Apple、「頻繁に使用される」バグを修正するために macOS、iOS、iPadOS のアップデートを急ぐ

Appleは、iPhone、iPad、および Mac コンピュータのメジャー アップデートをリリースする準備がほぼ整っています。ただし、iOS 16 の直前に、Apple は macOS、iOS、および iPadOS のマイナー アップデートをリリースしました。これらのアップデートには、セキュリティの脆弱性に対する修正が含まれています。

Apple は、 macOS 12.5.1、iOS 15.6.1、および iPadOS 15.6.1をリリースして、同社が「悪用された可能性がある」と述べているセキュリティ上の欠陥に対処しています。簡単に言えば、これらは必須のセキュリティ更新プログラムであり、ユーザーは対象のデバイスにできるだけ早くインストールする必要があります。

3 つの更新プログラムはすべて、同じ一連のセキュリティ上の欠陥を修正します。バグの 1 つにフラグが付けられ、CVE ID CVE-2022-32894で追跡されています。これは、許可されていないアプリケーションが「カーネル権限で任意のコードを実行」できるカーネル レベルの脆弱性です。

別のセキュリティ バグが CVE ID CVE-2022-32893で追跡されています。これは、「悪意を持って作成された Web コンテンツ」を通じて任意のコードを実行できる WebKit のバグです。WebKit は、Safari ブラウザーなどのネイティブ アプリケーションで Apple によって使用されます。同社の電子メール アプリでさえ、コンテンツのレンダリングと表示にApple WebViewsを使用しています。

Apple が広範囲に使用する基礎となるコードには、セキュリティ上の欠陥が存在します。そのため、macOS Catalina や Big Sur などの以前のリリースの macOS も脆弱である可能性があります。ただし、Apple はこれらの古いバージョンの修正をまだリリースしていません。ただし、Apple はこれらのバージョンのセキュリティ アップデートを定期的にリリースしています。言い換えれば、Apple はこれらのバージョンの修正プログラムをすぐに送信する可能性があります。

これらの更新のリリース ノートには、その他の修正や機能については言及されていません。ただし、これらのアップデートをできるだけ早く受け入れてインストールすることを強くお勧めします。