iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】

当ページのリンクには広告が含まれています。
スポンサーリンク

今回の記事は

iOS16.6について紹介します。

555D119D 6702 42E3 BF4F BECF19557609 - iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】

2023/07/25のにiOS16.6のアップデートがリリースされました。

現在判明している情報を紹介します。

なおまもなく発表予定のiOS17関連についても記事を多数用意しております。

目次

iOS16.6のアップデート内容

iOS16.6のアップデート内容としては次のとおりです。

D5058107 2061 468B BF85 A35B07894A92 - iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】
iOS 16.6のリリース内容
  • 【脆弱性】25個

【脆弱性】25個

簡単にいうと、

iOS15.7.1以前のバージョンで悪用されていた可能性がある2点の脆弱性とその他脆弱性23点のアップデート

スポンサーリンク

が今回の内容です。

iOS15.7.1以前のバージョンで悪用されていた可能性がある2点の脆弱性

今回は全部で25個の脆弱性の修正が行われましたが、その中でも次の2点はすでに悪用された可能性があるという報告があり、注意が必要です。

脆弱性
  • CVE-2023-38606
  • CVE-2023-37450

CVE-2023-38606

カーネル

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:アプリが機密のカーネル状態を変更できる可能性があります。Apple は、この問題が iOS 15.7.1 より前にリリースされた iOS のバージョンに対して積極的に悪用された可能性があるという報告を認識しています。 

説明: この問題は、状態管理を改善することで解決されました。

CVE-2023-38606: Kaspersky の Valentin Pashkov、Mikhail Vinogradov、Georgy Kucherin (@kucher1n)、Leonid Bezvershenko (@bzvr_)、Boris Larin (@oct0xor)

support.apple.com(日本語訳)

CVE-2023-37450

ウェブキット

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。

説明: この問題はチェックを改善することで解決されました。

WebKit Bugzilla: 259231
CVE-2023-37450: 匿名の研究者

この問題は、Rapid Security Response iOS 16.5.1 (c) および iPadOS 16.5.1 (c) で初めて解決されました。

support.apple.com(日本語訳)

その他23点のアップデート

悪用された可能性のある脆弱性以外の全23個の内容は次の通りです。

その他23点のアップデート
  • CVE-2023-38136
  • CVE-2023-38580
  • CVE-2023-32416
  • CVE-2023-32734
  • CVE-2023-32441
  • CVE-2023-38261
  • CVE-2023-38424
  • CVE-2023-38425
  • CVE-2023-32381
  • CVE-2023-32433
  • CVE-2023-35993
  • CVE-2023-38410
  • CVE-2023-38603
  • CVE-2023-38565
  • CVE-2023-38593
  • CVE-2023-32437
  • CVE-2023-38572
  • CVE-2023-38594
  • CVE-2023-38595
  • CVE-2023-38600
  • CVE-2023-38611
  • CVE-2023-38597
  • CVE-2023-38133

Apple ニューラル エンジン

Apple Neural Engine を搭載したデバイスで利用可能: iPhone 8 以降、iPad Pro (第 3 世代) 以降、iPad Air (第 3 世代) 以降、iPad mini (第 5 世代)

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明: この問題は、メモリ処理を改善することで解決されました。

CVE-2023-38136: モハメド・ガーナム (@_simo36)

CVE-2023-38580: モハメド・ガーナム (@_simo36)

support.apple.com(日本語訳)

私のものを探す

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:アプリが機密の位置情報を読み取ることができる可能性がある。

説明: 制限を改善することで、ロジックの問題が解決されました。

CVE-2023-32416: SecuRing の Wojciech Regula (wojciechregula.blog)

support.apple.com(日本語訳)

カーネル

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明: この問題は、メモリ処理を改善することで解決されました。

CVE-2023-32734: STAR Labs SG Pte. Ltd.の Pan ZhenPeng (@Peterpan0927)

CVE-2023-32441: STAR Labs SG Pte. Ltd. の Peter Nguyen Vu Hoang (@peternguyen14) 株式会社

CVE-2023-38261: 匿名の研究者

CVE-2023-38424: Certik Skyfall チーム

CVE-2023-38425: Certik Skyfall チーム

support.apple.com(日本語訳)

カーネル

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明: 解放後の使用の問題は、メモリ管理を改善することで解決されました。

CVE-2023-32381: 匿名の研究者

CVE-2023-32433: Kunlun Lab の Zweig

CVE-2023-35993: Alibaba Group の Kaitao Xie と Xiaolong Bai

support.apple.com(日本語訳)

カーネル

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響: ユーザーが権限を昇格できる可能性がある

説明: この問題はチェックを改善することで解決されました。

CVE-2023-38410: 匿名の研究者

support.apple.com(日本語訳)

カーネル

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:リモート ユーザーがサービス拒否攻撃を引き起こす可能性がある。

説明: この問題はチェックを改善することで解決されました。

CVE-2023-38603: Kunlun Lab の Zweig

support.apple.com(日本語訳)

libxpc

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:アプリが root 権限を取得できる可能性がある。

説明:パス処理の問題は、検証を改善することで解決されました。

CVE-2023-38565: Tencent Security Xuanwu Lab (xlab.tencent.com) の Zhipeng Huo (@R3dF09)

support.apple.com(日本語訳)

libxpc

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:アプリがサービス拒否を引き起こす可能性がある。

説明: チェックを改善することで、ロジックの問題が解決されました。

CVE-2023-38593: ノア・ロスキン・フレイジー

support.apple.com(日本語訳)

NSURLセッション

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:アプリがサンドボックスから抜け出せる可能性がある

説明: この問題は、ファイル処理プロトコルを改善することで解決されました。

CVE-2023-32437: コンピューティング セクター 7 の Thijs Alkemade

support.apple.com(日本語訳)

ウェブキット

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:Web サイトが同一生成元ポリシーを回避できる可能性がある。

説明: この問題はチェックを改善することで解決されました。

WebKit Bugzilla: 256549
CVE-2023-38572: Suma Soft Pvt. の Narendra Bhati (twitter.com/imnarendrabhati) Ltd、プネ – インド

support.apple.com(日本語訳)

ウェブキット

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:Web コンテンツを処理すると、任意のコードが実行される可能性がある。

説明: この問題はチェックを改善することで解決されました。

WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu

WebKit Bugzilla: 256573
CVE-2023-38595: 匿名の研究者、Jiming Wang、Jikai Ren

WebKit Bugzilla: 257387
CVE-2023-38600: Trend Micro Zero Day Initiative と協力する匿名

support.apple.com(日本語訳)

ウェブキット

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:Web コンテンツを処理すると、任意のコードが実行される可能性がある。

説明: この問題は、メモリ処理を改善することで解決されました。

WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)

support.apple.com(日本語訳)

WebKit プロセス モデル

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:Web コンテンツを処理すると、任意のコードが実行される可能性がある。

説明: この問題はチェックを改善することで解決されました。

WebKit Bugzilla: 258100
CVE-2023-38597: Cross Republic の 이준성(Junsung Lee)

support.apple.com(日本語訳)

WebKit Web インスペクター

利用可能な機種: iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降

影響:Web コンテンツを処理すると機密情報が漏洩する可能性がある

説明: この問題はチェックを改善することで解決されました。

WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

support.apple.com(日本語訳)

iOS 15.7.8もリリース

ほぼ同時に、iOS15.7.8もリリースされています。

iOS16.6に対応していない機種をお持ちの方はこちらもアップデートしましょう。

iOS16.6のインストール方法

iOS16.6のインストール方法は次のとおりです。

STEP
設定をタップ
iPhone操作画面 スマートモック 23 576x1024 - iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】
STEP
一般をタップ
iPhone操作画面 スマートモック 24 576x1024 - iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】
STEP
ソフトウェアアップデートをタップ
iPhone操作画面 スマートモック 25 576x1024 - iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】
STEP
ダウンロードしてインストールをタップ(画像は16.5.1(c))
iPhone操作画面 スマートモック 26 576x1024 - iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】
649C347D 7A6E 4EA3 82AE 57767033ED25 - iOS16.6がリリース!25個のアップデートの内容を分かり易く【 iPhone】

スマホのカメラで撮るだけでお薬手帳など医療情報をデータ化できる有能アプリ!

パシャっとカルテ

パシャっとカルテ-結果を写真で撮るだけでグラフ化
パシャっとカルテ-結果を写真で撮るだけでグラフ化
開発元:ARTERYEX
無料
posted withアプリーチ

イラスト1枚とスマホで誰でもVtuberに!

IRIAM(イリアム)

IRIAM(イリアム) - 新感覚Vtuberアプリ
IRIAM(イリアム) – 新感覚Vtuberアプリ
開発元:IRIAM Inc.
無料
posted withアプリーチ

Sponsored by IRIAM Inc.

Sponsored by IRIAM Inc.

質良し、価格良し、口コミ良しの写真アプリの決定版!

アルバス(ALBUS)

アルバス 写真プリントで残す家族アルバム。アルバム作成で整理
アルバス 写真プリントで残す家族アルバム。アルバム作成で整理
開発元:ROLLCAKE Inc.
無料
posted withアプリーチ

↓その他下記にまとめてます!↓

スポンサーリンク
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次