セキュリティ脆弱性 iOS - 窓の杜

Apple、「iOS/iPadOS 15.1」「macOS Monterey 12.0.1」で実施したセキュリティ修正の詳細を公表
Big Sur/Catalina、watchOS、tvOS、Safariにもセキュリティアップデート
(2021/10/29)
すでに悪用も確認～12件の脆弱性を修正した「iOS 14.8.1」「iPadOS 14.8.1」が公開
まだ「iOS 15」へ更新していないユーザー向けのセキュリティアップデート
(2021/10/27)
iOS/iPadOSでメモリ破損を悪用した攻撃が確認～「iOS 15.0.2」「iPadOS 15.0.2」への更新を
iPadで日本語キーボードが英語配列と誤認識される問題も解決
(2021/10/12)
Apple Watchでロックを解除できない問題を修正した「iOS 15.0.1」
「iPadOS 15.0.1」も同時公開、誤って「空き容量がわずか」と警告される問題を修正
(2021/10/4)
Apple、古い「iOS」でも3件のゼロデイ脆弱性に対処～悪用事例も確認
「iOS 13」以降にアップグレードできない古いデバイス向けの「iOS 12.5.5」
(2021/9/27)
「iOS 15」「iPadOS 15」では脆弱性の修正も～CVE番号ベースで22件
「watchOS 8」、「tvOS 15」、「Xcode 13」、「Safari 15」、「iTunes 12.12 for Windows」にもセキュリティアップデート
(2021/9/21)
すでに悪用も確認～任意コード実行の脆弱性を修正した「iOS 14.8」「iPadOS 14.8」【9月22日追記】
9月20日付で追加の修正情報が公表
(2021/9/14)
すでに悪用も確認～致命的な脆弱性を修正した「iOS 14.7.1」「iPadOS 14.7.1」【7月30日追記】
「watchOS」にも同じ脆弱性、v7.6.1が公開
(2021/7/27)
「iOS 14.7」に遅れ「iPadOS 14.7」が公開～特定のSSIDに接続するとWi-Fiが使えなくなる問題などに対処
37件の脆弱性を修正
(2021/7/26)
Apple、「iOS 14.7」を公開～先日販売が開始された純正MagSafeバッテリーに対応
「Safari 14.1.2」、「watchOS 7.6」、「tvOS 14.7」も。セキュリティ修正の内容は後日明らかに
(2021/7/20)
どこでも同じパスワードが生成される……Kasperskyのパスワード生成ツールの問題とは？
Ledger DonjonがKasperskyの許可を得て内容を公表。2020年のパッチで修正済み
(2021/7/8)
Apple、「iOS 12.5.4」で2件のゼロデイ脆弱性に対処～古いデバイス向けのアップデート
Webコンテンツを読み込むだけで任意のコードが実行される可能性
(2021/6/15)
「iOS/iPadOS 14.6」が正式リリース～「Podcast」チャンネル・番組のサブスク対応など
大量の脆弱性も修正。「watchOS 7.5」「tvOS 14.6」も同時公開
(2021/5/25)
「WebKit」にゼロデイ脆弱性～「macOS Big Sur 11.3.1」や「iOS/iPadOS 14.5.1」などが公開
悪意を持って作成されたWebコンテンツを処理するだけで、任意のコードが実行されてしまう可能性
(2021/5/6)
「iOS/iPadOS 14.5」が正式公開～マスクしたままFace IDを解除できるように
主な変更は、AirTagへの対応とトラッキング広告の透明性向上の2点。脆弱性も大量に修正
(2021/4/27)
iOS/iPadOS、watchOSにセキュリティアップデート～古いiPhone/iPadにも
「WebKit」に欠陥。悪用も報告されており、できるだけ早い対処が必要
(2021/3/29)
悪用の報告も～3件のゼロデイ脆弱性に対処した「iOS 14.4」「iPadOS 14.4」が正式公開
より小さなQRコードを認識できるようになるなどの機能改善も
(2021/1/27)
Apple、「iOS 12.5.1」を正式リリース～古いデバイス向けのアップデート
COVID-19の接触通知に関する問題を修正
(2021/1/12)
サービス終了となった「Smooz」に未修正の脆弱性？利用の継続は大きなリスクを負うことに
中間者攻撃により閲覧中WebページのURLを搾取される恐れ
(2020/12/25)
Apple、「iOS 14.3」「iPadOS 14.3」をリリース新ヘッドフォン“AirPods Max”に対応
CVE番号で11件の脆弱性が対処される
(2020/12/15)
リリースされたばかりの「Big Sur」も対象～Appleが「macOS」「Safari」にセキュリティアップデート
旧OSから「macOS Big Sur」へアップグレードした場合はアップデート適用済み
(2020/11/13)
「macOS Catalina 10.15.7」に3件のゼロデイ脆弱性～追加アップデートが公開
「iOS」「iPadOS」「watchOS」にも影響
(2020/11/6)
Apple、「iOS 13.6.1」「iPadOS 13.6.1」を公開～不要ファイルが自動削除されない問題などを修正
「macOS Catalina 10.15.6 Supplemental Update」もリリース
(2020/8/14)
「iOS 13.6」「iPadOS 13.6」が公開～iPhoneでクルマの施錠・開錠、エンジンの始動が可能に
脆弱性の修正はCVE番号ベースで29件
(2020/7/16)
「iOS 13.5.1」「iPadOS 13.5.1」が公開～脱獄に使われていた致命的な脆弱性が修正
「macOS Catalina」「macOS High Sierra」「tvOS」「watchOS」にもアップデート
(2020/6/2)
iOSにカーネル権限で任意のコード実行が可能となる危険な脆弱性～JVNが注意喚起（6月2日追記）
脱獄ツールでの応用を確認、「iOS 13.5.1」「iPadOS 13.5.1」で修正
(2020/5/28)
Apple、「iOS 13.4.1」「iPadOS 13.4.1」を正式リリース～FaceTime問題などを修正
CVE番号ベースが振られたセキュリティ問題の修正はなし
(2020/4/8)
Apple、「iOS 13.3」「iPadOS 13.3」を公開～スクリーンタイムにペアレンタルコントロール
CVE番号ベースで14件の脆弱性が修正。「iOS 12.4.4」、「tvOS 13.3」、「watchOS 6.1.1/5.3.4」も
(2019/12/11)
Apple、「iOS 13.2.3」「iPadOS 13.2.3」を公開～今月に入って2回目のアップデート
アプリがバックグラウンドでコンテンツをダウンロードできない問題などを修正
(2019/11/19)
Apple、「iOS 13.2.2」「iPadOS 13.2.2」を公開～モバイル通信が切れる欠陥に対処
バックグラウンドアプリが予期せずに終了する問題も解決
(2019/11/8)
Apple、「iOS 13.2」「iPadOS 13.2」をリリース～“AirPods Pro”をサポート
絵文字の追加・更新、“Siri”の改善、「ホーム」アプリの強化も
(2019/10/29)
Apple、「iOS 13.1.3」「iPadOS 13.1.3」をリリース
「macOS Catalina 10.15 Supplemental Update」も
(2019/10/16)
「iOS 13.1」「iPadOS 13.1」にまたアップデート～v13.1.2が公開
カメラやフラッシュライト、“HomePod”の問題を修正
(2019/10/1)
「iOS 13.1」「iPadOS 13.1」に新たな脆弱性～修正版がリリース
サードパーティのアプリ拡張にサンドボックスの制限が正しく適用されない問題
(2019/9/30)
Apple製品に複数の脆弱性～macOSやiOS/iPadOSといったOS製品や「Xcode」が対象
修正版へのアップデートを
(2019/9/27)
Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論
影響範囲は限定的で、期間も短い――一方で、透明性に関しては疑問も
(2019/9/9)
Apple、「iOS 12.4」を正式リリース～古いiPhoneから新しいiPhoneへ直接データ移行
37件の脆弱性も修正。「tvOS 12.4」「watchOS 5.3」も併せて公開
(2019/7/23)
“令和”対応の「macOS Mojave 10.14.5」「iOS 12.3」では脆弱性の修正も
「Safari」「Apple TV」「tvOS」「watchOS」にもセキュリティアップデートが提供
(2019/5/15)
Apple、4つのアニ文字を追加した「iOS 12.2」を正式リリース（3月28日追記）
CVE番号ベースで51件の脆弱性を修正。「watchOS」にもセキュリティアップデート
(2019/3/26)
“FaceTime”で応答前に音声・動画が視聴される欠陥を修正～「iOS 12.1.4」が正式リリース
セキュリティ監査の結果、“Live Photos”にも問題が発覚
(2019/2/8)
Apple、「iOS 12.1.3」を正式公開～不具合と脆弱性を修正したメンテナンス更新
「tvOS 12.1.2」「watchOS 5.1.3」も同時リリース
(2019/1/23)
Apple、「iOS 12.1.2」を正式リリース～eSIM関連の不具合を修正
CVE番号ベースが振られた問題はないものの、脆弱性の修正も
(2018/12/18)
Apple、「iOS 12.1.1」を正式リリース～多くの脆弱性を修正
「tvOS 12.1.1」と「Shortcuts 2.1.2 for iOS」もリリース
(2018/12/6)
Apple、「iOS 12.1」をリリース～CVE番号ベースで32件の脆弱性を修正
「tvOS 12.1」「watchOS 5.1」も公開
(2018/10/31)
Apple、「iOS 12.1」をリリースへ～新しい絵文字とグループ“FaceTime”をサポート
“iPhone XS”などではリアルタイム深度コントロールやデュアルSIM機能にも対応
(2018/10/30)
Apple、「iOS 12.0.1」を公開～ロック画面からデータにアクセスできる脆弱性を修正
“iPhone XS”で指摘されていた不具合も解決
(2018/10/9)
Apple、「iOS 12」を一般公開～パフォーマンスの大幅向上で古い端末でも快適に動作
通知の管理や拡張現実を強化。利用統計機能“スクリーンタイム”などの新機能も
(2018/9/18)
「Edge」と「Safari」にアドレスバー偽装の脆弱性～「Edge」はすでに修正済み
「Safari」は90日の開示猶予を過ぎた現在でも未修正
(2018/9/13)
Apple、「iOS 11.4.1」をリリース～CVE番号ベースで22件の脆弱性を修正
「Exchange」アカウントの同期処理を改善。「tvOS 11.4.1」と「watchOS 4.3.2」も公開
(2018/7/10)
Apple、「iOS 11.4」で修正された脆弱性の内容を発表～“EFAIL”脆弱性への対策も
「watchOS」でもCVE番号ベースで20件の脆弱性を修正
(2018/6/4)