ニュース

Apple、「iOS 15」「iPadOS 15」でもゼロデイ脆弱性を修正 ~カーネル権限で任意コード実行

「iOS 15.7.1」「iPadOS 15.7.1」へのアップデートを

Apple、「iOS 15.7.1」「iPadOS 15.7.1」を公開

 米Appleは10月27日(現地時間)、「iOS 15.7.1」「iPadOS 15.7.1」を公開した。このアップデートには重要なセキュリティ修正が含まれており、すべてのユーザーに対し適用が推奨されている。

 同社が公開したセキュリティアドバイザリーによると、本バージョンで修正された脆弱性はCVE番号ベースで18件。任意コードの実行、ユーザー情報の漏洩、ロック画面の突破、サービス運用妨害(DoS)などの問題が解決された。

 なかでも、カーネル権限での任意コード実行につながりうる境界外書き込み欠陥「CVE-2022-42827」はすでに悪用の報告があり、警戒が必要だ。この問題は「iOS 16.1」「iPadOS 16.1」にも影響する。

 「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代で利用できる。「iPadOS 15」の対応デバイスは、iPad Pro(すべてのモデル)、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降。アップデートは自動更新機能により無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることもできる。