「iOS」と「iPadOS」の「15.2.1」配信開始 悪用方法公表済みのHomeKit脆弱性対処など

[佐藤由紀子，ITmedia]

　米Appleは1月12日（現地時間）、「iOS 15.2.1」および「iPad OS 15.2.1」の配信を開始した。

　このアップデートでは、セキュリティ研究者のトレバー・スピニオラス氏が1日に悪用方法とその対処法を公開したAppleの「HomeKit」アプリにある脆弱性に対処した。スピニオラス氏は「4カ月前にこの脆弱性を発見してAppleに報告し、Appleは2021年中にセキュリティアップデートで対処すると約束したのにそれを守らなかった」としている。「Appleの透明性の欠如は、無償で貢献することが多いセキュリティ研究者を苛立たせるだけでなく、日常生活でApple製品を使用する何百万もの人々にリスクをもたらす」と同氏は語った。

　この脆弱性は、50万文字など異様に長いHomeKit端末名をiPhoneまたはiPadで読み込んでしまうと、サービス拒否（DoS）が発生するというもの。フリーズを解除しようと再起動しても、ユーザーがHomeKitにリンクされたアカウントにサインインすればまた端末名を読み込んでしまう。

iOS 15.2.1およびiPadOS 15.2.1の修正についての説明（本稿執筆現在、まだ日本語化されていない）

　この他、以下2点の修正も行われた。

• 「メッセージ」でiCloudリンク経由で送信された画像を読み込めないことがある問題
• サードパーティ製CarPlay対応アプリで入力に反応しないことがある問題(iOSのみ）