Appleが本日リリースしたiOS 16.6、iPadOS 16.6、macOS Ventura 13.5、watchOS 9.6、tvOS 16.6、および、古いデバイス向けのiOS 15.7.8、iPadOS 15.7.8、macOS Monterey 12.6.8、macOS Big Sur 11.7.9では、悪用された可能性がある2つを含む多数の脆弱性が修正されている事がわかりました(MacRumors)。
アップデートではカーネルの脆弱性に対する修正が行われていて、その中に、アプリが機密性の高いカーネルの状態を変更できる可能性があるという項目も含まれています。Appleはこの脆弱性が積極的に悪用されている可能性があるとし、iOS 15.7.1より前にリリースされたバージョンのiOSに対してのみ、実際の悪用の報告を受けたと説明しています。ただしすべてのプラットフォームでパッチが提供されています。
Impact: An app may be able to modify sensitive kernel state. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.1.
また、悪用された可能性があるWebKitの脆弱性も修正されていますが、これは緊急セキュリティ対応リリース、iOS 16.5.1(c)、iPadOS 16.5.1(c)、macOS Ventura 13.4.1(c)ですでに対処されています。
アップデートには多くのセキュリティ修正が含まれており、ユーザーはできるだけ早期にインストールすることが推奨されています。修正された項目の詳細はこちらで確認可能です。
