本日(8日)、Apple は iOS 16.6.1、iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 をリリースし、iPhone、iPad、Apple Watch、および Mac にセキュリティのアップデートをもたらしました。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!
Apple公式ページによると、iOS 16.6.1 では ImageIO と Wallet に関する二つの大きなセキュリティ問題が修正されています。iOS 16.6.1 をサポートする iPhone モデルは iPhone 8 以降です。
ImageIO のセキュリティ問題は、悪意を持って作成された画像が悪意のあるコードの実行に利用される可能性があります。Apple は、この問題をバッファオーバーフローを修正してメモリ処理を改善しました。
Wallet アプリで、悪意のある添付ファイルも悪意のあるコードの実行に使われました。Apple はロジックを改善し、認証問題を解決しています。
Citizen Lab の報告によると、これらの脆弱性は「BLASTPASS」と呼ばれる脆弱性チェーンの一部であり、NSO Group によって開発された Pegasus スパイウェアを、ユーザーの対話なしで iOS 16.6 を実行するiPhoneに侵入させるために利用されていました。攻撃者は iMessage を通じて画像を送信し、ユーザーとの対話なしでユーザーのデバイスに感染させることができます。
Pegasusスパイウェアは、テキストメッセージを読み取る、通話を追跡する、パスワードを集める、位置を追跡する、ターゲットのデバイスのマイクやカメラにアクセスする、アプリから情報を抜き取ることができます(出典:ウィキペディア)。
報告によって、これらの脆弱性が悪意を持って利用されていると指摘されたため、Apple は全てのユーザーにiOS 16.6.1の最新バージョンのダウンロードを推奨しています。
iOS 16.6.1だけでなく、Apple は iPadOS 16.6.1、watchOS 9.6.2、macOS 13.5.2 も同時にリリースし、同様のセキュリティ問題を解決しています。
また、今月公開予定のiOS 17はiPhone 8、iPhone 8 Plus、および iPhone X をサポートしていないため、これらのモデルのユーザーには、最後にサポートされる iOS の更新をダウンロードすることを推奨しています。
iPhoneでiOSを更新するには、設定→一般→ソフトウェアアップデートに進んでください。更新前に、十分なストレージ容量と安定したネットワーク接続があることを確認してください。Wi-Fiの使用を推奨します。
2023 年の秋に Apple の発表会が間もなく開催されます!発表会の一週間前に iOS 16.6.1 のアップデートがリリースされ、全てのユーザーにダウンロードを推奨しています。また、iOS 17は来週正式に登場します。この機会に iOS の新機能の紹介をいくつかまとめましたので、ぜひご覧ください!
更に面白いコンテンツを観たい人は、Instagram @applealmondjp と Twitter X @Applealmond1 をフォローしてください!