iOS 16.4.1 と macOS 13.3.1 では、2 つのセキュリティ脆弱性が修正されています。

iOS および iPadOS のアップデートでは、新しい機能は追加されません。彼らの主な目標は 2 つの重大なセキュリティ脆弱性に対処することであり、リリース ノートには 2 つの主要な修正が含まれています。

Apple はバグ修正の詳細を次のように説明しています。

• 手を押す絵文字に肌の色の変化が表示されない
• Siriが反応しない場合がある

一部のユーザーは公然とSiriのバグについて不満を漏らしており、Appleはこれはもう問題にはならないと言っている。セキュリティアップデートに関してAppleは、どちらの脆弱性も任意のコード実行への扉を開いたものであり、どちらも大量に悪用されたと報告されていると述べている。同社のセキュリティノートには次のように書かれています。

IOSurfaceアクセラレータ

影響。アプリケーションはカーネル権限を使用して任意のコードを実行できます。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明。境界外書き込みの問題は、入力検証を改善することで解決されました。

ウェブキット

影響。悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明。解放後の使用の問題は、メモリ管理を改善することで解決されました。

macOS アップデートでは、同じセキュリティ脆弱性が修正され、同じ絵文字の肌のトーンのバグも修正されています。ただし、Apple Watch で Mac のロックを解除できる機能に影響を与えるバグも修正されています。

これらのアップデートは、Apple が iOS 16.4 と macOS Ventura 13.3 をリリースしてからわずか 10 日後に行われます。これらのメジャー アップデートでは、新しい絵文字が追加され、強化されたアクセシビリティ機能が導入され、いくつかのバグが修正されました。

Appleは、今秋にiOS 17が発表される前に、iOS 16への少なくとももう1つのメジャーアップデート（iOS 16.5と呼ばれる）をリリースすると予想されている。同社は、6月5日から始まるグローバル開発者カンファレンスで、iOS 17とmacOS 14に導入される機能の詳細を説明する予定だ。