本日AppleがiOS17.4の配信を開始しましたが、併せて旧モデル向けにもセキュリティアップデートの配信を開始しています。
iPhone 8以降のモデル向けにはiOS16.7.6/iPadOS16.7.6が配信されており、CVE番号ベースで1件のゼロデイ脆弱性が修正されています。iPhone 8やiPhone Xユーザーは至急アップデートを適用しておきましょう。
一方、iPhone 6s以降向けにはiOS 15.8.2/iPadOS15.8.2が配信されています。CVE番号ベースの脆弱性修正はありませんでしたが、重要なセキュリティ修正が含まれているとの事なので、iPhone 6sやiPhone 7、iPhone SE(第1世代)を利用中のユーザーは速やかにアップデートを適用しておきましょう。
iOS16.7.6 および iPadOS16.7.6 にて修正された脆弱性/セキュリティアップデートの内容
iOS16.7.6 および iPadOS16.7.6 にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。CVE-2024-23225はゼロデイ脆弱性となっているので、至急アップデートを適用しておきましょう。
Kernel
- 利用可能な機種:iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
- 影響:任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。Appleは、この問題が悪用された可能性があるという報告を認識しています。
- 説明:メモリ破損の問題は、検証を改善することで解決されました。
- CVE-2024-23225
iOS15.8.2 および iPadOS15.8.2 にて修正された脆弱性/セキュリティアップデートの内容
iOS15.8.2 および iPadOS15.8.2 にて修正された脆弱性/セキュリティアップデートの内容ですが、CVE番号ベースの脆弱性修正はありませんでした。
ただし、重要なセキュリティ修正が含まれているとの事なので、iPhone 6sやiPhone 7、iPhone SE(第1世代)を利用中のユーザーは速やかにアップデートを適用しておきましょう。
コメント