速報
「iOS」と「iPadOS」の「15.3.1」配信開始 悪用された可能性のある脆弱性の対処など
Appleは「iOS」と「iPadOS」の「15.3.1」をリリースした。「悪用された可能性があるという報告」のあるWebKit関連のゼロデイ脆弱性の修正を含む。MacOSでも同じ脆弱性を修正するアップデートがリリースされた。
米Appleは2月10日(現地時間)、「iOS 15.3.1」「iPad OS 15.3.1」「watchOS 8.4.2」「macOS Monterey 12.2.1」、MacOSの「Safari 15.3(v.16612.4.9.1.8および15612.4.9.1.8)」をリリースした。watchOS以外はいずれも、「悪用された可能性があるという報告」のあるWebKit関連のゼロデイ脆弱性の修正を含む。
本稿ではiOSのアップデートについて紹介する。
修正される脆弱性はWebKitの「CVE-2022-22620」1件。この脆弱性が悪用されると、攻撃者はiPhoneで任意のコードを実行できるようになる。影響を受けるiPhoneとiPadのモデルの範囲はかなり広く、iPhone 6s以降、iPad Pro(全モデル)、iPad Air 2以降、iPad 5世代以降、iPad mini 4以降、iPod touch(第7世代)となっている。
iOS 15.3.1ではこの他、点字ディスプレイが応答しなくなることがある問題も修正される。
関連記事
「iOS」と「iPadOS」の「15.3」配信開始 SafariのID追跡問題や悪用された可能性のある脆弱性の対処など
「iOS 15.3」「iPad OS 15.3」「watchOS 8.4」「macOS Big Sur 11.6.3」「macOS Monterey 12.2」「tvOS 15.3」がリリースされた。iOSはバグ修正とセキュリティ更新のみ。SafariのID追跡問題や「既に悪用された可能性のある」問題など10件の修正だ。
「iOS」と「iPadOS」の「15.2.1」配信開始 悪用方法公表済みのHomeKit脆弱性対処など
Appleが「iOS 15.2.1」および「iPad OS 15.2.1」の配信を開始した。HomeKitアプリのサービス拒否(DoS)を発生させる恐れのある脆弱性に対処した。この脆弱性については発見した研究者が悪用方法を公開済みだ。
「まだiOS 15にしたくない」ならiOS 14を使い続ける選択肢も
iOS 15が9月にリリースされたが、まだアップデートをしていない、あるいはしたくないという人もいるだろう。実は、iOS 14では重要なセキュリティアップデートだけを適用する選択肢が用意されている。具体的な手順を確認していこう。
iOS、iPadOS、watchOS、macOSの緊急更新 “既に悪用された可能性のある脆弱性”を修正
Appleは“既に悪用された可能性のある脆弱性”を修正するアップデートをiPhone、iPad、Apple Watch、Mac向けにリリースした。これらの脆弱性をAppleに報告したCitizen Labは、至急更新することを強く勧めている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.