Apple、「iOS 15」「iPadOS 15」でもゼロデイ脆弱性を修正 ～カーネル権限で任意コード実行

Apple、「iOS 15.7.1」「iPadOS 15.7.1」を公開

　米Appleは10月27日（現地時間）、「iOS 15.7.1」「iPadOS 15.7.1」を公開した。このアップデートには重要なセキュリティ修正が含まれており、すべてのユーザーに対し適用が推奨されている。

　同社が公開したセキュリティアドバイザリーによると、本バージョンで修正された脆弱性はCVE番号ベースで18件。任意コードの実行、ユーザー情報の漏洩、ロック画面の突破、サービス運用妨害（DoS）などの問題が解決された。

　なかでも、カーネル権限での任意コード実行につながりうる境界外書き込み欠陥「CVE-2022-42827」はすでに悪用の報告があり、警戒が必要だ。この問題は「iOS 16.1」「iPadOS 16.1」にも影響する。

　「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代で利用できる。「iPadOS 15」の対応デバイスは、iPad Pro（すべてのモデル）、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることもできる。