本日AppleはすべてのユーザーにiOS 17.1とiPadOS 17.1をリリースし、新機能追加、バグ修正、セキュリティアップデートを提供しました。
提供されたセキュリティパッチの中には、積極的に悪用された脆弱性はないとのことですが、早めのアップデートが推奨されています。
iOS 17.1とiPadOS 17.1へのアップデート推奨
日本のセキュリティアップデートに関するサポートドキュメントにはまだ情報は掲載されていませんが、米国のセキュリティアップデートのサポートドキュメントには、iOS 17.1とiPadOS 17.1でセキュリティパッチが提供されたことの記載があります。
iOS 17.1、iPadOS 17.1
iOS 17.1、iPadOS 17.1で提供されたセキュリティ修正は、以下の通りで、18個あります。
- Contacts:アプリがユーザーの機密データにアクセスできる可能性がある脆弱性に対処
- CoreAnimation:アプリがサービス拒否を引き起こす可能性がある脆弱性に対処
- Find My:アプリが機密の位置情報を読み取ることができる可能性がある脆弱性に対処
- ImageIO:画像を処理すると、プロセスメモリが漏洩する可能性がある脆弱性に対処
- IOTextEncryptionFamily:アプリがカーネル権限で任意のコードを実行できる可能性がある脆弱性に対処
- Kernel:すでにカーネルコードの実行を達成している攻撃者は、カーネルメモリの軽減策をバイパスできる可能性がある脆弱性に対処
- Mail Drafts:「メールを非表示にする」が予期せず無効化される場合がある脆弱性に対処
- mDNSResponder:デバイスが Wi-Fi MAC アドレスによって受動的に追跡される可能性がある脆弱性に対処
- Passkeys:攻撃者が認証なしでパスキーにアクセスできる可能性がある脆弱性に対処
- Photos:非表示のフォト アルバム内の写真が認証なしで閲覧できる可能性がある脆弱性に対処
- Pro Res:アプリがカーネル権限で任意のコードを実行できる可能性がある脆弱性に対処
- Siri:物理的にアクセスできる攻撃者が、Siri を使用して機密性の高いユーザーデータにアクセスできる可能性がある脆弱性に対処
- Status Bar:デバイスが継続的にロックに失敗する場合がある脆弱性に対処
- Weather:アプリがユーザーの機密データにアクセスできる可能性がある脆弱性に対処
- WebKit:Web コンテンツを処理すると、任意のコードが実行される可能性がある脆弱性に対処
- WebKit:Web コンテンツを処理すると、任意のコードが実行される可能性がある脆弱性に対処
- WebKit:Web コンテンツを処理すると、任意のコードが実行される可能性がある脆弱性に対処
- WebKit Process Model:Web コンテンツの処理によりサービス拒否が発生する可能性がある脆弱性に対処
Appleによると、これらの脆弱性はまだ悪用されたとの報告はないようですが、アップデート前のデバイスに対する積極的な悪用や攻撃が開始される可能性があるので、早めのアップデートが推奨されています。
海外でiPhoneは充電できるのか?変圧器が必要なケースを紹介
