Appleは月曜日、iOS、iPadOS、macOS、tvOS、watchOS、およびSafariウェブブラウザ用のセキュリティパッチをリリースし、複数のセキュリティ脆弱性に対処し、最近明らかになった古いデバイス向けの2つのゼロデイ脆弱性を遡って修正した。
これには、AVEVideoEncoder、ExtensionKit、Find My、ImageIO、Kernel、Safari Private Browsing、WebKit に関連する iOS および iPadOS の 12 件のセキュリティ脆弱性に対するアップデートが含まれます。 macOS Sonoma バージョン 14.2 では、ncurses ライブラリに影響を与える 6 件の脆弱性を含む 39 件の欠陥に対処しています。
注目すべき脆弱性の 1 つは CVE-2023-45866 です。これは Bluetooth の重大なセキュリティ問題であり、特権のあるネットワークの場所にいる攻撃者が偽装キーボードを介してキーストロークを挿入できる可能性があります。
この脆弱性は先週、SkySafeのセキュリティ研究者であるマーク・ニューリン氏によって明らかにされた。 Apple によると、この問題はチェックの改善により iOS 17.2、iPadOS 17.2、macOS Sonoma 14.2 で修正されています。
iOS 17.2 および iPadOS 17.2 には、物理的な敵対者による機密データの入手を可能にする可能性のある Siri の脆弱性への対処に加えて、ユーザーが通信している連絡先を確認できるようにするセキュリティ アップグレードである連絡先キーの検証も含まれており、ユーザーのプライバシーを確保します。 iMessage での会話。
Apple は 2023 年 10 月のテクニカル ノートで次のように述べています。「iMessage 連絡先キー検証は、ユーザー デバイス自体が一貫性の証明を検証できるようにし、アカウントのすべてのユーザー デバイス間で KT システムの一貫性を確保することで、キーを高度化します。透明性のある展開の最新ステータス。」
「これらの改善により、重要なディレクトリと透過性サービス自体が侵害から保護され、両方のサービスによって提示される分割ビューの検出が可能になります。」
アップデートと同時に、Apple は最大 8 つのセキュリティ問題に対処する iOS 16.7.3 および iPadOS 16.7.3 もリリースしました。そのうちの 2 つは WebKit (CVE-2023-42916 および CVE-2023-42917) に関連しており、今月初めにレドモンド市が積極的に悪用されていることを明らかにした。
どちらの脆弱性も、tvOS 17.2 と watchOS 10.2 でパッチされています。これらの脆弱性がどのように悪用されたのか、またそれらを利用した可能性のある攻撃者については、現時点では詳細は不明です。
元記事はSnowFlakeによるもの。転載の際は、https://cncso.com/jp/アップルシステムセキュリティアップデートで複。