Appleが本日リリースしたmacOS Ventura 13.5.2、iOS 16.6.1、iPad16.6.2、watchOS 9.6.2では、活発に悪用されている可能性があるセキュリティ脆弱性の修正が行われていることがわかりました(MacRumors)。
Appleのセキュリティサポートページによると、同アップデートでは、悪意を持って細工された画像を処理すると、任意のコードが実行される可能性があるという脆弱性が修正されています。Appleはバッファオーバーフローの問題に対処し、メモリ処理を改善することで、ImageIOプロセスを修正しています。
またiOS、iPadOS、watchOSでは、ウォレットアプリで悪意を持って細工された添付ファイルによって任意のコードが実行される可能性に関しても対処されています。Appleはロジックを改善し、検証の問題を修正しています。
放置すると脆弱性を悪用される可能性があるため、該当するiPhoneやiPad、Mac、Apple Watchを所有しているユーザーは早期に最新版にアップデートした方がよさそうです。
