米Appleは1月12日(現地時間)、「iOS 15.2.1」および「iPad OS 15.2.1」の配信を開始した。
このアップデートでは、セキュリティ研究者のトレバー・スピニオラス氏が1日に悪用方法とその対処法を公開したAppleの「HomeKit」アプリにある脆弱性に対処した。スピニオラス氏は「4カ月前にこの脆弱性を発見してAppleに報告し、Appleは2021年中にセキュリティアップデートで対処すると約束したのにそれを守らなかった」としている。「Appleの透明性の欠如は、無償で貢献することが多いセキュリティ研究者を苛立たせるだけでなく、日常生活でApple製品を使用する何百万もの人々にリスクをもたらす」と同氏は語った。
この脆弱性は、50万文字など異様に長いHomeKit端末名をiPhoneまたはiPadで読み込んでしまうと、サービス拒否(DoS)が発生するというもの。フリーズを解除しようと再起動しても、ユーザーがHomeKitにリンクされたアカウントにサインインすればまた端末名を読み込んでしまう。
この他、以下2点の修正も行われた。
Copyright © ITmedia, Inc. All Rights Reserved.