ニュース

iOS/iPad OS 16.5が配信。プライバシー関連の脆弱性に対応

 Appleは5月18日、iOS 16.5およびiPadOS 16.5の提供を開始した。いずれもセキュリティアップデートとして、アプリ実行時にプライバシー保護関連で抱えていた問題を解決する内容。

 iOS/iPadOSで共通して解決した主な内容としては、「アクセシビリティ」アプリでプライバシーの環境設定を回避する可能性がある問題(CVE-2023-32388)や、「写真」アプリにおいて「シェイクで取り消し」で削除した写真を認証なしで再表示できる場合がある不具合(CVE-2023-32365)、デバイスに物理的にアクセスできる人物がロック画面から連絡先情報を表示できる可能性がある「Siri」の不具合(CVE-2023-32394)など38件について更新を適用した。

 iPhone 8/Xを対象としたアップデートとしては、「Cellular」においてリモートで任意のコードが実行される可能性がある不具合(CVE-2023-32419)に対応している。