Appleは先週、古いiPhone、iPad、Mac向けのセキュリティパッチをリリースした

先週、Apple は iOS および iPadOS 16.4.1 と macOS Ventura 13.3.1 をリリースし、悪用されている 2 つのセキュリティ脆弱性を修正し、その他の軽微なバグを修正しました。本日は、iOS および iPadOS 15.7.5、 macOS Monterey 12.6.5およびmacOS Big Sur 11.7.6に続き、ソフトウェア アップデートはまだ受け取っているが最新のものでは動作しない古いデバイスの同じ脆弱性を修正します。オペレーティングシステム..

Mac 所有者は、先週リリースされたSafari 16.4.1アップデートもインストールするとよいでしょう。Safari は Mac 上の残りの OS とは別に更新されるため、Safari の更新によりセキュリティ ホールの 1 つ (CVE-2023-28205、WebKit の任意コード実行の脆弱性) が解消され、macOS の更新により別のセキュリティ ホール (CVE-2023) が解消されます。-28206、グラフィックス関連のバグにより、カーネル権限で任意のコードが実行される可能性があります。

ハードウェアが Ventura にアップグレードできる場合でも、Big Sur または Monterey を実行している Mac に Mac アップデートをインストールできます。Apple は、バージョン 16 を実行できない古いデバイスに対してのみ、iOS および iPadOS 15 へのアップデートを提供します。この古いデバイスのリストには、iPhone 6S および 7、初代 iPhone SE、最新の iPod Touch、iPad Air 2 などのモデルが含まれています。 Appleが販売したもの。2010年代半ばの数年。

Apple は常に、古いバージョンの macOS に対して少なくとも 2 年分のセキュリティ アップデートを提供しており、近年では古い iPhone や iPad にも同様の配慮を行っています。新しい OS の同じセキュリティ ホールを塞いでから数日後に今日のセキュリティ アップデートをリリースするのは理想的ではありません。理論的には、攻撃者に特定の OS バージョンを攻撃するための余分な時間を与える可能性があります。しかし、少なくとも現在サポートされているすべてのオペレーティング システムを保護できるようになりました。

他のケースでは、Apple は新しい OS と古い OS のアップデートの間にはるかに大きなギャップを残しており、古いもののまだサポートされている OS のセキュリティ ホールにまったくパッチが適用されていない場合もあります。