Appleは今週、iPhoneおよびiPadユーザー向けにiOS 15.6.1をリリースしました。Appleは、このアップデートは「重要なセキュリティアップデートを提供するものであり、すべてのユーザーに推奨されます」と述べています。Appleはセキュリティアップデートのウェブページを更新し、パッチ適用内容の詳細を掲載しました。問題の詳細とアップデート方法については、以下をご覧ください。
iOS 15.6.1のセキュリティ修正
Appleによると、iOS 15.6.1では、実際に悪用された2つの重大な脆弱性が修正されています。これらの脆弱性はいずれも、iOS 15が動作するすべてのiPhoneおよびiPadモデルに影響を与えていました。
最初の脆弱性は、アプリケーションがカーネル権限で任意のコードを実行する可能性を秘めていました。2つ目の脆弱性は、iOS上のSafariやすべてのサードパーティ製ブラウザを動かすブラウザエンジンであるWebKitに存在していました。この脆弱性について、Appleは「悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある」と述べています。
Apple による詳細は以下の通りです。
カーネル
対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
影響:アプリケーションがカーネル権限で任意のコードを実行できる可能性があります。Appleは、この問題が実際に悪用されている可能性があるという報告を認識しています。
説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。
CVE-2022-32894: 匿名の研究者
ウェブキット
対象機種: iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad(第5世代)以降、iPad mini 4以降、iPod touch(第7世代)
影響:悪意を持って作成されたウェブコンテンツを処理すると、任意のコードが実行される可能性がある。Appleは、この問題が実際に悪用されている可能性があるという報告を認識している。
説明: 境界チェックを改善することで、境界外書き込みの問題が解決されました。
今すぐiOS 15.6.1にアップデートしてください
2つの主要なセキュリティ修正が加えられたため、すべてのiPhoneユーザーはiOS 15.6.1に、すべてのiPadユーザーはiPadOS 15.6.1に直ちにアップデートすることをお勧めします。アップデートは、設定アプリの「一般」から「ソフトウェア・アップデート」を選択することで行えます。
lomsen.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
