ニュース
Apple、「iOS/iPadOS 16.6」で悪用済み2件を含む多数の脆弱性を修正
2023年7月25日 11:31
Appleは、「iOS 16.6」および「iPadOS 16.6」の提供を開始した。重要なバグ修正とセキュリティアップデートが含まれている。
すでに積極的な悪用が報告されている脆弱性としては、アプリがセンシティブなカーネルステートを変更できてしまうカーネルの問題(CVE-2023-38606)、Webコンテンツの処理時に任意コード実行ができてしまうWebKitの問題(CVE-2023-37450)を修正。前者についてはiOS 15.7.1より前のバージョンに対して悪用が確認されているという。
そのほか、Apple Neural Engineにおいてカーネル権限で任意のコードが実行できてしまう問題(CVE-2023-38136、CVE-2023-38580)、Find Myアプリで機密性のある位置情報を読み出せる問題(CVE-2023-32416)、カーネルにおいてカーネル権限で任意のコードを実行できる問題(CVE-2023-32734ほか)なども修正されている。
あわせて、任意コード実行や情報漏洩などの脆弱性に対処した「Safari 16.6」の提供も開始している。