Appleは、「iOS 17」のリリースから1週間も経たず、「iPhone 15」のリリースを翌日に控えた米国時間9月21日、「iOS 17.0.1」を一般ユーザー向けにリリースした。積極的に悪用される可能性がある3つのセキュリティ問題を修正するものであり、誰もがこのアップデートをダウンロードすべきだという。
Appleによると、iOS 17.0.1では、「Safari」や「iOS」向けサードパーティー製ブラウザーで使われているレンダリングエンジン「WebKit」に存在する問題を修正したという。この問題は任意コード実行(ACE)につながる可能性がある。ITサービス企業OktaはACEについて、データの窃取やデバイスのハッキングなど、不正な目的に利用される恐れがあることを意味すると説明している。
もう1つの問題はiOSの中核であるカーネルに存在する。Appleによれば、攻撃者がこのセキュリティ問題を悪用すると、特権を昇格できるようになる恐れがあるという。
3つ目の問題は、悪用されると不正なアプリが署名認証を回避できるようになる恐れがある。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?