ニュース

「iOS 16.1.2」のセキュリティ修正はゼロデイ、旧版にも「iOS/iPadOS 15.7.2」を提供

「tvOS 16」、「macOS Ventura」、「Safari 16」にもセキュリティアップデート

Apple、「iOS 15.7.2」「iPadOS 15.7.2」を公開

 11月30日(米国時間)にリリースされた「iOS 16.1.2」では、ゼロデイ脆弱性の修正が行われているとのこと。米Appleが、自社のサポートサイトで公表した。

 この脆弱性は、「WebKit」に型混乱の欠陥があり、細工が施されたコンテンツを処理すると任意のコードが実行されてしまう可能性があるというもの(CVE-2022-42856)。すでに「iOS 15.1」より前にリリースされたバージョンのiOSで広く攻撃に用いられているとの報告がある。「iOS 16.1.2」へアップデートされていれば、この問題の影響は受けない。

 「iOS 15」「iPadOS 15」に関しては、13日付けでリリースされた「iOS 15.7.2」「iPadOS 15.7.2」で解決されている。このバージョンではCVE番号ベースで17件の脆弱性が修正されている(「CVE-2022-42856」を含む)ので、できるだけ早い適用を心がけたい。

 また、「CVE-2022-42856」は「macOS Ventura」、「Safari 16」、「tvOS 16」にも影響する。以下の最新版へのアップデートが必要だ。

 「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代に、「iPadOS 15」はiPad Pro(すべてのモデル)、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降に対応しており、アップデートは自動更新機能により無償で提供される。また、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも可能だ。