「iOS 16.6.1」がリリースされたので早速アップデート

iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新 - 窓の杜

アップルが、「iOS 16.6」のセキュリティ更新版「iOS 16.6.1」をリリースした。

今回修正された脆弱性は、次の2件。

・CVE-2023-41064：「ImageIO」におけるバッファオーバーフロー。悪意を持って細工された画像を処理するだけで、任意のコードが実行される可能性がある。

・CVE-2023-41061：ウォレット機能における検証不備の問題。悪意を持って細工された添付ファイルで任意のコードが実行される可能性がある。

いずれも積極的に悪用された可能性があるそうなので、一刻も早く対処した方がいいようだ。

続きを読む

タグ：ベータ版 iOS 17 最終バージョン iOS 16.7 第1世代 iOS 15.7.8 バッテリー iPhone SE 第2世代 悪用 CVE-2023-41061 CVE-2023-41064 セキュリティ更新 脆弱性 リリース iOS 16.6.1 新モデル 対応機種