Apple、古いiPhone、iPad、Macの危険な脆弱性にパッチを適用

Apple、古いiPhone、iPad、Macの危険な脆弱性にパッチを適用

iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5、および macOS Big Sur 11.7.6 は、現実世界の環境で悪用された可能性があると Apple が述べている危険な脆弱性を修正しています。

  • 何が起こっていますか?Apple は、古いデバイス向けに iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5、および macOS Big Sur 11.7.6 の新しいアップデートをリリースしました。
  • なぜ気にするのでしょうか?このリリースでは、攻撃者によって悪用された脆弱性が修正されています。デバイスを更新すると、この危険な脆弱性から保護されます。
  • 何をすべきか?Apple ソフトウェア アップデート機能を使用してアップデートをインストールします。

Apple、古いiPhone、iPad、Macの危険な脆弱性にパッチを適用

2023 年 4 月 10 日、Apple は古い iPhone、iPad、Mac 向けの重要なソフトウェア アップデートをリリースし、不正アプリがカーネル権限で危険なコードを実行できる可能性があるエクスプロイトを修正しました。同社は、最新かつ最高のオペレーティング システムを実行できる新しいデバイス向けにこの問題にすでに対処しており、今回、古いデバイス向けにも同じ修正がリリースされました。

Apple が本日リリースしたアップデートは次のとおりです。

  • 第 1 世代 iPhone SE、すべての iPhone 6s および iPhone 7 モデル、および第 7 世代 iPod touch の iOS 15.7.5。
  • iPad Air 2およびiPad mini第4世代のiPadOS 15.7.5。
  • macOS Monterey 12.6.5 (macOS Monterey の任意のバージョンを実行しているすべての Mac 用)。
  • macOS Big Sur 11.7.6 (macOS Big Sur の任意のバージョンを実行しているすべての Mac 用)。

iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5、macOS Big Sur 11.7.6 のインストール方法

これらのアップデートは、Apple Software Update メカニズムを通じてインストールできます。iOS または iPadOS 15.7.5 をダウンロードしてインストールするには、[設定] > [一般] > [ソフトウェア アップデート] に移動し、[今すぐインストール] または [ダウンロードしてインストール] をタップします。

macOS Monterey 12.6.5 または macOS Big Sur 11.7.6 アップデートを適用するには、アップル メニューをクリックして [システム環境設定] を選択し、[ソフトウェア アップデート] アイコンをクリックします。Mac のアップデートの確認が完了したら、ボタンをクリックして macOS Monterey 12.6.5 または macOS Big Sur 11.7.6 をダウンロードしてインストールします。

iOS 15.7.5、iPadOS 15.7.5、macOS Monterey 12.6.5、macOS Big Sur 11.7.6 の新機能は何ですか?

このアップデートにより、アプリケーションがカーネル権限で任意のコードを実行できる可能性があるエクスプロイトが修正されます。「Apple は、この問題が悪用された可能性があるという報告を認識しています」と同社は述べています。この問題は、入力検証が改善されて修正されました。

詳細については、Apple のセキュリティ文書を参照してください。

前述の修正に加えて、iOS 15.7.5 および iPadOS 15.7.5 には、悪意のある Web コンテンツのレンダリングが任意のコードの実行につながる可能性がある WebKit (Safari レンダリング エンジン) の問題に対する修正も含まれています。

この問題は実際にも積極的に悪用されています。心配しないでください。Apple は iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1 のソフトウェア アップデートで他のデバイスの両方の脆弱性を修正しました。Safari 16.4.1 は、Big Sur および Monterey Mac コンピュータ上の上記の WebKit の問題を修正するために、ソフトウェア アップデートを通じて個別に提出されました。

できるだけ早く更新したほうがよいでしょうか?

macOS の中心となるカーネルは、オペレーティング システム内のすべてを完全に制御し、ソフトウェアとハ​​ードウェアの間でやり取りします。不正なアプリケーションにカーネル権限で悪意のあるコードの実行を許可すると、あらゆる種類の厄介なセキュリティおよびプライバシー侵害への扉が開かれます。これが、この特定のエクスプロイトが危険である理由であり、Apple がわざわざ古いデバイス用の修正プログラムをリリースした理由です。

はい、できるだけ早く更新する必要があります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です