脆弱性を悪用した攻撃を確認 ～Apple、対策版の「iOS 15.7」「iPadOS 15.7」を公開

「iOS 15.7」

　米Appleは9月12日（現地時間）、「iOS 15.7」「iPadOS 15.7」を公開した。このアップデートには重要なセキュリティ修正が含まれており、すべてのユーザーに対し適用が推奨されている。

　同社が公開したセキュリティアドバイザリーによると、本バージョンで修正された脆弱性はCVE番号ベースで11件。プライバシー設定のバイパスや任意コードの実行、情報漏洩、権限昇格、アドレスバーのなりすましなどの問題が解決された。

　なかでも、カーネル権限で任意のコードを実行できる欠陥「CVE-2022-32917」はすでに悪用の報告があり、警戒が必要だ。この問題は「iOS 16」にも影響する。

　「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代で利用できる。「iPadOS 15」の対応デバイスは、iPad Pro（すべてのモデル）、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることもできる。

「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることも