Appleは、「iOS 16.6」および「iPadOS 16.6」の提供を開始した。重要なバグ修正とセキュリティアップデートが含まれている。
すでに積極的な悪用が報告されている脆弱性としては、アプリがセンシティブなカーネルステートを変更できてしまうカーネルの問題(CVE-2023-38606)、Webコンテンツの処理時に任意コード実行ができてしまうWebKitの問題(CVE-2023-37450)を修正。前者についてはiOS 15.7.1より前のバージョンに対して悪用が確認されているという。
そのほか、Apple Neural Engineにおいてカーネル権限で任意のコードが実行できてしまう問題(CVE-2023-38136、CVE-2023-38580)、Find Myアプリで機密性のある位置情報を読み出せる問題(CVE-2023-32416)、カーネルにおいてカーネル権限で任意のコードを実行できる問題(CVE-2023-32734ほか)なども修正されている。
あわせて、任意コード実行や情報漏洩などの脆弱性に対処した「Safari 16.6」の提供も開始している。
https://news.google.com/rss/articles/CBMiNWh0dHBzOi8vcGMud2F0Y2guaW1wcmVzcy5jby5qcC9kb2NzL25ld3MvMTUxODY5NS5odG1s0gEA?oc=5
2023-07-25 02:31:00Z
2278515838
Tidak ada komentar:
Posting Komentar