本日AppleがiOS17.5の配信を開始しましたが、併せて旧モデル向けにもセキュリティアップデートの配信を開始しています。
iPhone 8以降のモデル向けにiOS16.7.8/iPadOS16.7.8が配信されており、ゼロデイ脆弱性の修正を含む重要なセキュリティ修正となっています。Appleは全てのユーザーに推奨としているので、時間のある方は速やかにアップデートを適用しておきましょう。
iOS16.7.8のアップデート内容
iOS16.7.8のアップデート内容は以下の通りです。
このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。
Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください:
https://support.apple.com/ja-jp/HT201222
iOS16.7.8 および iPadOS16.7.8 にて修正された脆弱性/セキュリティアップデートの内容
iOS16.7.8 および iPadOS16.7.8 にて修正された脆弱性/セキュリティアップデートの内容は以下の通りです。
Foundation
- 対応機種:iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
- 影響:アプリがユーザーの機密データにアクセスできる可能性がある。
- 説明:チェックを改善することで、ロジックの問題が解決されました。
- CVE-2024-27789:Mickey Jin (@patch1t)
RTKit
- 対応機種:iPhone 8、iPhone 8 Plus、iPhone X、iPad 第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ 第1世代
- 影響:任意のカーネル読み取りおよび書き込み機能を持つ攻撃者は、カーネル メモリ保護をバイパスできる可能性があります。 Appleは、この問題が悪用された可能性があるという報告を認識しています。
- 説明:メモリ破損の問題は、検証を改善することで解決されました。
- CVE-2024-23296
コメント