ニュース

脆弱性を悪用した攻撃を確認 ~Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開

すべてのユーザーに対し適用が推奨

「iOS 15.7」

 米Appleは9月12日(現地時間)、「iOS 15.7」「iPadOS 15.7」を公開した。このアップデートには重要なセキュリティ修正が含まれており、すべてのユーザーに対し適用が推奨されている。

 同社が公開したセキュリティアドバイザリーによると、本バージョンで修正された脆弱性はCVE番号ベースで11件。プライバシー設定のバイパスや任意コードの実行、情報漏洩、権限昇格、アドレスバーのなりすましなどの問題が解決された。

 なかでも、カーネル権限で任意のコードを実行できる欠陥「CVE-2022-32917」はすでに悪用の報告があり、警戒が必要だ。この問題は「iOS 16」にも影響する。

 「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代で利用できる。「iPadOS 15」の対応デバイスは、iPad Pro(すべてのモデル)、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることもできる。

「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも