先週リリースされたiOS 16.5。いくつかの新機能が追加されたのだが、注目すべきは合わせて行われたセキュリティアップデートの方だ。最新のアップデートにより、iOS 16.5では39もの脆弱性が修正され、このうちの3つは、とくに深刻なものだった。この3つの脆弱性に関してはAppleは悪用されたことを認識しており、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は現地時間5月22日にこの件に関して注意喚起している。
「iOS 16.5」3つの脆弱性は悪用された可能性があることをAppleも確認
先週いくつかの新機能が追加されたiOS 16.5がリリースされた。どのような機能が追加されたか気になるところだが、今回は合わせて行われたセキュリティアップデートの方に注目すべきだ。なぜなら、iPhoneやMacがサイバー攻撃にさらされている可能性があるからだ。今回のアップデートにより、iOS 16.5では39もの脆弱性が修正されているのだ。しかも、そのうちの3つに関しては、悪用された可能性があることをAppleが認めており、一刻も早いアップデートが望まれる。
23年5月2日に緊急セキュリティ対応版iOS 16.4.1(a)がリリースされ、3週間もしない5月19日には、早くもiOS 16.5が発表されて、何かあったのだろうかと勘繰ってしまうが、今回の脆弱性の件の対応だったのだろう。
自分のミスではなく、iOSの不具合で悪用される可能性があるとは
悪用された可能性のある脆弱性は以下の3つ。Appleがセキュリティアップデートページに記しているもので、iOSとiPadOSについてである。
1つ目は、リモートの攻撃者がwebコンテンツのサンドボックスを回避できる可能性があること。2つ目は、webコンテンツを処理すると、情報機密が漏洩する可能性があること。3つ目は、悪意を持って作成されたwebコンテンツを処理すると、任意のコードを実行される可能性があること。
もちろん、これに対しても対処済みなのだが、アップデートしていなかった人が被害に合っている可能性がある。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)がこの件に関して注意を促しているので、影響は大きいかもしれない。今回はiOSで39もの脆弱性が見つかったわけだが、Safari 16.5、watchOS 9.5、tvOS 16.5を搭載したmacOSにも重要なセキュリティアップデートが含まれているので注意しよう。
今回の件ではマイナス面のインパクトが強いが、新機能の追加があったこともお忘れなく。過去記事でも扱っているが、プライドセレブレーションの機能が追加されているので、ぜひチェックしてほしい。また、Spotlightが反応しなくなることがある問題が修正されたり、スクリーンタイムの設定がリセットされる問題も修正されるなどしている。