昨日はAppleがついに公開を決めた日だった iOS17.2の最終バージョン、数週間にわたってベータ版として提供されていたバージョンです。 新しいバージョンには以下が含まれます 日記アプリのような素晴らしいニュース o iPhone 15 Proのアクションボタンの新機能。 ただし、見落とされがちなのがセキュリティの向上です。 この場合、Apple は修正された脆弱性のリストを公開しており、少なくとも XNUMX 件あります。 ジャンプ後にお知らせします。
iOS 17.2: デバイスのセキュリティを向上させるアップデート
情報は次のとおりです。 Appleの公式ウェブサイト これは、iOS および iPadOS の新しいバージョンに組み込まれたセキュリティの改善に関するニュースで更新されています。 iOS 17.2 および iPadOS 17.2 の新しいバージョン ノートには合計 XNUMX 件の脆弱性が記載されており、その概要は次のとおりです。
- アカウント: このエクスプロイトにより、ユーザーの機密コンテンツへのアクセスが許可されました
- AVEビデオエンコーダ: アプリケーションがカーネル メモリを明らかにする可能性がある
- 拡張キット: この開発キットと問題のエラーを通じて、ユーザーの個人情報にアクセスできる可能性がありました。
- 検索: アプリケーションを通じて、ユーザーの位置に関する機密情報を取得することが可能でした
- イメージIO: このフレームワークに組み込まれたバグにより、任意のコードが実行される可能性がありました
- カーネル: このバグにより、アプリがサンドボックスから離脱できるようになりました
- Safari プライベート ブラウジング: ユーザーの許可なしにプライベートブラウジングタブにアクセスできるセキュリティホールがあった
- シリ: 物理的にアクセスできる攻撃者は、Siri を使用して機密性の高いユーザー データにアクセスする可能性があります。
- ウェブキット: この枠組み内で XNUMX つの誤りが指摘されています。 XNUMX つは任意のコードの実行に関連し、もう XNUMX つはサービス拒否を引き起こした画像の処理時に実行されました。
これらのセキュリティ ホールはすべて修正されており、今のところ悪意のある悪用はされていないようです。 Apple が迅速なセキュリティ アップデートをリリースしていないという事実は、ユーザーに最新バージョンのインストールを強制してこれらの脆弱性を修正することを急いでいないことを意味します。 しかし、 セキュリティの向上以外にも、iOS 17.2 および iPadOS 17.2 へのアップデートをお勧めします。