ニュース

iPhone/iPad/Macに悪用済みの脆弱性。アップデートを提供中

iOS 16.6.1

 Appleは7日(米国時間)、同社製デバイスの脆弱性に対処した「iOS 16.6.1」、「iPadOS 16.6.1」、「macOS Ventura 13.5.2」を公開した。

 iOS 16.6.1およびiPadOS 16.6.1では、細工された画像によって任意のコードが実行できてしまうImageIOの脆弱性(CVE-2023-41064)、および細工された添付ファイルによって任意のコードが実行できてしまうWalletの脆弱性(CVE-2023-41061)の2件を修正した。

 どちらも、影響を受ける機種はiPhone 8以降、iPad Pro(全モデル)、iPad Air(第3世代以降)、iPad(第5世代以降)、iPad mini(第5世代以降)で、すでに悪用が確認されているという。

 macOS Ventura 13.5.2では、上述のImageIOの脆弱性(CVE-2023-41064)を修正している。

macOS Ventura 13.5.2