「iOS 15」「iPadOS 15」では脆弱性の修正も ～CVE番号ベースで22件

同社が公開したセキュリティ情報

　米Appleが9月20日（現地時間）にリリースした「iOS 15」「iPadOS 15」には、脆弱性の修正も含まれているとのこと。セキュリティ情報が公開されている。同日リリースの「watchOS 8」、「tvOS 15」、「Xcode 13」、「Safari 15」、「iTunes 12.12 for Windows」も対象だ。

iOS 15/iPadOS 15

　「iOS 15」「iPadOS 15」で修正された脆弱性は、CVE番号ベースで22件。内容は多岐にわたる。

• Accessory Manager：アプリケーションがカーネル権限で任意のコードを実行しうる
• AppleMobileFileIntegrity：ローカル攻撃者による機密情報の読み取り
• Apple Neural Engine：システム権限による任意のコードの実行。Apple Neural Engineを搭載したデバイスにのみ影響する
• CoreML：ローカル攻撃者による予期しないアプリの終了や任意コードの実行
• Face ID：3Dモデルによるなりすまし（スプーフィング）
• FontParser：細工されたDFONTファイルを読み込むと任意のコードが実行される（3件）
• ImageIO：細工された画像を読み込むと任意のコードが実行される（2件）
• Kernel：カーネル権限での任意コード実行を引き起こしうる競合問題
• libexpat：リモートからのサービス拒否（DoS）
• Model I/O：細工されたUSDを読み込むとメモリ内容が漏洩
• Preferences：アプリケーションが制限されたファイルにアクセスできてしまうシンボリックリンクの問題
• Preferences：サンドボックス化されたプロセスが制限を回避できる問題
• Siri：ロック画面から連絡先を表示できてしまう
• Telephony：特定の状況下でベースバンドが整合性と暗号保護を有効化できない
• WebKit：細工されたWebコンテンツを読み込むと任意のコードが実行される（4件）
• Wi-Fi：デバイスのセットアップ中に悪意のあるネットワークへ強制接続

　メジャーバージョンアップに伴う新機能と既存機能の改善については、別記事を参照のこと。

watchOS 8

　「watchOS 8」では、CVE番号ベースで15件の脆弱性が修正された。「Apple Neural Engine」や「CoreML」、「Face ID」の問題が影響しないことを除けば、内容は「iOS 15」「iPadOS 15」とほぼ共通だ。

tvOS 15

　「tvOS 15」では、CVE番号ベースで14件の脆弱性が修正された。内容は「watchOS 8」とほぼ共通だが、「Sandbox」など独自の問題も対処されている。

Xcode 13

　「Xcode 13」で修正された脆弱性は、CVE番号ベースで8件。いずれもWebサーバー「nginx」に関わるもので、v1.21.0への更新が行われた。対応OSは「macOS Big Sur 11.3」およびそれ以降のバージョン。

Safari 15

　「Safari 15」では、「WebKit」で発見された4件の脆弱性が修正された。いずれも「Google Project Zero」に所属する研究者によって報告されたもので、細工されたWebコンテンツを読み込むと任意のコードが実行される可能性がある。

iTunes 12.12 for Windows

　「iTunes 12.12 for Windows」でも3件の問題が解決されているが、アップデートすると起動しない問題がある。Appleが修正版をリリースするまではアップデートを見送ることをお勧めする。