昨日、Apple は iPhone (iOS 16.3.1)、iPad (iPadOS 16.3.1)、および Mac (macOS 13.2.1) 用の新しいソフトウェア アップデートをリリースしました。ソフトウェア ニュースを常に最新の状態に保っていない限り、特に iOS または iPadOS で新しいアップデートが利用可能になったときに Apple が通知を送信しないため、これらのアップデートがデバイスに適用されるのを見たことがないかもしれません。ただし、これらのアップデートは非常に重要なので、できるだけ早くインストールする必要があります。
問題は、これらのアップデートにはユーザー向けのエキサイティングな機能はなく、少なくとも Apple が強調した機能はまったくないということです。それはそうではありません11の新機能を備えたiOS 16.2、あるいはiOS 16.3、いくつかの便利な変更が加えられました。ただし、これらのアップデートに含まれるセキュリティ パッチは、Apple が投入した可能性のあるほとんどの新機能よりも重要であるため、16.3.1 および 13.2.1 は必須アップデートとなっています。
新しいアップデートには重要なセキュリティパッチが含まれています
iOS 16.3.1 および macOS 13.2.1 は、ハッカーがユーザーを攻撃するために悪用したゼロデイ脆弱性。ゼロデイは、ユーザーが悪意のあるリンクをクリックした後、悪意のある者が任意のコードを実行することを可能にする WebKit の脆弱性に起因します。つまり、不正なリンクをクリックすると、ハッカーはあなたの iPhone、iPad、Mac 上でどんなコードでも実行できるようになるのです。
Apple は、このゼロデイ問題にパッチを適用するだけでなく、悪意のある者がカーネル権限で任意のコードを実行できるようにする同様の問題や、macOS ショートカットのセキュリティ欠陥にもパッチを適用しました。 Appleによると、カーネルとWebKitの欠陥はiPhone 8以降、iPad Pro(全モデル)、iPad Air第3世代以降、iPad 第5世代以降、iPad mini 第5世代以降、およびmacOS Venturaを搭載したMacに影響するという。このショートカットの欠陥は、macOS Ventura を実行している Mac に影響します。
カーネル
影響:アプリがカーネル権限で任意のコードを実行できる可能性があります。
説明: 解放後の使用の問題は、メモリ管理を改善することで解決されました。
CVE-2023-23514: Pangu Lab の Xinru Chi、Google Project Zero の Ned Williamson
ウェブキット
影響:悪意を持って作成された Web コンテンツを処理すると、任意のコードが実行される可能性があります。 Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。
説明: 型の混乱の問題は、チェックを改善することで解決されました。
WebKit バグジラ: 251944
CVE-2023-23529: 匿名の研究者
ショートカット
影響:アプリが保護されていないユーザーデータを監視できる可能性がある。
説明: 一時ファイルの処理を改善することで、プライバシーの問題が解決されました。
CVE-2023-23522: Alibaba グループの Wenchao Li と Xiaolong Bai
バグ修正
これらのアップデートでは、Apple デバイスのバグもパッチされます。 iOS 16.3.1 および iPadOS 16.3.1 のリリース ノートによると、該当する場合、iPhone または iPad で次のバグが修正されることが期待できます。
アプリが iCloud を使用している場合、iCloud 設定が応答しなくなったり、正しく表示されなかったりすることがある
Siri の「探す」リクエストが機能しない可能性があります
iPhone 14 および iPhone 14 Pro モデルでの衝突検出の最適化
Apple は macOS 13.2.1 のリリース ノートを発行していないため、この最新のアップデートにどのようなバグ修正があるか (存在する場合) はわかりません。このアップデートではセキュリティ パッチのみが提供される可能性があります (それは問題ありません)。
iPhone、iPad、Mac をアップデートする方法
iPhone または iPad をアップデートするには、次のサイトにアクセスしてください。[設定] > [一般] > [セキュリティ アップデート]をクリックし、画面の指示に従って 16.3.1 をダウンロードしてインストールします。 Mac をアップデートするには、次のサイトにアクセスしてください。システム設定 > ソフトウェアアップデートをクリックし、画面の指示に従って 13.2.1 をダウンロードしてインストールします。
自動更新がインストールされている場合、デバイスは自動的に更新されるはずです。ただし、この機能には必要以上に時間がかかる場合があります。できるだけ早く更新するには、手動で更新してください。