本日AppleはすべてのユーザーにiOS16.5、iPadOS16.5、macOS13.4、watchOS9.5をリリースし、新機能の追加、バグ修正とセキュリティアップデートを提供しました。
提供されたセキュリティパッチの中には、積極的に悪用された可能性があるものもあり、早めのアップデートが推奨されています。
iOS16.5、iPadOS16.5、macOS13.4、watchOS9.5へアップデート推奨
日本のセキュリティアップデートに関するサポートドキュメントにはまだ情報は掲載されていませんが、米国のセキュリティアップデートのサポートドキュメントには、iOS16.5、iPadOS16.5、macOS13.4、watchOS9.5で多くのセキュリティパッチが提供されたことの記載があります。
iOS16.5とiPadOS16.5ではそれぞれ39個、macOS13.4では49個、watchOS9.5では32個のセキュリティパッチが提供され、WebKitの3つの脆弱性について、Appleは積極的に悪用された可能性があるという報告を認識しているとのことです。
このうち2つは、iOS16.4.1とmacOS13.3.1 Rapid Security Responseでセキュリティパッチが提供されたものと同じものです。
積極的に悪用された可能性がある脆弱性は、以下の通りです。
WebKit:リモート攻撃者が Web コンテンツ サンドボックスを突破できる可能性がある脆弱性
WebKit:Webコンテンツを処理すると、機密情報が漏洩する可能性がある脆弱性
WebKit:悪意を持って作成されたWebコンテンツを処理すると、任意のコードが実行される可能性がある脆弱性
今回のiOS16.5、iPadOS16.5、macOS13.4、watchOS9.5のアップデートでは、多くのセキュリティパッチが提供され、ソフトウェアなどのセキュリティホールが発見されてから、その情報公開や対策が講じられる前に、そのセキュリティホールを狙う攻撃であるゼロディ攻撃のおそれもあるので、早めのアップデートが推奨されています。
【Amazonの裏技】検索で「アレ」を追加すると、信頼度が一気に上がる
