iPhoneをアップデートする時期が来ました。いいえ、iOS 17はまだ登場していない(でもすぐに終わります): 代わりに、会社は重要なセキュリティパッチをリリースしたiPhone、iPad、Mac、さらには Apple Watch の脆弱性を修正します。
Apple の最新アップデートで 2 つのセキュリティ脆弱性が修正される
Apple が発見してパッチを適用した具体的な脆弱性が 2 つあります。 1 つ目は ImageIO の問題で、悪意のある者が任意のコードの実行につながる可能性のある悪意のある画像を送信できるようになります。基本的に、これらの悪意のあるイメージのいずれかを開くと、相手側の悪意のある攻撃者がデバイス上で任意のコードを実行し、理論上はデバイスを制御できる可能性があります。
パッチされた 2 番目の脆弱性はウォレット アプリに関連しており、悪意のある添付ファイルによって任意のコードが実行される可能性もあります。理論的には、悪意のあるパスを無意識のうちにウォレットに追加すると、悪意のある者がデバイス上でコードを実行して乗っ取ることが可能になる可能性があります。
iPhone と iPad に対して、Apple はそれぞれ iOS 16.6.1 と iPadOS 16.6.1 をリリースしました。これらには両方の脆弱性に対するパッチが含まれています。このアップデートは、iOS 16 と互換性のあるすべてのデバイス、つまり iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降で利用可能です。
Apple は、ImageIO 脆弱性のパッチを適用した Mac 用 macOS Ventura 13.5.2 と、Wallet 脆弱性のパッチを適用した Apple Watch Series 4 以降用の watchOS 9.6.2 をリリースしました。
残念ながら、Apple は両方の脆弱性が悪用されたという報告を確認しました。つまり、悪意のある者はパッチが適用されていないデバイス上でそれらを悪用する方法を知っていることになります。そのため、影響を受けるすべてのデバイスにこのアップデートをできるだけ早くダウンロードしてインストールすることが不可欠です。
Apple デバイスをアップデートする方法
iPhone または iPad で、次の場所にアクセスしてください。[設定] > [一般] > [ソフトウェア アップデート]をクリックし、iOS 16.6.1の下にある「ダウンロードしてインストール」を押します。パスコードを入力し、アップデートがダウンロードされるまで待ってからインストールしてください。
macOS の場合は、次の場所に移動します。システム設定 > 一般 > ソフトウェアアップデートをクリックし、macOS Ventura 13.5.2 で「今すぐアップデート」をクリックします。 Apple Watch の場合は、iPhone の Watch アプリの次のいずれかでアップデートが見つかります。一般 > ソフトウェアアップデート、または時計自体から[設定] > [一般] > [ソフトウェア アップデート]。
