Apple は本日、修正のためのセキュリティ パッチを含む iOS 16.5.1 および iPadOS 16.5.1 をリリースしましたアプリケーションがカーネル権限で任意のコードを実行できる可能性がある脆弱性 (CVE-2023-32434)。言い換えれば、誰かがこの脆弱性を悪用すると、iPhone または iPad に保存されているすべての個人データにアクセスできる可能性があります。それだけでも、アップデートのインストールは非常に迅速に行う必要があります。 Apple は、この脆弱性が iOS 15.6 以前を実行する iPhone および iPad モデルで積極的に悪用されたという報告を認識しています。このアップデートでは、WebKit で見つかった脆弱性 (CVE-2023-32439) にもパッチが適用されます。ご存じない方のために説明すると、WebKit は Safari やその他のサードパーティ iOS ブラウザで使用される Apple 独自のブラウザ キットです。このセキュリティ問題は、悪意のある攻撃者がiPhoneをハッキングしてデータを盗む可能性のある任意のコードの実行につながる可能性があるものとして説明されています。繰り返しになりますが、Apple は、この欠陥が積極的に悪用されているという報告を認識しています。
Apple は本日、iPhone 向けに iOS 16.5.1 を、iPad 向けに iPadOS 16.5.1 を配布しました。
CVE は一般的な脆弱性とエクスポージャを表し、CVE 番号はソフトウェアの追跡、カタログ化、定義に使用されます。セキュリティ上の欠陥。前述の問題は両方とも積極的に悪用されている可能性があるため、メジャー リリースではない場合でも、このアップデートを見落とさないでください。
iOS 16.5.1 と iPadOS 16.5.1 で修正されたもう 1 つの問題は次のとおりです。このことについては、1 か月ちょっと前、iOS 16.5 で人気の Apple アクセサリである Lightning-USB 3 カメラ アダプタが機能しなくなったとお伝えしたときに初めて取り上げました。このアクセサリには、互換性のあるアクセサリを iPhone や iPad に接続できる USB-A ポートと、どちらかのデバイスを充電するための Lightning ポートが含まれています。 iOS 16.5 と iPadOS 16.5 のアップデートで両方のポートが壊れました。ドングルは、両方のデバイスの Lightning ポートを介して iPhone または iPad に接続し、オンライン Apple Store から 39 ドルで購入できます。
iOS 16.5.1 アップデートは、iPhone 8 以降、iPad Pro (すべてのモデル)、 iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降。[設定] > [一般] > [ソフトウェア アップデート] に移動して、対象となる iPhone または iPad にインストールできます。
