【iOS 16.5アプデ急いで】39もの脆弱性を修正 – サイバー攻撃にさらされている可能性!

先週リリースされたiOS 16.5。いくつかの新機能が追加されたのだが、注目すべきは合わせて行われたセキュリティアップデートの方だ。最新のアップデートにより、iOS 16.5では39もの脆弱性が修正され、このうちの3つは、とくに深刻なものだった。この3つの脆弱性に関してはAppleは悪用されたことを認識しており、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は現地時間5月22日にこの件に関して注意喚起している。

「iOS 16.5」3つの脆弱性は悪用された可能性があることをAppleも確認

脆弱性の対象となっているiPhoneは、iPhone 6sおよびこれ以降のバージョンとiPhone SE 第1世代

先週いくつかの新機能が追加されたiOS 16.5がリリースされた。どのような機能が追加されたか気になるところだが、今回は合わせて行われたセキュリティアップデートの方に注目すべきだ。なぜなら、iPhoneやMacがサイバー攻撃にさらされている可能性があるからだ。今回のアップデートにより、iOS 16.5では39もの脆弱性が修正されているのだ。しかも、そのうちの3つに関しては、悪用された可能性があることをAppleが認めており、一刻も早いアップデートが望まれる。

23年5月2日に緊急セキュリティ対応版iOS 16.4.1(a)がリリースされ、3週間もしない5月19日には、早くもiOS 16.5が発表されて、何かあったのだろうかと勘繰ってしまうが、今回の脆弱性の件の対応だったのだろう。

自分のミスではなく、iOSの不具合で悪用される可能性があるとは

今までは、アプデはより使いやすくなるものだと思っていたが、今回の件で自分の身を守るものだと気付かされた

悪用された可能性のある脆弱性は以下の3つ。Appleがセキュリティアップデートページに記しているもので、iOSとiPadOSについてである。

1つ目は、リモートの攻撃者がwebコンテンツのサンドボックスを回避できる可能性があること。2つ目は、webコンテンツを処理すると、情報機密が漏洩する可能性があること。3つ目は、悪意を持って作成されたwebコンテンツを処理すると、任意のコードを実行される可能性があること。

もちろん、これに対しても対処済みなのだが、アップデートしていなかった人が被害に合っている可能性がある。米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)がこの件に関して注意を促しているので、影響は大きいかもしれない。今回はiOSで39もの脆弱性が見つかったわけだが、Safari 16.5、watchOS 9.5、tvOS 16.5を搭載したmacOSにも重要なセキュリティアップデートが含まれているので注意しよう。

今回の件ではマイナス面のインパクトが強いが、新機能の追加があったこともお忘れなく。過去記事でも扱っているが、プライドセレブレーションの機能が追加されているので、ぜひチェックしてほしい。また、Spotlightが反応しなくなることがある問題が修正されたり、スクリーンタイムの設定がリセットされる問題も修正されるなどしている。

引用元:【Apple
引用元:【CISA 1】【CISA 2
引用元:【Macworld
引用元:【9to5Mac

オトナライフ編集部
iPhone・Android・SNS・パソコン関連・キャッシュレス、QRコード決済など、さまざまな情報を独自の視点や切り口で発信するニュースサイト
X/Twitter:@otonalife
YouTube:OTONALIFE Ch

iPhone/Androidスマホやキャッシュレス決済、SNS、アプリに関する情報サイト[オトナライフ]

関連記事

TOPICS
iPhone最新記事
iPhone&Android最新記事

RANKINGランキング

6:00更新