ニュース

悪用の広がりに警戒 ~ゼロデイ脆弱性を修正した「iOS 15.3」「iPadOS 15.3」が公開

悪意のあるアプリケーションがカーネル権限で任意のコードを実行できてしまう

Apple、「iOS 15.3」「iPadOS 15.3」をリリース

 米Appleは1月26日(現地時間)、「iOS 15.3」「iPadOS 15.3」をリリースした。不具合の修正のほかにもセキュリティアップデートが含まれており、すべてのユーザーに適用が推奨されている。

 今回のアップデートで修正された脆弱性は、CVE番号ベースで10件。任意コードの実行やルート権限の奪取、アプリケーションの予期しない終了などにつながる可能性のある欠陥が対策されている。

 なかでも、「IOMobileFrameBuffer」で発見されたメモリ破損の問題(CVE-2022-22587)は悪用が広まっているようで、警戒が必要。悪意のあるアプリケーションがカーネル権限で任意のコードを実行できてしまうとのことで、できるだけ早い対処が望ましい。

 「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代以降で利用可能。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることもできる。

 一方、「iPadOS 15」の対応デバイスは、iPad Pro(すべてのモデル)、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降。「iOS」と同じく、「設定」アプリから無償でアップデートできる。