Apple の新しい iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2、macOS Ventura 13.5.2 アップデートでは、実際に悪用された 2 つの危険な脆弱性が修正されています。
同社は2023年9月7日に新しいソフトウェアアップデートをリリースしましたが、ユーザー向けの新機能は含まれていませんでした。リリースノートには、最新のアップデートは「重要なセキュリティ修正」を提供し、「すべてのユーザーに推奨」されると記載されていますが、やや難解です。
同社は、Appleのセキュリティリリースの詳細をまとめたウェブページを開設しており、含まれるパッチに関する追加情報を提供しています。これらの新しいアップデートは、AppleがiOS 17のリリース日を発表すると予想される9月12日のiPhone 15発表会「ワンダーラスト」のわずか数日前に一般公開されました。
iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2、macOS Ventura 13.5.2 にはどのようなセキュリティ修正が含まれていますか?
次のサポート ドキュメントには、更新プログラムに含まれるセキュリティ修正の詳細が記載されています。
- iOS 16.6.1およびiPadOS 16.6.1のセキュリティコンテンツについて
- watchOS 9.6.2のセキュリティコンテンツについて
- macOS Ventura 13.5.2のセキュリティコンテンツについて
iOS 16.6.1、iPadOS 16.6.1、macOS Ventura 13.5.2は、AppleのImage I/Oフレームワーク(アプリがほとんどの画像ファイル形式の読み書きに使用する)に発見された脆弱性を修正しています。このバグにより、攻撃者は悪意のある画像をImage I/Oに渡し、不正なコードを実行することができました。これはバッファオーバーフローの問題によるもので、Appleはメモリ処理の改善によってこの脆弱性を修正しました。
Appleは、この問題が悪意のあるユーザーによって実際に悪用されている可能性があるという報告を認識していることを確認しました。Image I/Oは過去にも危険な脆弱性の攻撃元となっており、攻撃者がiMessage経由で悪意のある画像を送信することでユーザーのデバイスを制御できる脆弱性も含まれています。
iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2では、iPhone、iPad、Apple Watchの標準搭載Walletアプリで発見されたバッファオーバーフローのバグも修正されています。この脆弱性を悪用されると、攻撃者が悪意を持って作成された添付ファイルを介して任意のコードを実行できる可能性があります。Appleによると、この脆弱性も実際に悪用されている可能性があります。
「設定」>「一般」>「ソフトウェア・アップデート」に移動し 、画面の指示に従うことで、iPhone または iPad に iOS 16.6.1 および iPadOS 16.6.1 をインストールできます。
Apple WatchにwatchOS 9.6.2をインストールするには、Apple Watch本体で「設定」>「一般」>「ソフトウェア・アップデート」に進みます。または、iPhoneでWatchアプリを開き、「マイウォッチ」タブをタップして「一般」>「ソフトウェア・アップデート」を選択します。
Mac に macOS Ventura 13.5.2 をインストールするには、Appleメニューをクリックし、システム設定を選択して、サイドバーで一般を選択し、右側のソフトウェア・アップデートを選択します。
iPhoneまたはiPadにインストールされているオペレーティングシステムソフトウェアのビルド番号は、「設定」>「一般」>「情報」>「iOSバージョン」で確認できます。ビルド番号は、iOSバージョン番号の後の括弧内に表示されます。
Apple Watch で同じことを行うには、ペアリングした iPhone で Watch アプリを開き、「マイウォッチ」タブをクリックして、 「一般」>「情報」>「バージョン」に移動します。
Mac で、「システム設定」>「一般」>「情報」に移動し、 macOSセクションに表示されるバージョンとビルド番号を見つけます。
