Apple は、オペレーティングシステムへの一連のアップデートをリリースしてからわずか 11 日後 (2023 年 3 月 27 日の記事“Apple、iOS 16.4、iPadOS 16.4、macOS 13.3 Ventura、watchOS 9.4、tvOS 16.4、HomePod ソフトウェア 16.4 をリリース”参照)、わずかな変更を加えた iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1 へのクイックアップデートをリリースした。
なぜ早急なリリースなのか?セキュリティノートによると、今回のアップデートは、Appleが現在悪用されていると指摘する2つの脆弱性をブロックするものだ。1つはアプリがカーネル権限で任意のコードを実行できる脆弱性であり、もう1つは悪意を持って作成されたWebコンテンツが任意のコードを実行できる脆弱性だ。
行間を読んでいるのですが、Appleが「Googleの脅威分析グループのClément Lecigne氏とアムネスティ・インターナショナルのセキュリティラボのDonncha Ó Cearbhaill氏」の功績を認めているという事実は、政府がNSOグループのPegasusまたは同様のソフトウェアを使用して活動家やジャーナリストを標的にするためにこれらの脆弱性を悪用した可能性があることを示唆しています(「Appleの訴訟はスパイウェア企業NSOグループを追及」、2021年11月24日参照)。
Appleはこの機会を利用して、いくつかのバグ修正も行いました。3つのOSすべてで、押し手🫸🫷の絵文字の肌の色調のバリエーションが正しく表示されるようになりました。iOS 16.4.1とiPadOS 16.4.1では、Siriが応答しないことがある問題も修正され、macOS 13.3.1では、Apple Watchで自動ロック解除が使用できない可能性がある問題が解決されています。
活動家が標的になっているという私の推測が正しければ、これらのエクスプロイトは主に高価値な標的を狙っている可能性があります。とはいえ、これらのアップデートをすぐにインストールすることをお勧めします。アクティブなエクスプロイトに対して脆弱であることが知られているオペレーティングシステムのバージョンを使い続けるのは、決して賢明ではありません。さらに、Siriと自動ロック解除の修正は、それ自体でも十分に歓迎すべきものです。
この記事の初版で予測した通り、Appleはその後、旧OS向けの追加アップデートをリリースしました。「Safari 16.4.1」(2023年4月7日)、「iOS 15.7.5とiPadOS 15.7.5、深刻なセキュリティ脆弱性に対処」(2023年4月10日)、「macOS Monterey 12.6.5とBig Sur 11.7.6」(2023年4月10日)をご覧ください。お持ちのOSはすべてアップデートしてください。