Apple、旧型iPhone・iPad向けに緊急セキュリティ更新を配信

[佐藤由紀子，ITmedia]

　米Appleは3月11日（現地時間）、iPhoneとiPadの旧モデル向けに「15.8.7」と「16.7.15」のセキュリティアップデートを配信したと発表した。既に「iOS 17」や「iOS 18」にアップデートできない旧モデルに対しても、重要なセキュリティパッチを継続して提供するためのリリースだ。

アップデートの通知（iPhone 8）

　対象となるモデルは以下の通り。

• iOS 15.8.7およびiPadOS 15.8.7：iPhone 6s（全モデル）、iPhone 7（全モデル）、iPhone SE（第1世代）、iPad Air 2、iPad mini（第4世代）、iPod touch（第7世代）
• iOS 16.7.15およびiPadOS 16.7.15：iPhone 8、iPhone 8 Plus、iPhone X、iPad（第5世代）、iPad Pro 9.7インチ、iPad Pro 12.9インチ（第1世代）

　対象のユーザーは「設定」>「一般」>「ソフトウェアアップデート」から直ちに更新されたい。

　このアップデートは、強力なiOSエクスプロイトキット「Coruna」に関連する深刻な脆弱性を修正するものだ。悪意を持って作成されたWebコンテンツを処理した際にメモリ破損や任意のコード実行を引き起こす問題や、アプリがカーネル権限で任意のコードを実行できてしまう問題などが修正される。

　Googleの調査によると、Corunaはすでに大規模なキャンペーンで悪用されており、偽の金融系サイトなどを通じて端末を侵害し、暗号資産ウォレットなどの金融情報を盗み出していることが確認されている。

　何らかの事情でOSのアップデートがすぐにできない場合は、端末のセキュリティを強化する「ロックダウンモード」を有効にすることをAppleは強く推奨している。Corunaの攻撃キットは、ターゲットの端末がロックダウンモードになっている場合やプライベートブラウズを利用している場合には、攻撃を中止する仕組みになっているため、これが有効な防衛策となる。

ロックダウンモードを有効にする