプリが「カーネル権限で任意のコードを実行」できる可能性があります。もう一つのWebKitのバグであるCVE-2023-32439は、「悪意を持って作成されたウェブコンテンツ」を処理した後に任意のコードが実行される可能性があります。iOSおよびiPadOS 16.5.1のアップデートでは、「Lightning - USB 3カメラアダプタによる充電を妨げる」セキュリティ以外のバグも修正されています。
アップデートは、最新のオペレーティングシステムを搭載したiPhone、iPad、Macだけに提供されるわけではありません。iOS 15とiPadOS 15、そしてmacOS 11と12(macOSとSafariの両方のアップデート経由)にも、同じバグを修正したアップデートがリリースされています。Appleは、Apple Watch Series 3(およびiOS 16にアップデートできない古いiPhoneとペアリングされた新しいApple Watch)をサポートする最後のOSバージョンであるwatchOS 8のカーネルバグを修正するアップデートもリリースしました。古いバージョンのwatchOSへのアップデートは非常に稀であり、カーネルレベルのセキュリティ欠陥の深刻さを浮き彫りにしています。
iOS および iPadOS 15.7.7 アップデートでは、Web コンテンツの処理時にリモート コード実行を可能にする、密接に関連する 3 番目の WebKit バグ (CVE-2023-32435) も修正されています。
MacDailyNews の見解:まだアップグレードしていない場合は、さまざまな Apple OS をできるだけ早くアップデートしてください。
MacDailyNewsへのご支援をお願いいたします。こちらをクリックまたはタップして、私たちの独立系テクノロジーブログを応援してください。ありがとうございます!
このリンクを使用して Amazon で買い物をすると、追加費用なしで MacDailyNews をサポートできます。
Apple は、米国での F1 放映権を取得する画期的な契約を締結する寸前です。
Apple TV+ の新しいドキュメンタリーシリーズ「Knife Edge: Chasing Michelin Stars」は、ゴードン・ラムゼイと Studio Ramsay Global がエグゼクティブプロデューサーを務めます…
AppleはiOS 26でWalletアプリのメジャーアップデートを発表し、搭乗券のエクスペリエンスを強化して航空旅行を簡素化しました…
iOS 26.1 の 2 番目のベータ版では、Apple は iPhone のアラームを再設計し、以前のバージョンと比べてアラームを解除しにくくなりました…
トロフィーを追い求め、王朝を築き、チャンピオンを決める難しい決断を下す Football Manager 26 Touch が、Apple Arcade に帰ってきます…
