現在のiPhone アップデートは、いくつかの脆弱性を修正することを目的としています。どちらもすでに犯罪者によって積極的に悪用されている可能性さえあります。 iPad ユーザーは、対応するアップデートもダウンロードする必要があります。
iPad と iPhone のアップデート: これらのデバイスにはアップデートが必要です
Apple のサポートページで、同社は新しい iPhone アップデート iOS 16.4.1 だけでなく、iPad バージョンのアップデート iPadOS 16.4.1 がどのデバイスを対象としているかを示しています。スマートフォンは iPhone 8 以降のすべてのデバイスに影響しますが、iPad のより具体的なモデルについても言及されています。
- iPhone 8以下
- iPad Pro (全モデル)
- iPad Air第3世代以降
- iPad第5世代以降
- iPad mini 第5世代以降
さらに、Apple は、どちらの場合も「この問題が積極的に悪用された可能性があるという報告がある」と説明しています。
- 読書のヒント: 苦情が示すように、iOS 16.4.1 はすでに必要でした
これが脆弱性の背後にあります
Apple は当初、潜在的な危険性として、IOSurfaceAccelearator からの「範囲外書き込み」というセキュリティ脆弱性 CVE-2023-28206 を名付けました。これは、プログラムが割り当てられたメモリ領域の制限を超えて書き込みを行うソフトウェアの脆弱性で、クラッシュや任意のコードの実行につながる可能性があります。攻撃者は、悪意を持って作成されたアプリケーションでこの欠陥を悪用し、脆弱なデバイス上でカーネル権限を使用して任意のコードを実行する可能性があります。
Apple が挙げた 2 番目の問題 (CVE-20-23-28205) は、「WebKit Use After Free」バグです。これにより、共有メモリの再利用中にデータの破損や任意のコードの実行が可能になります。この脆弱性を悪用するには、ハッカーは無防備なユーザーをだまして、デバイス上でコードを実行するために使用できる悪意のある Web サイトを読み込ませる必要があります。