(2023年6月23日掲載)
Appleより、iOS 16.5.1 および iPadOS 16.5.1 のセキュリティコンテンツについてがリリースされました。
アップデート内容は以下の項目に関するものとなっています。
以下、リリースノートから引用します。
iOS 16.5.1 および iPadOS 16.5.1
2023 年 6 月 21 日リリースKernel
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
影響:App がカーネル権限で任意のコードを実行できる可能性がある。Apple では、iOS 15.7 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2023-32434:Kaspersky の Georgy Kucherin 氏 (@kucher1n)、Leonid Bezvershenko 氏 (@bzvr_)、および Boris Larin 氏 (@oct0xor)
WebKit
対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告について把握しています。
説明:チェックを強化し、型の取り違え (type confusion) の脆弱性に対処しました。
WebKit Bugzilla:256567
CVE-2023-32439:匿名の研究者Appleソフトウェア・アップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください
https://support.apple.com/ja-jp/HT201222