ニュース
「iOS 15.7.3」「iPadOS 15.7.3」が公開、WebKitのゼロデイ脆弱性に対処した「iOS 12.5.7」も
古いOSに対してもセキュリティアップデートを提供
2023年1月24日 08:00
「iOS 15.7.3」「iPadOS 15.7.3」
「iOS 15.7.3」「iPadOS 15.7.3」ではカーネルや「Mail Exchange」、「マップ」アプリ、「スクリーンタイム」機能などで発見されたセキュリティ欠陥が修正された。
数はCVE番号ベースで5件。アプリがカーネル権限を取得して任意コードを実行できるようになる恐れがあるほか、機密情報の漏洩につながる可能性があり、できるだけ早い対処が必要だ。
「iOS 15」の対応デバイスはiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代。「iPadOS 15」はiPad Pro(すべてのモデル)、iPad mini 4以降、iPad Air 2以降で利用できる。自動更新が無償で提供されるが、「設定」アプリの[一般]-[ソフトウェア・アップデート]セクションから手動でアップデートすることも可能だ。
なお、「iOS 16」「iPadOS 16」へアップデート済みの場合は、同日リリースされた「iOS 16.3」「iPadOS 16.3」の適用が必要だ。
「iOS 12.5.7」
「iOS 15」や「iOS 16」へアップデートできないデバイスに対しても、セキュリティアップデート「iOS 12.5.7」の配信が開始されている。
内容は「WebKit」における型混乱(CVE-2022-42856)で、細工が施されたWebコンテンツを処理すると任意のコードが実行されてしまう可能性がある。この問題は「iOS 15.1」より前にリリースされた古いiOSデバイスで悪用が確認されており、一刻も早い対応が必要だ。「iOS 15」「iPadOS 15」、「iOS 16」「macOS Ventura」「Safari 16」「tvOS 16」などではすでに対策済み。
「iOS 12」の対応機種はiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)。