Appleは月曜日に包括的なセキュリティアップデートセットを公開した, 重要な CVE-2023-45866 を含む, 複数のプラットフォームにわたる深刻な脆弱性に対処する.
アップデートはiOSをカバーします, iPadOS, マックOS, tvOS, watchOS, および Safari Web ブラウザ, セキュリティ上の欠陥を修正し、最近発見された 2 つのゼロデイ脆弱性に対するソリューションを古いデバイスにバックポートすることに重点を置いています。.
iOS および iPadOS のアップデート, CVE-2023-45866
iOS および iPadOS のセキュリティ パッチ, ラベル付きバージョン 17.2, ~の修正を提供する 12 AVEVideoEncoder などのさまざまなコンポーネントに影響を与えるセキュリティの脆弱性, 拡張キット, 私を探す, 画像IO, カーネル, Safari プライベート ブラウジング, とWebKit. 特に, 更新アドレス CVE-2023-45866 として特定された重大なセキュリティ問題, SkySafeのセキュリティ研究者マーク・ニューリン氏によって明らかになった.
この脆弱性は重大な脅威をもたらしました, ネットワーク上の特権的な立場にいる攻撃者がキーボードを偽装してキーストロークを挿入できるようにする. Apple は、iOS で改善されたチェックを実装することで迅速に対応しました 17.2, iPadOS 17.2, および macOS ソノマ 14.2.
macOS ソノマ 14.2: アドレッシング 39 脆弱性
macOSユーザー向け, ソノマ 14.2 合計アドレスを更新します 39 欠点, ncurses ライブラリに影響する 6 つのバグを含む. これは、デスクトップ オペレーティング システムのセキュリティ体制を強化するという Apple の取り組みを強調しています。.
サファリ 17.2 更新
AppleもSafariをリリース 17.2, WebKit の 2 つの重大な欠陥への対処に重点を置く (CVE-2023-42890 および CVE-2023-42883). これらの欠陥は、任意のコードの実行やサービス妨害につながる可能性がありました。 (DoS) 調子. このアップデートは、macOS Monterey および macOS Ventura を実行している Mac で利用できるようになりました。.
特定された脆弱性に対処するだけでなく、, iOS 17.2 およびiPadOS 17.2 連絡先キー検証の形式でセキュリティ アップグレードを含める. この機能は、ユーザーが通信している連絡先を確認できるようにすることで、iMessage での会話のプライバシーを強化します。. Appleは10月の技術勧告で強調した 2023 これらの改善により、キー ディレクトリの侵害や透過性サービス自体の侵害が防止されること.
同時に, AppleもiOSを展開 16.7.3 およびiPadOS 16.7.3, 8つのセキュリティ問題を解決する. 特に懸念されたのは、 WebKit の 2 つの脆弱性 (CVE-2023-42916 および CVE-2023-42917), レドモンドによって以前に公開され、実際に積極的に悪用されています. これらの脆弱性は tvOS で正常に修正されました。 17.2 とwatchOS 10.2, エコシステム全体にわたる潜在的な脅威に対処するための Apple の取り組みを紹介.
今のところ, 悪用の性質と関与する脅威アクターに関して入手可能な詳細は限られています. これらの脆弱性に対する Apple の迅速かつ包括的な対応は、ユーザーに安全で回復力のある環境を提供するという Apple の献身的な姿勢を浮き彫りにしています。. ユーザーは、これらのアップデートによって導入された強化されたセキュリティ対策の恩恵を確実に受けられるように、デバイスを最新のソフトウェア バージョンにアップデートすることを強くお勧めします。.