Appleが本日、iPhone 6sなどの旧モデル向けにiOS15.7.9の配信を開始しました。先日iOS 16.6.1が配布されていましたが、少し遅れて旧モデル向けにも配信された形となります。
今回修正されたのは「ImageIO」におけるバッファオーバーフローの問題で、悪意を持って細工された画像を処理すると、任意のコードが実行される恐れがあるとの事。なお、Appleはこの問題が積極的に悪用されている可能性がある(ゼロデイ脆弱性)という報告を認識しており、早急にアップデートを適用する必要があります。
他に、以下のアップデートも配信されているので、iPhoneユーザーだけでなく、iPadやMacユーザーも速やかに適用しておきましょう。
- iPadOS 15.7.9
- macOS Monterey 12.6.9
- macOS Big Sur 11.7.10
iOS15.7.9で修正された脆弱性
iOS15.7.9にて修正された脆弱性は以下の通りです。
ImageIO
- 対応機種:iPhone 6s(全モデル)、iPhone 7(全モデル)、iPhone SE(第1世代)、iPad Air 2、iPad mini(第4世代)、iPod touch(第7世代)
- 影響:悪意を持って細工された画像を処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用されている可能性があるという報告を認識しています。
- 説明:バッファオーバーフローの問題がメモリ処理の改善により解決されました。
- CVE-2023-41064: The Citizen Lab at The University of Torontoʼs Munk School
コメント