iOS/iPadOSでメモリ破損を悪用した攻撃が確認 ～「iOS 15.0.2」「iPadOS 15.0.2」への更新を

Apple、「iOS 15.0.2」「iPadOS 15.0.2」を正式公開

　米Appleは10月11日（現地時間）、「iOS 15.0.2」および「iPadOS 15.0.2」を正式リリースした。不具合の修正に加え、脆弱性に対処したセキュリティアップデートとなっている。

　「iOS 15.0.2」で修正された問題は、以下の通り。

• 写真を保存したスレッドまたはメッセージを削除すると、“メッセージ”からライブラリに保存された写真が削除される可能性がある問題
• MagSafe対応iPhoneレザーウォレットが“探す”に接続されないことがある問題
• AirTagが“探す”の“持ち物を探す”タブに表示されないことがある問題
• CarPlayで、再生中にオーディオAppを開けないことや接続を解除できないことがある問題
• FinderまたはiTunesを使用してデバイスの復元やアップデートを実行するとiPhone 13モデルで失敗することがある問題

　一方、「iPadOS 15.0.2」では以下の問題が改善されている。

• 写真を保存したスレッドまたはメッセージを削除すると、“メッセージ”からライブラリに保存された写真が削除される可能性がある問題（iOSと共通）
• AirTagが“探す”の“持ち物を探す”タブに表示されないことがある問題（iOSと共通）
• 日本語配列の外部キーボードに誤って英語（US）配列が使用されることがある問題
• FinderまたはiTunesを使用してデバイスの復元やアップデートを実行するとiPad mini（第6世代）で失敗することがある問題

　セキュリティ関連では、「IOMobileFrameBuffer」におけるメモリ破壊の脆弱性（CVE-2021-30883）が対処された。最悪の場合、アプリケーションがカーネルの権限で任意のコードを実行できて可能性がある。この脆弱性はすでに悪用の報告があるゼロデイ脆弱性で、一刻も早い対応が必要だ。

　「iOS 15」は「iPhone 6s」以降、「iPhone SE」第1世代以降、「iPod touch」第7世代以降で利用可能。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることもできる。

　一方、「iPadOS 15」の対応デバイスは、「iPad Pro」（すべてのモデル）、「iPad」第5世代以降、「iPad mini 4」以降、「iPad Air 2」以降。「iOS」と同じく、「設定」アプリから無償でアップデートできる。