「iOS 16.1.2」のセキュリティ修正はゼロデイ、旧版にも「iOS/iPadOS 15.7.2」を提供

Apple、「iOS 15.7.2」「iPadOS 15.7.2」を公開

　11月30日（米国時間）にリリースされた「iOS 16.1.2」では、ゼロデイ脆弱性の修正が行われているとのこと。米Appleが、自社のサポートサイトで公表した。

　この脆弱性は、「WebKit」に型混乱の欠陥があり、細工が施されたコンテンツを処理すると任意のコードが実行されてしまう可能性があるというもの（CVE-2022-42856）。すでに「iOS 15.1」より前にリリースされたバージョンのiOSで広く攻撃に用いられているとの報告がある。「iOS 16.1.2」へアップデートされていれば、この問題の影響は受けない。

　「iOS 15」「iPadOS 15」に関しては、13日付けでリリースされた「iOS 15.7.2」「iPadOS 15.7.2」で解決されている。このバージョンではCVE番号ベースで17件の脆弱性が修正されている（「CVE-2022-42856」を含む）ので、できるだけ早い適用を心がけたい。

　また、「CVE-2022-42856」は「macOS Ventura」、「Safari 16」、「tvOS 16」にも影響する。以下の最新版へのアップデートが必要だ。

• macOS Ventura 13.1
• Safari 16.2（macOS Big Sur、macOS Monterey）
• tvOS 16.2

　「iOS 15」はiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代に、「iPadOS 15」はiPad Pro（すべてのモデル）、iPad第5世代以降、iPad mini 4以降、iPad Air 2以降に対応しており、アップデートは自動更新機能により無償で提供される。また、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることも可能だ。