Apple、「iOS/iPadOS 16.6」で悪用済み2件を含む多数の脆弱性を修正 - PC Watch
我が家だと、「第2世代iPhone SE」が使用できる「iOS 16」の最新版「iOS 16.6」がリリースされた。
重要なバグ修正とセキュリティアップデートが含まれている。
すでに積極的な悪用が報告されている脆弱性として、
・アプリがセンシティブなカーネルステートを変更できてしまうカーネルの問題(CVE-2023-38606)
・Webコンテンツの処理時に任意コード実行ができてしまうWebKitの問題(CVE-2023-37450)
・Apple Neural Engineにおいてカーネル権限で任意のコードが実行できてしまう問題(CVE-2023-38136、CVE-2023-38580)
・Find Myアプリで機密性のある位置情報を読み出せる問題(CVE-2023-32416)
・カーネルにおいてカーネル権限で任意のコードを実行できる問題(CVE-2023-32734ほか)
などの対策が含まれている。