速報
「iOS」と「iPadOS」の「15.2.1」配信開始 悪用方法公表済みのHomeKit脆弱性対処など
Appleが「iOS 15.2.1」および「iPad OS 15.2.1」の配信を開始した。HomeKitアプリのサービス拒否(DoS)を発生させる恐れのある脆弱性に対処した。この脆弱性については発見した研究者が悪用方法を公開済みだ。
米Appleは1月12日(現地時間)、「iOS 15.2.1」および「iPad OS 15.2.1」の配信を開始した。
このアップデートでは、セキュリティ研究者のトレバー・スピニオラス氏が1日に悪用方法とその対処法を公開したAppleの「HomeKit」アプリにある脆弱性に対処した。スピニオラス氏は「4カ月前にこの脆弱性を発見してAppleに報告し、Appleは2021年中にセキュリティアップデートで対処すると約束したのにそれを守らなかった」としている。「Appleの透明性の欠如は、無償で貢献することが多いセキュリティ研究者を苛立たせるだけでなく、日常生活でApple製品を使用する何百万もの人々にリスクをもたらす」と同氏は語った。
この脆弱性は、50万文字など異様に長いHomeKit端末名をiPhoneまたはiPadで読み込んでしまうと、サービス拒否(DoS)が発生するというもの。フリーズを解除しようと再起動しても、ユーザーがHomeKitにリンクされたアカウントにサインインすればまた端末名を読み込んでしまう。
この他、以下2点の修正も行われた。
- 「メッセージ」でiCloudリンク経由で送信された画像を読み込めないことがある問題
- サードパーティ製CarPlay対応アプリで入力に反応しないことがある問題(iOSのみ)
関連記事
- iOS 15では音声入力やボイスメモも強化 テキストカーソルの拡大ルーペも
iOS 15ではテキストのカーソル移動に拡大ルーペが付いた。音声入力はオンデバイス処理になり、60秒という制限がなくなった。ボイスメモには「無音スキップ」機能が搭載された。 - 「iOS 15.2」配信開始 「Apple Music」の新プランやアプリによるアクセスを把握できるレポートなどの新機能
Appleは「iOS 15.2」「iPad OS 15.2」「watchOS 8.3」「tvOS 15.2」「HomePod Software version 15.2」の配信を開始した。iOSでは、月額480円の「Apple Music Voiceプラン」や「Appプライバシーレポート」が利用可能になる。 - 「まだiOS 15にしたくない」ならiOS 14を使い続ける選択肢も
iOS 15が9月にリリースされたが、まだアップデートをしていない、あるいはしたくないという人もいるだろう。実は、iOS 14では重要なセキュリティアップデートだけを適用する選択肢が用意されている。具体的な手順を確認していこう。 - iOS、iPadOS、watchOS、macOSの緊急更新 “既に悪用された可能性のある脆弱性”を修正
Appleは“既に悪用された可能性のある脆弱性”を修正するアップデートをiPhone、iPad、Apple Watch、Mac向けにリリースした。これらの脆弱性をAppleに報告したCitizen Labは、至急更新することを強く勧めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.