Appleは、「iOS 17」のリリースから1週間も経たず、「iPhone 15」のリリースを翌日に控えた米国時間9月21日、「iOS 17.0.1」を一般ユーザー向けにリリースした。積極的に悪用される可能性がある3つのセキュリティ問題を修正するものであり、誰もがこのアップデートをダウンロードすべきだという。
Appleによると、iOS 17.0.1では、「Safari」や「iOS」向けサードパーティー製ブラウザーで使われているレンダリングエンジン「WebKit」に存在する問題を修正したという。この問題は任意コード実行(ACE)につながる可能性がある。ITサービス企業OktaはACEについて、データの窃取やデバイスのハッキングなど、不正な目的に利用される恐れがあることを意味すると説明している。
もう1つの問題はiOSの中核であるカーネルに存在する。Appleによれば、攻撃者がこのセキュリティ問題を悪用すると、特権を昇格できるようになる恐れがあるという。
3つ目の問題は、悪用されると不正なアプリが署名認証を回避できるようになる恐れがある。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
テレビを持たない若者たち--新たな体験で変化の兆しも .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス