「iOS 15.7.3」「iPadOS 15.7.3」が公開、WebKitのゼロデイ脆弱性に対処した「iOS 12.5.7」も

Apple、「iOS 15.7.3」「iPadOS 15.7.3」を公開

　米Appleは1月23日（現地時間）、「iOS 15.7.3」「iPadOS 15.7.3」および「iOS 12.5.7」を公開した。脆弱性の修正を含むセキュリティアップデートとなっている。

「iOS 15.7.3」「iPadOS 15.7.3」

　「iOS 15.7.3」「iPadOS 15.7.3」ではカーネルや「Mail Exchange」、「マップ」アプリ、「スクリーンタイム」機能などで発見されたセキュリティ欠陥が修正された。

　数はCVE番号ベースで5件。アプリがカーネル権限を取得して任意コードを実行できるようになる恐れがあるほか、機密情報の漏洩につながる可能性があり、できるだけ早い対処が必要だ。

　「iOS 15」の対応デバイスはiPhone 6s以降、iPhone SE第1世代以降、iPod touch第7世代。「iPadOS 15」はiPad Pro（すべてのモデル）、iPad mini 4以降、iPad Air 2以降で利用できる。自動更新が無償で提供されるが、「設定」アプリの［一般］－［ソフトウェア・アップデート］セクションから手動でアップデートすることも可能だ。

　なお、「iOS 16」「iPadOS 16」へアップデート済みの場合は、同日リリースされた「iOS 16.3」「iPadOS 16.3」の適用が必要だ。

「iOS 12.5.7」

　「iOS 15」や「iOS 16」へアップデートできないデバイスに対しても、セキュリティアップデート「iOS 12.5.7」の配信が開始されている。

　内容は「WebKit」における型混乱（CVE-2022-42856）で、細工が施されたWebコンテンツを処理すると任意のコードが実行されてしまう可能性がある。この問題は「iOS 15.1」より前にリリースされた古いiOSデバイスで悪用が確認されており、一刻も早い対応が必要だ。「iOS 15」「iPadOS 15」、「iOS 16」「macOS Ventura」「Safari 16」「tvOS 16」などではすでに対策済み。

　「iOS 12」の対応機種はiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch（第6世代）。