ニュース

「iOS 15.7.3」「iPadOS 15.7.3」が公開、WebKitのゼロデイ脆弱性に対処した「iOS 12.5.7」も

古いOSに対してもセキュリティアップデートを提供

Apple、「iOS 15.7.3」「iPadOS 15.7.3」を公開

 米Appleは1月23日(現地時間)、「iOS 15.7.3」「iPadOS 15.7.3」および「iOS 12.5.7」を公開した。脆弱性の修正を含むセキュリティアップデートとなっている。

「iOS 15.7.3」「iPadOS 15.7.3」

 「iOS 15.7.3」「iPadOS 15.7.3」ではカーネルや「Mail Exchange」、「マップ」アプリ、「スクリーンタイム」機能などで発見されたセキュリティ欠陥が修正された。

 数はCVE番号ベースで5件。アプリがカーネル権限を取得して任意コードを実行できるようになる恐れがあるほか、機密情報の漏洩につながる可能性があり、できるだけ早い対処が必要だ。

 「iOS 15」の対応デバイスはiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代。「iPadOS 15」はiPad Pro(すべてのモデル)、iPad mini 4以降、iPad Air 2以降で利用できる。自動更新が無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも可能だ。

 なお、「iOS 16」「iPadOS 16」へアップデート済みの場合は、同日リリースされた「iOS 16.3」「iPadOS 16.3」の適用が必要だ。

「iOS 12.5.7」

 「iOS 15」や「iOS 16」へアップデートできないデバイスに対しても、セキュリティアップデート「iOS 12.5.7」の配信が開始されている。

 内容は「WebKit」における型混乱(CVE-2022-42856)で、細工が施されたWebコンテンツを処理すると任意のコードが実行されてしまう可能性がある。この問題は「iOS 15.1」より前にリリースされた古いiOSデバイスで悪用が確認されており、一刻も早い対応が必要だ。「iOS 15」「iPadOS 15」「iOS 16」「macOS Ventura」「Safari 16」「tvOS 16」などではすでに対策済み。

 「iOS 12」の対応機種はiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)。